Raporlama Hizmetleri güvenlik ilkesi dosyalarını kullanma
Reporting ServicesDosya sistemi kurulumu sırasında kopyalanan üç yapılandırma dosyaları bileşeni güvenlik ilke bilgilerini depolar. Bu yapılandırma dosyaları için kod derlemeleri dahili kullanım ve kullanıcı tanımlı güvenlik ilkeleri birleşimi içerebilir Reporting Services. Üç yapılandırma dosyaları üç güvenilir bileşenlerine karşılık gelen Reporting Services: rapor sunucusu ve Windows hizmetini, rapor Yöneticisi Web uygulaması ve Rapor Tasarımcısı önizleme penceresi.
[!NOT]
Orada iki modları için Rapor Tasarımcısı önizleme: önizleme sekmesini ve açılan önizleme penceresinde rapor proje başlatıldığında, başlatılan DebugLocal mod. Önizleme güvenilir bir bileşeni değildir ve güvenlik ilkesi ayarları uygulanmaz. Önizleme penceresinde rapor sunucusu işlevselliği taklit etmek içindir ve dolayısıyla sizin veya bir yöneticinin özel derlemeler ve özel uzantıları rapor Tasarımcısı'nda kullanma değiştirmeniz gerekir ilke yapılandırma dosyası.
Güvenlik sınıfı bilgileri, adlandırılmış izin kümeleri, bazı varsayılan güvenlik ilkesi yapılandırma dosyaları içeren ve kod grupları montajlar için Reporting Services. İlke yapılandırma dosyaları Reporting ServicesSecurity.config dosya makine ve kurumsal düzeyde ilkeleri ile ilişkili kodu grup hiyerarşisi ve izin kümelerini belirleyen benzer .NET Framework. C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config bu dosyanın konumudur.
Raporlama Servisleri ilke dosyaları
İlke yapılandırma dosyaları aşağıdaki tabloda Reporting Services, (varsayılan yükleme varsayılarak), konumları ve ilgili işlevleri.
Dosya adı |
Konum (varsayılan yükleme) |
Açıklama |
|---|---|---|
rssrvpolicy.config |
C:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportServer |
Rapor sunucusu ilkesi yapılandırma dosyası. Bir raporu rapor sunucuya konulduğunda bu güvenlik ilkelerini öncelikle Raporu ifadeleri ve özel derlemeler etkiler. Bu ilke dosyası, rapor sunucusu dağıtılmış özel veri, dağıtım, işleme ve güvenlik uzantıları da etkiler. |
Rsmgrpolicy.config |
C:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportManager |
Rapor Yöneticisi ilke yapılandırma dosyası. Bu güvenlik ilkelerini, rapor Yöneticisi'ni genişletmek tüm derlemelere etkiler; Örneğin, abonelik kullanıcı arabirimi uzantılarını özel teslimat için. |
RSPreviewPolicy.config |
C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies |
Rapor Tasarımcısı tek başına önizleme ilke yapılandırma dosyası. Özel derlemeler ve raporları önizleme ve geliştirme sırasında kullanılan rapor ifadeler bu güvenlik ilkelerini etkiler. Bu ilkeler, rapor Tasarımcısı dağıtılan veri işleme uzantıları gibi özel uzantılar da etkiler. |
Yapılandırma dosyalarını değiştirme
Yapılandırma ayarları xml öğeleri ya da öznitelikleri olarak belirtilir. xml ve yapılandırma dosyaları anlamak, kullanıcı tarafından tanımlanabilen ayarlar değiştirmek için bir metin veya Kod Düzenleyicisi'ni kullanabilirsiniz. Güvenlik yapılandırma dosyaları içeren bir ilke düzeyi ile ilişkilendirilmiş kod grubu hiyerarşisi ve izin kümeleri hakkında bilgi Reporting Services. Kullanmanız önerilir.net Framework Yapılandırma yardımcı programı (Mscorcfg.msc) veya kod erişimi güvenlik ilkesi hizmet programı (Caspol.exe) geçerli xml yapılandırma öğeleri ilke dosyaları için ilke değişikliklerini karşılık Security.config dosyasındaki güvenlik ilkeleri ilk olarak değiştirilecek. Bunu yaptıktan sonra kesin ve yeni kod grupları ve Security.config izin kümeleri kod izinleri eklediğiniz bileşen için ilke dosyasına yapıştırın.
.gif "Önemli not") Önemli |
|---|
Herhangi bir değişiklik yapmadan önce için ilke yapılandırma dosyalarınızı yedeklemeniz gerekir. |
Bu yaklaşımı kullanarak, iki şeyi başarır. İlk olarak, kod gruplarınızı oluşturmak amacıyla görsel aracı sağlar ve izin ayarlar için Reporting Services. Bu xml yapılandırma öğeleri baştan yazma daha kolaydır. İkincisi, hatalı biçimlendirilmiş xml öğeleri ve öznitelikleri ile güvenlik ilke yapılandırma dosyaları bozuk değil sağlar. Kod erişimi güvenlik ilkesi yardımcı programı hakkında daha fazla bilgi için bkz: kullanarak Raporlama Hizmetleri güvenlik ilkesi dosyalarını MSDN.
İlke yapılandırma dosyaları değiştirmeden önce tüm bilgilere bu bölümü ve ilgili konularda okumalısınız. İlkesi yapılandırmasını değiştirme Reporting Servicesnasıl bir önemli güvenlik etkisi olabilir Reporting Servicesbileşenleri çalıştır harici kod modüllerinin.
CodeGroup öğeleri yerleşimini uzantıları
Bir güvenlik ilkesi dosyasına CodeGroup öğeleri yerleşimini önemlidir. Uzantıları ve geliştirdiğiniz özel derlemeler için eğer, özel kod grupları doğrudan url üyeliği için varolan bir girdinin altında yer önerilir "$ CodeGen$ / *", aşağıdaki gösterildiği gibi:
<CodeGroup
class="UnionCodeGroup"
version="1"
PermissionSetName="FullTrust">
<IMembershipCondition
class="UrlMembershipCondition"
version="1"
Url="$CodeGen$/*"
/>
</CodeGroup>
<CodeGroup
class="UnionCodeGroup"
version="1"
PermissionSetName="FullTrust"
Name="MyCustomCodeGroup"
Description="Code group for my custom extension">
<IMembershipCondition class="UrlMembershipCondition"
version="1"
Url="C:\Program Files\Microsoft SQL Server\MSSQL\Reporting Services\ReportServer\bin\MyAssembly.dll"
/>
</CodeGroup>
<CodeGroup
class="UnionCodeGroup"
version="1"
PermissionSetName="FullTrust">
<IMembershipCondition
class="UrlMembershipCondition"
version="1"
Url="$CodeGen$/*"
/>
</CodeGroup>
<CodeGroup
class="UnionCodeGroup"
version="1"
PermissionSetName="FullTrust"
Name="MyCustomCodeGroup"
Description="Code group for my custom extension">
<IMembershipCondition class="UrlMembershipCondition"
version="1"
Url="C:\Program Files\Microsoft SQL Server\MSSQL\Reporting Services\ReportServer\bin\MyAssembly.dll"
/>
</CodeGroup>
Ek kod grupları birbiri ardına eklenir.