MSTEST PrincipalPermission

Question

你如何使用PrincipalPermission属性来装饰测试代码？

例如，这个工程：

class Program 
{ 
    static void Main(string[] args) 
    { 
     AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal); 
     var c = new MyClass(); 
    } 
} 

[PrincipalPermission(SecurityAction.Demand, Role = @"BUILTIN\Users")] 
class MyClass 
{ 
    public MyClass() 
    { 
     Console.WriteLine("This works."); 
    } 
} 

这将引发一个SecurityException：

[TestClass] 
public class UnitTest1 
{ 
    [TestInitialize] 
    public void TestInitialize() 
    { 
     AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal); 
    } 

    [TestMethod] 
    public void TestMethod1() 
    { 
     var c = new MyClass(); 
    } 
} 

任何想法？

Answer 1

如何创建一个GenericIdentity和附加是对Thread.CurrentPrincipal在您的测试，像这样：

[TestMethod] 
public void TestMethod1() 
{ 
    var identity = new GenericIdentity("tester"); 
    var roles = new[] { @"BUILTIN\Users" }; 
    var principal = new GenericPrincipal(identity, roles); 
    Thread.CurrentPrincipal = principal; 

    var c = new MyClass(); 
} 

对于失败的测试，你可以：

[TestMethod] 
[ExpectedException(typeof(SecurityException))] // Or whatever it's called in MsTest 
public void TestMethod1() 
{ 
    var identity = new GenericIdentity("tester"); 
    var roles = new[] { @"BUILTIN\NotUsers" }; 
    var principal = new GenericPrincipal(identity, roles); 
    Thread.CurrentPrincipal = principal; 

    var c = new MyClass(); 
} 

Answer 2

您可以在测试方法中尝试impersonating不同的用户，如果您以管理员身份运行代码，您可以在测试（或测试类）内部创建本地用户帐户，并在最后删除它。

编辑：对不起，我想用impersonate来测试一个失败案例 - 我应该正确地阅读你的问题:)我有类似的单元测试，他们能够在mstest中创建本地帐户。这是否是好的做法是另一回事。

我看你已经做了this页面建议：将应用程序域的主体策略设置为“WindowsPrincipal”。对于我来说，Thread.CurrentPrincipal.Identity.Name给出了我的用户名，并且测试通过使用VS 2005和VS 2008，目标是.NET 2.0,3.0 & 3.5。

您是否在Vista/Win7上运行UAC且未升高VS？否则，您是否可以在另一台计算机上重新生成，使用不同的组，或者在计算机上创建另一个本地管理员帐户并以该用户身份运行测试？