AceStruct 类
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
表示一个受信者(用户、组或计算机)的访问控制项,它指定受信者可以对报表服务器数据库中的项执行的操作。
public ref class AceStruct
public class AceStruct
type AceStruct = class
Public Class AceStruct
- 继承
-
AceStruct
注解
对象 AceStruct 包含单个用户、组或计算机的操作或权限集合。 对象的集合构成一个AceCollection,该集合AceStruct充当报表服务器数据库中项的访问控制列表。
AceStruct 对象是与报表服务器数据库中安全项关联的安全描述符的关键组件。 对象 AceStruct 是一个数据结构,其中包含主体用户的名称以及允许用户对报表服务器数据库中特定项执行的操作。 类似于AceStruct你可能熟悉的其他 Microsoft 服务器产品的访问控制项,因为它是Reporting Services) 中访问控制列表 (AceCollection对象的元素。 评估某个 AceCollection对象时,将枚举一个或多个 AceStruct 对象作为集合的一部分。 使用 C# 的简单访问检查可能如下所示:
// C#
AceCollection acl = DeserializeAcl(secDesc);
foreach(AceStruct ace in acl)
{
if (userName == ace.PrincipalName)
{
foreach(FolderOperation aclOperation in ace.FolderOperations)
{
if (aclOperation == requiredOperation)
return true;
}
}
}
使用访问控制条目时,不指定操作或受托人。 这由报表服务器和报表服务器 Web 服务方法处理,用于设置策略和分配角色。 在安全扩展中,只需处理访问控制条目,并根据给定的条件集授予或拒绝访问权限。
构造函数
AceStruct(AceStruct) | |
AceStruct(String) |
使用指定的主体名称创建 AceStruct 类的新实例。 |
字段
CatalogOperations |
指定用户可对目录项类型执行的操作。 |
DatasourceOperations |
指定用户可对数据源项类型执行的操作。 |
FolderOperations |
指定用户可对文件夹项类型执行的操作。 |
ModelItemOperations |
指定用户可对模型项操作类型执行的操作。 |
ModelOperations |
指定用户可对模型操作类型执行的操作。 |
PrincipalName |
指定用户、组或计算机名称。 |
ReportOperations |
指定用户可对报表项类型执行的操作。 |
ResourceOperations |
指定用户可对资源项类型执行的操作。 |