Udostępnij za pośrednictwem


Korzystanie z plików zasad zabezpieczeń usług raportowania

Reporting Services przechowuje informacje o zasadach zabezpieczeń składnika w trzech konfiguracja pliki, które są kopiowane do systemu plików podczas instalacji.Te konfiguracja pliki mogą zawierać kombinację zasady zabezpieczeń do użytku wewnętrznego i zdefiniowane przez użytkownika dla zestawów zawierających kod w Reporting Services.Trzy konfiguracja pliki odpowiadają trzy składniki zabezpieczany w Reporting Services: serwer raportów i usługa systemu Windows, aplikacji sieci Web Menedżer raportów i Projektant raportów podglądu okna.

Ostrzeżenie

Istnieją dwa tryby podglądu do Projektant raportów: na karcie Podgląd i okna wyskakującego Podgląd, który jest uruchamiany, gdy Twoje Projekt raportu jest uruchomiona w DebugLocal tryb.Podgląd karty nie jest składnikiem zabezpieczany i nie stosuje ustawienia zasad zabezpieczeń.Okno podglądu jest przeznaczona do symulacji funkcjonalność serwer raportów i dlatego ma zasadę plik konfiguracja że użytkownik lub administrator musi zmodyfikować używać niestandardowych zestawów i rozszerzenia niestandardowe w Projektant raportów.

Pliki konfiguracja zasad zabezpieczeń zawierają informacje klasy zabezpieczeń, niektóre domyślne nazwane zestawy uprawnień i kod grupy zestawów w Reporting Services.Pliki konfiguracja zasad z Reporting Services są podobne do zabezpieczeń.plik konfiguracja , który określa hierarchię grup kod i zestawy uprawnień skojarzonych z komputera i enterprise zasady poziom w .NET Framework.Lokalizacja tego pliku jest C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.

Pliki zasad w Reporting Services

W poniższej tabela wymieniono pliki konfiguracja zasad w Reporting Services, ich lokalizacji (przy założeniu instalacji domyślnej) i ich odpowiednich funkcji.

Nazwa pola

Lokalizacja (instalacji domyślnej)

Opis

rssrvpolicy.config

C:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportServer

serwer raportów Pliku konfiguracja zasad.Te zasady zabezpieczeń głównie dotyczą wyrażeń raportu i niestandardowe zestawy po wdrożeniu raportu serwer raportów.Ten plik zasad wpływa również na danych, dostawy, renderowania i zabezpieczeń rozszerzeń niestandardowych wdrożony serwer raportów.

rsmgrpolicy.config

C:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportManager

Menedżer raportów zasad plik konfiguracja.Te zasady zabezpieczeń mają wpływ na wszystkie zespoły, które rozszerzają Menedżer raportów; na przykład subskrypcja rozszerzenia interfejs użytkownika dla niestandardowych dostawy.

rspreviewpolicy.config

C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies

Projektant raportów zasad autonomicznych Podgląd plik konfiguracja.Te zasady zabezpieczeń dotyczą niestandardowe zestawy i raport wyrażeń, które są używane w raportach podczas podglądu i rozwoju.Zasady te dotyczą także rozszerzenia niestandardowe, takie jak rozszerzenia przetwarzania danych, które są wdrażane w Projektant raportów.

Modyfikowanie plików konfiguracji

Ustawienia konfiguracji są określane jako elementy XML lub atrybutów.Jeśli rozumiesz plików XML i konfiguracja można użyć edytora tekstu lub kodu do modyfikowania ustawień definiowane przez użytkownika.Pliki konfiguracja zabezpieczeń zawierają informacje dotyczące zestawów hierarchii i uprawnień grupy kodów skojarzonych z poziom zasad w Reporting Services.Zalecane jest używanie.NET Framework konfiguracja Utility (Mscorcfg.msc) lub kod dostępu zabezpieczeń zasad Utility (Caspol.exe) do modyfikowania zasad zabezpieczeń w zakresie bezpieczeństwa.plik konfiguracja pierwszy, tak, aby zmiany zasad odpowiadają ważne elementy konfiguracja XML dla plików strategii.Po wykonaniu, można wycinania i wklejania nowych grup kodów i zestawów uprawnień od Security.config do pliku zasad dla składnika, do którego dodajesz uprawnienia kodu.

Ważna informacjaWażne:

Należy kopia zapasowa pliki konfiguracja zasad przed do wprowadzania zmian.

W ten sposób programowa dwie rzeczy.Najpierw umożliwia wizualne narzędzie do tworzenia grup kodów i zestawów uprawnień dla Reporting Services.Jest to znacznie łatwiejsza niż pisanie elementy konfiguracja XML od podstaw.Po drugie zapewnia, że nie uszkodzić pliki konfiguracja zasad zabezpieczeń z nieprawidłowo elementów XML i atrybuty.Aby uzyskać więcej informacji na temat narzędzia do zasad kod dostępu zabezpieczeń Zobacz przy użyciu Reporting Services plikami zasad zabezpieczeń w witrynie MSDN.

Przed rozpoczęciem modyfikowania plików konfiguracja zasad, należy przeczytać wszystkie dostępne informacje w tej sekcji i Tematy pokrewne.Modyfikowanie konfiguracja zasad Reporting Services mogą mieć wpływ na temat zabezpieczeń Reporting Services składników wykonać modułów kodu zewnętrznego.

Rozmieszczenie elementów CodeGroup rozszerzeń

Ważne jest położenie CodeGroup elementów w pliku zasad zabezpieczeń.Rozszerzenia i niestandardowe zestawy, które można opracować, zalecane jest umieścić bezpośrednio poniżej istniejący wpis URL członkostwa grup niestandardowy kod "$ CodeGen$ / *", opisane poniżej:

<CodeGroup
    class="UnionCodeGroup"
    version="1"
    PermissionSetName="FullTrust">
    <IMembershipCondition 
        class="UrlMembershipCondition"
        version="1"
        Url="$CodeGen$/*"
    />
</CodeGroup>
<CodeGroup 
    class="UnionCodeGroup"
    version="1"
    PermissionSetName="FullTrust"
    Name="MyCustomCodeGroup"
    Description="Code group for my custom extension">
        <IMembershipCondition class="UrlMembershipCondition"
        version="1"
        Url="C:\Program Files\Microsoft SQL Server\MSSQL\Reporting Services\ReportServer\bin\MyAssembly.dll"
        />
</CodeGroup>

Dodatkowy kod grupy można dodać jeden po drugim.

Zobacz także

Koncepcje