.NET 3.5に基づいてClickOnceアプリケーションをインストールして実行するために必要な最低限の権限は何ですか？

Question

Googleでは、多くの技術的な詳細とフレームワーク/ OSの前提条件を明らかにしていますが、ClickOnceアプリケーションのインストールと実行に必要なアクセス許可を列挙するソースを見つけるのは難しいようです。

これは、多くのセキュリティ制限があり、インストールされているバージョンのバージョンを定義する集中ポリシーを持つ大企業のネットワークで動作するソフトウェアを提供する場合に特に興味深いものです。これらのネットワークの「標準」ユーザーは、 （悲しいことに、それは別の話題です...）。

ユーザがネットワークからClickOnceアプリケーションを開始するために必要な権限は何ですか？

.NET Framework 3.5が既にインストールされている場合、違いはありますか？上記と同じアクセス許可を持つ.NET Frameworkまたは古いバージョン（たとえば、1.1/2.0）の既存のインストールがないと機能しますか？

もう少し具体的にするために、.NET Framework 3.5がではない場合は、まだがインストールされていますか？ .NET Framework 3.5 がの場合、どのようなアクセス許可が必要ですか？

Answer 1

通常のユーザーは、ClickOnce経由で展開されたすべてのアプリケーションをインストールできます。場合によっては、前提条件（Frameworkなど）をインストールするために管理者である必要がありますが、アプリケーション自体はインストールしないでください。

ClickOnceアプリケーションデプロイメントモデルのため、ユーザーデータを書き込むときに正しいパスを使用してください（Environment.SpecialFolder列挙によって特殊フォルダにアクセスする）。

完全性のためには、マシンのすべてのユーザーがアプリケーションをインストールする必要があります（「すべてのユーザー」用にアプリケーションをインストールすることはできません）。

Answer 2

インストールファイルへの読み取り専用アクセス、およびローカルPC上のドメインユーザーのアクセス許可が必要です。すべてがユーザープロファイルとレジストリの現在のユーザーハイブに書き込まれるため、ここで特別なものは必要ありません。

ユーザーは、Add/Remove Programsからアプリケーションをアンインストールする権限も持っています。

権利はもちろんこれらのことを制限することができます。ユーザーがプログラムの追加と削除を開けないようにするポリシーが設定されている場合、ユーザーはアンインストールの権限を持ちますが、ユーザーはスナップインを起動して実行することができません。同様に、UNCパスからインストールする場合、ユーザーはパスにアクセスする権限を持つことができますが、ユーザーがネットワーク共有を参照できないようにするポリシーを設定できます。