Właściwości publiczne z ograniczeniami
W przypadku instalacji zarządzanej autor pakietu może wymagać ograniczenia, które właściwości publiczne są przekazywane do strony serwera i może zostać zmieniony przez użytkownika, który nie jest administratorem systemu. Niektóre ograniczenia są często niezbędne do utrzymania bezpiecznego środowiska, gdy instalacja wymaga, aby instalator używał podniesionych uprawnień. Jeśli zostaną spełnione wszystkie poniższe warunki, użytkownik, który nie jest administratorem systemu, może zastąpić tylko zatwierdzoną listę ograniczonych właściwości publicznych:
- System jest windows 2000.
- Użytkownik nie jest administratorem systemu.
- Aplikacja lub produkt jest instalowana z podwyższonym poziomem uprawnień.
Jeśli wszystkie powyższe warunki są spełnione, instalator domyślnie ma następującą listę ograniczonych właściwości publicznych, które mogą zostać zmienione przez dowolnego użytkownika:
- ACTION
- AFTERREBOOT
- ALLUSERS
- EXECUTEACTION
- EXECUTEMODE
- FILEADDDEFAULT
- FILEADDLOCAL
- FILEADDSOURCE
- INSTALLLEVEL
- LIMITUI
- LOGACTION
- NOCOMPANYNAME
- NOUSERNAME
- MSIENFORCEUPGRADECOMPONENTRULES
- MSIINSTANCEGUID
- MSINEWINSTANCE
- MSIPATCHREMOVE
- PATCH
- FOLDER PODSTAWOWY
- PROMPTROLLBACKCOST
- ponownego rozruchu
- ZAINSTALUJ PONOWNIE
- REINSTALLMODE
- wznawianie
- SEQUENCE
- SHORTFILENAMES
- TRANSFORMS
- TRANSFORMSATSOURCE
Autor pakietu instalacyjnego może rozszerzyć tę domyślną listę, aby uwzględnić dodatkowe właściwości publiczne przy użyciu właściwości SecureCustomProperties.
Ustawienie właściwości EnableUserControl lub EnableUserControlzasad systemowych rozszerza listę na wszystkie właściwości publiczne. Wszyscy użytkownicy mogą następnie zmienić dowolną właściwość publiczną.
Instalator ustawia właściwość RestrictedUserControl za każdym razem, gdy lista właściwości publicznych przekazanych do serwera przez użytkowników niebędących administratorami jest ograniczona.
Tematy pokrewne