AceStruct クラス
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
トラスティがレポート サーバー データベースのアイテムで実行可能な操作を指定する、トラスティ (ユーザー、グループ、またはコンピューター) のアクセス制御エントリを表します。
public ref class AceStructpublic class AceStructtype AceStruct = classPublic Class AceStruct- 継承
-
AceStruct
注釈
AceStruct オブジェクトには、個々のユーザー、グループ、またはコンピューターの操作や権限のコレクションが含まれています。 AceStruct オブジェクトのコレクションは、レポート サーバー データベースのアイテムのアクセス制御リストとして機能する AceCollection を構成します。
AceStruct オブジェクトは、レポート サーバー データベースのセキュリティ保護可能なアイテムに関連付けられたセキュリティ記述子にとって重要なコンポーネントです。 AceStruct オブジェクトは、プリンシパル ユーザーの名前と、ユーザーがレポート サーバー データベースの特定のアイテムで実行可能な操作が含まれる、データ構造です。 AceStruct は、アクセス制御リスト (Reporting Services の AceCollection オブジェクト) の要素であるという点で、既にリリースされているマイクロソフトの他のサーバー製品のアクセス制御エントリに似ています。 AceCollection を評価する際、コレクションの一部として AceStruct オブジェクトを 1 つ以上列挙します。 C# を使用した単純なアクセス確認は、次のようになります。
// C#
AceCollection acl = DeserializeAcl(secDesc);
foreach(AceStruct ace in acl)
{
if (userName == ace.PrincipalName)
{
foreach(FolderOperation aclOperation in ace.FolderOperations)
{
if (aclOperation == requiredOperation)
return true;
}
}
}
アクセス制御エントリを使用する場合は、操作またはトラスティを指定しません。 これは、ポリシーを設定してロールを割り当てるために、レポート サーバーとレポート サーバー Web サービスのメソッドによって処理されます。 セキュリティ拡張機能では、アクセス制御エントリの処理と、特定の条件セットに基づいたアクセスの許可または拒否のみが必要になります。
コンストラクター
| AceStruct(AceStruct) | |
| AceStruct(String) |
指定したプリンシパル名を使用して、AceStruct クラスの新しいインスタンスを作成します。 |
フィールド
| CatalogOperations |
カタログ アイテムの種類に対してユーザーが実行可能な操作を指定します。 |
| DatasourceOperations |
データ ソース アイテムの種類に対してユーザーが実行可能な操作を指定します。 |
| FolderOperations |
フォルダー アイテムの種類に対してユーザーが実行可能な操作を指定します。 |
| ModelItemOperations |
モデル アイテム操作の種類に対してユーザーが実行可能な操作を指定します。 |
| ModelOperations |
モデル操作の種類に対してユーザーが実行可能な操作を指定します。 |
| PrincipalName |
ユーザー、グループ、またはコンピューターの名前を指定します。 |
| ReportOperations |
レポート アイテムの種類に対してユーザーが実行可能な操作を指定します。 |
| ResourceOperations |
リソース アイテムの種類に対してユーザーが実行可能な操作を指定します。 |