Korzystanie z plików zasad zabezpieczeń usług raportowania
Reporting Services przechowuje informacje o zasadach zabezpieczeń składnika w trzech konfiguracja pliki, które są kopiowane do systemu plików podczas instalacji.Te konfiguracja pliki mogą zawierać kombinację zasady zabezpieczeń do użytku wewnętrznego i zdefiniowane przez użytkownika dla zestawów zawierających kod w Reporting Services.Trzy konfiguracja pliki odpowiadają trzy składniki zabezpieczany w Reporting Services: serwer raportów i usługa systemu Windows, aplikacji sieci Web Menedżer raportów i Projektant raportów podglądu okna.
Ostrzeżenie
Istnieją dwa tryby podglądu do Projektant raportów: na karcie Podgląd i okna wyskakującego Podgląd, który jest uruchamiany, gdy Twoje Projekt raportu jest uruchomiona w DebugLocal tryb.Podgląd karty nie jest składnikiem zabezpieczany i nie stosuje ustawienia zasad zabezpieczeń.Okno podglądu jest przeznaczona do symulacji funkcjonalność serwer raportów i dlatego ma zasadę plik konfiguracja że użytkownik lub administrator musi zmodyfikować używać niestandardowych zestawów i rozszerzenia niestandardowe w Projektant raportów.
Pliki konfiguracja zasad zabezpieczeń zawierają informacje klasy zabezpieczeń, niektóre domyślne nazwane zestawy uprawnień i kod grupy zestawów w Reporting Services.Pliki konfiguracja zasad z Reporting Services są podobne do zabezpieczeń.plik konfiguracja , który określa hierarchię grup kod i zestawy uprawnień skojarzonych z komputera i enterprise zasady poziom w .NET Framework.Lokalizacja tego pliku jest C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.
Pliki zasad w Reporting Services
W poniższej tabela wymieniono pliki konfiguracja zasad w Reporting Services, ich lokalizacji (przy założeniu instalacji domyślnej) i ich odpowiednich funkcji.
Nazwa pola |
Lokalizacja (instalacji domyślnej) |
Opis |
|---|---|---|
rssrvpolicy.config |
C:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportServer |
serwer raportów Pliku konfiguracja zasad.Te zasady zabezpieczeń głównie dotyczą wyrażeń raportu i niestandardowe zestawy po wdrożeniu raportu serwer raportów.Ten plik zasad wpływa również na danych, dostawy, renderowania i zabezpieczeń rozszerzeń niestandardowych wdrożony serwer raportów. |
rsmgrpolicy.config |
C:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportManager |
Menedżer raportów zasad plik konfiguracja.Te zasady zabezpieczeń mają wpływ na wszystkie zespoły, które rozszerzają Menedżer raportów; na przykład subskrypcja rozszerzenia interfejs użytkownika dla niestandardowych dostawy. |
rspreviewpolicy.config |
C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies |
Projektant raportów zasad autonomicznych Podgląd plik konfiguracja.Te zasady zabezpieczeń dotyczą niestandardowe zestawy i raport wyrażeń, które są używane w raportach podczas podglądu i rozwoju.Zasady te dotyczą także rozszerzenia niestandardowe, takie jak rozszerzenia przetwarzania danych, które są wdrażane w Projektant raportów. |
Modyfikowanie plików konfiguracji
Ustawienia konfiguracji są określane jako elementy XML lub atrybutów.Jeśli rozumiesz plików XML i konfiguracja można użyć edytora tekstu lub kodu do modyfikowania ustawień definiowane przez użytkownika.Pliki konfiguracja zabezpieczeń zawierają informacje dotyczące zestawów hierarchii i uprawnień grupy kodów skojarzonych z poziom zasad w Reporting Services.Zalecane jest używanie.NET Framework konfiguracja Utility (Mscorcfg.msc) lub kod dostępu zabezpieczeń zasad Utility (Caspol.exe) do modyfikowania zasad zabezpieczeń w zakresie bezpieczeństwa.plik konfiguracja pierwszy, tak, aby zmiany zasad odpowiadają ważne elementy konfiguracja XML dla plików strategii.Po wykonaniu, można wycinania i wklejania nowych grup kodów i zestawów uprawnień od Security.config do pliku zasad dla składnika, do którego dodajesz uprawnienia kodu.
.gif "Ważna informacja") Ważne: |
|---|
Należy kopia zapasowa pliki konfiguracja zasad przed do wprowadzania zmian. |
W ten sposób programowa dwie rzeczy.Najpierw umożliwia wizualne narzędzie do tworzenia grup kodów i zestawów uprawnień dla Reporting Services.Jest to znacznie łatwiejsza niż pisanie elementy konfiguracja XML od podstaw.Po drugie zapewnia, że nie uszkodzić pliki konfiguracja zasad zabezpieczeń z nieprawidłowo elementów XML i atrybuty.Aby uzyskać więcej informacji na temat narzędzia do zasad kod dostępu zabezpieczeń Zobacz przy użyciu Reporting Services plikami zasad zabezpieczeń w witrynie MSDN.
Przed rozpoczęciem modyfikowania plików konfiguracja zasad, należy przeczytać wszystkie dostępne informacje w tej sekcji i Tematy pokrewne.Modyfikowanie konfiguracja zasad Reporting Services mogą mieć wpływ na temat zabezpieczeń Reporting Services składników wykonać modułów kodu zewnętrznego.
Rozmieszczenie elementów CodeGroup rozszerzeń
Ważne jest położenie CodeGroup elementów w pliku zasad zabezpieczeń.Rozszerzenia i niestandardowe zestawy, które można opracować, zalecane jest umieścić bezpośrednio poniżej istniejący wpis URL członkostwa grup niestandardowy kod "$ CodeGen$ / *", opisane poniżej:
<CodeGroup
class="UnionCodeGroup"
version="1"
PermissionSetName="FullTrust">
<IMembershipCondition
class="UrlMembershipCondition"
version="1"
Url="$CodeGen$/*"
/>
</CodeGroup>
<CodeGroup
class="UnionCodeGroup"
version="1"
PermissionSetName="FullTrust"
Name="MyCustomCodeGroup"
Description="Code group for my custom extension">
<IMembershipCondition class="UrlMembershipCondition"
version="1"
Url="C:\Program Files\Microsoft SQL Server\MSSQL\Reporting Services\ReportServer\bin\MyAssembly.dll"
/>
</CodeGroup>
Dodatkowy kod grupy można dodać jeden po drugim.