AceStruct Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Stellt einen Zugriffssteuerungseintrag für einen Vertrauensnehmer (Benutzer, Gruppe oder Computer) dar, der die Vorgänge angibt, die ein Vertrauensnehmer für Elemente in der Berichtsserver-Datenbank ausführen kann.
public ref class AceStructpublic class AceStructtype AceStruct = classPublic Class AceStruct- Vererbung
-
AceStruct
Hinweise
Ein AceStruct Objekt enthält Sammlungen von Vorgängen oder Berechtigungen für einen einzelnen Benutzer, eine Gruppe oder einen Computer. Eine Auflistung von AceStruct Objekten stellt eine AceCollectionFunktion dar, die als Zugriffssteuerungsliste für ein Element in der Berichtsserverdatenbank fungiert.
AceStruct Objekte sind eine kritische Komponente für den Sicherheitsdeskriptor, der sicherheitsrelevanten Elementen in der Berichtsserverdatenbank zugeordnet ist. Ein AceStruct Objekt ist eine Datenstruktur, die den Namen des Prinzipalbenutzers und die Vorgänge enthält, die der Benutzer für ein bestimmtes Element in der Berichtsserverdatenbank ausführen darf. Eine AceStruct ähnelt einem Zugriffssteuerungseintrag, mit dem Sie möglicherweise aus anderen Microsoft-Serverprodukten vertraut sind, da es sich um ein Element einer Zugriffssteuerungsliste handelt (AceCollection Objekt in Reporting Services). Bei der Auswertung eines AceCollectionObjekts werden eine oder mehrere AceStruct Objekte als Teil der Auflistung aufgezählt. Eine einfache Zugriffsüberprüfung mit C# sieht wie folgt aus:
// C#
AceCollection acl = DeserializeAcl(secDesc);
foreach(AceStruct ace in acl)
{
if (userName == ace.PrincipalName)
{
foreach(FolderOperation aclOperation in ace.FolderOperations)
{
if (aclOperation == requiredOperation)
return true;
}
}
}
Wenn Sie mit Zugriffssteuerungseinträgen arbeiten, geben Sie keine Vorgänge oder Vertrauenswürdigen an. Dies wird vom Berichtsserver und den Methoden des Berichtsservers für die Einstellung von Richtlinien und das Zuweisen von Rollen behandelt. In Ihrer Sicherheitserweiterung benötigen Sie nur die Zugriffssteuerungseinträge und gewähren oder verweigern den Zugriff basierend auf einer bestimmten Reihe von Bedingungen.
Konstruktoren
| AceStruct(AceStruct) |
Erstellt eine neue Instanz der AceStruct-Klasse auf der Grundlage eines vorhandenen AceStruct-Objekts. |
| AceStruct(String) |
Erstellt eine neue Instanz der AceStruct-Klasse mit dem angegebenen Prinzipalnamen. |
Felder
| CatalogOperations |
Gibt Vorgänge an, die Benutzer für Katalogelementtypen ausführen können. |
| DatasourceOperations |
Gibt Vorgänge an, die Benutzer für Datenquellen-Elementtypen ausführen können. |
| FolderOperations |
Gibt Vorgänge an, die Benutzer für Ordnerelementtypen ausführen können. |
| ModelItemOperations |
Gibt Vorgänge an, die Benutzer für Typen von Modellelementvorgängen ausführen können. |
| ModelOperations |
Gibt Vorgänge an, die Benutzer für Typen von Modellvorgängen ausführen können. |
| PrincipalName |
Gibt einen Benutzer-, Gruppen- oder Computernamen an. |
| ReportOperations |
Gibt Vorgänge an, die Benutzer für Berichtselementtypen ausführen können. |
| ResourceOperations |
Gibt Vorgänge an, die Benutzer für Ressourcenelementtypen ausführen können. |