Не съм сигурен дали това е подходящото място за такъв въпрос (може би трябва да се постави на SuperUser?), но ще опитам.
Имам едно C# конзолно приложение и една Windows услуга. И двете правят същото, но конзолното приложение е създадено преди и се пази за обратна съвместимост. Всеки от тях изпълнява WCF услуга, чиито методи работят с файлове в C:\ProgramData\MyApp. Конзолното приложение се изпълнява като ограничен потребител (без администратор), услугата на Windows работи като NT AUTHORITY\NETWORK SERVICE. Когато приложението създаде някои директории/файлове, услугата не може да ги изтрие и обратно.
Бих искал да го обезопася. Въпросът ми е: трябва ли да дам пълни разрешения за C:\ProgramData\MyApp на NETWORK SERVICE и текущия потребител? Или трябва да създам специален потребител за стартиране на услуга/приложение?