在向策略中添加时，必须描述要添加到 .NET Framework 安全系统的自定义权限的细节。一个权限可以采用多种表示访问特定资源的权限的形式。例如，自定义权限可以具有提供对一种资源的受限制或不受限制的访问权的能力。作为管理员，您可以决定该权限表示哪种类型（受限制或不受限制）的访问权。因此，必须向 .NET Framework 安全系统描述您希望让该权限拥有的配置。执行此操作的方法是：创建一个您希望该自定义权限拥有的配置的 XML 表示形式，并将该 XML 表示形式导入安全策略中。（.NET Framework 安全系统使用 XML 来序列化权限。）权限的发行者必须提供创建 XML 表示形式的工具或提供创建 XML 文件的说明。通常，构成安全策略的权限的 XML 表示形式存储在策略配置文件中。