Using Reporting Services Security Policy Files
Reporting Services przechowuje informacje o zasadach zabezpieczeń składnika w trzech konfiguracja pliki, które są kopiowane do systemu plików podczas instalacji.Te konfiguracja pliki mogą zawierać kombinację zasady zabezpieczeń do użytku wewnętrznego i zdefiniowanych przez użytkownika dla zestawów zawierających kod w Reporting Services. Pliki konfiguracyjne trzy odpowiadają trzy zabezpieczany składników Reporting Services: serwer raportów i usług systemu Windows, aplikacji sieci Web Menedżer raportów i Projektant raportów podglądu okna.
Uwaga
Istnieją dwa tryby podglądu do Projektant raportów: na karcie Podgląd i okna wyskakującego podglądu, który jest uruchamiany podczas uruchamiania programu Project raport w DebugLocal tryb.The Preview tab is not a zabezpieczany component and does not apply security policy settings.W oknie podglądu jest przeznaczona do symulacji funkcjonalność serwera raportów i w związku z tym obowiązują zasady plik konfiguracja użytkownik lub administrator musi zmodyfikować używać niestandardowych zestawów i rozszerzeń niestandardowych w Projektant raportów.
Pliki konfiguracja zasad zabezpieczeń zawierają informacje klasy zabezpieczeń, niektóre domyślną o nazwie zestawy uprawnień i grup kodów dla zestawów w Reporting Services. Pliki konfiguracja zasad Reporting Services są podobne do zabezpieczeń. plik konfiguracja hierarchię grup kod, który określa i zestawy uprawnień skojarzonych z komputera i organizacji poziom zasad w .NET Framework. Lokalizacja tego pliku jest C:\WINDOWS\Microsoft.NET\Framework\v1.2.21213\CONFIG\security.config.
Pliki zasad w usług raportowania
W poniższej tabela przedstawiono pliki konfiguracja zasad Reporting Services, ich lokalizacji (przy założeniu, że w przypadku instalacji domyślnej) i ich odpowiednich funkcji.
Nazwa pola |
Lokalizacja (instalacji domyślnej) |
Description |
|---|---|---|
rssrvpolicy.config |
C:\Program Files\Microsoft SQL Server\MSSQL\Reporting Services\ReportServer |
Zasady serwer raportów plik konfiguracja.Te zasady zabezpieczeń przede wszystkim dotyczą wyrażeń raportu i zestawów niestandardowych po wdrożeniu raportu serwer raportów.Ten plik zasad wpływa również na niestandardowego rozszerzenia danych, dostawy, renderowania i zabezpieczeń wdrożyć serwer raportów. |
rsmgrpolicy.config |
C:\Program Files\Microsoft SQL Server\MSSQL\Reporting Services\ReportManager |
Menedżer raportów zasad plik konfiguracja.Te zasady zabezpieczeń dotyczą wszystkich zestawów, które rozszerzają Menedżer raportów, na przykład, interfejs użytkownika subskrypcja, rozszerzenia niestandardowe dostawy. |
rspreviewpolicy.config |
C:\Program Files\Microsoft SQL Server\80\Tools\ReportDesigner |
Plik konfiguracja zasad autonomicznych podglądu Projektant raportów.Te zasady zabezpieczeń dotyczą zestawów niestandardowych i wyrażeń raportu, które są używane w raportach podczas podglądu i rozwoju.Zasady te dotyczą także rozszerzenia niestandardowe, takie jak rozszerzenia przetwarzania danych, które są używane do Projektant raportów. |
Modyfikowanie plików konfiguracja
Ustawienia konfiguracja są określane jako elementy XML lub atrybutów.Jeśli rozumiesz, pliki XML i konfiguracja, można przy użyciu edytora tekstu lub kodu do modyfikowania ustawień zdefiniowanych przez użytkownika.Pliki konfiguracja zabezpieczeń zawierają informacje na temat zestawów hierarchii i uprawnień grupy kodów skojarzonych z poziom zasad w Reporting Services. Zaleca się, że używasz systemu .NET Framework konfiguracja Utility (Mscorcfg.msc) lub zabezpieczenia dostępu kodu zasady Utility (Caspol.exe) do modyfikowania zasad zabezpieczeń w pliku Security.config najpierw tak, aby zmiany zasad odpowiadają ważne elementy konfiguracja XML dla plików zasad.Po wykonaniu których może wycinania i wklejania nowych grup kodów i zestawów uprawnień z Security.config plik zasad dla składnika, do którego dodajesz uprawnienia kodu.
.gif "Important note") Important Note: |
|---|
Kopię zapasową należy tworzyć zasad konfiguracja plików przed wprowadzeniem jakichkolwiek zmian. |
W ten sposób wykonuje dwie czynności.Po pierwsze umożliwia wizualne narzędzie do tworzenia grup kodu i ustawia uprawnienia Reporting Services. Jest to znacznie łatwiejsza niż pisanie elementy konfiguracja XML od podstaw.Po drugie zapewnia, uszkodzone pliki konfiguracja zasad zabezpieczeń z źle sformułowane elementy XML i atrybuty.Aby uzyskać więcej informacji na temat narzędzia do zasad kodu dostępu zabezpieczeń Zobacz tej witryna sieci Web firmy Microsoft.
Przed rozpoczęciem modyfikowania plików konfiguracja zasad, należy przeczytać wszystkie informacje dostępne w tej sekcji i tematów pokrewnych.Modyfikowanie konfiguracja zasad Reporting Services może mieć wpływ zabezpieczeń dotyczące Reporting Services składniki wykonywać modułów kodu zewnętrznego.
Położenie elementów CodeGroup dla rozszerzeń
Położenie elementów CodeGroup w pliku zasady zabezpieczeń jest ważna.Rozszerzenia i niestandardowe zestawy, które można opracować, zaleca się umieszczenie bezpośrednio poniżej istniejącego wpisu dla adresu URL członkostwa grup kodu niestandardowego „ $ $ CodeGen / * ", co wskazuje poniżej:
<CodeGroup
class="UnionCodeGroup"
version="1"
PermissionSetName="FullTrust">
<IMembershipCondition
class="UrlMembershipCondition"
version="1"
Url="$CodeGen$/*"
/>
</CodeGroup>
<CodeGroup
class="UnionCodeGroup"
version="1"
PermissionSetName="FullTrust"
Name="MyCustomCodeGroup"
Description="Code group for my custom extension">
<IMembershipCondition class="UrlMembershipCondition"
version="1"
Url="C:\Program Files\Microsoft SQL Server\MSSQL\Reporting Services\ReportServer\bin\MyAssembly.dll"
/>
</CodeGroup>
Dodatkowy kod grupy można dodawać po kolei.