Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Службы Reporting Services хранят сведения о политике безопасности компонентов в трех файлах конфигурации, скопированных в файловую систему во время установки. Эти файлы конфигурации могут содержать сочетание внутренних и пользовательских политик безопасности для сборок кода в службах Reporting Services. Три файла конфигурации соответствуют трем защищаемым компонентам в Службах Reporting Services: сервер отчетов и служба Windows, веб-приложение диспетчера отчетов и окно предварительного просмотра конструктора отчетов.
Замечание
Существует два режима предварительного просмотра конструктора отчетов: вкладка предварительного просмотра и всплывающее окно предварительного просмотра, которое запускается при запуске проекта отчета в режиме DebugLocal . Вкладка "Предварительный просмотр " не является защищаемым компонентом и не применяет параметры политики безопасности. Окно предварительного просмотра предназначено для имитации функциональных возможностей сервера отчетов и поэтому имеет файл конфигурации политики, который необходимо изменить для использования пользовательских сборок и настраиваемых расширений в конструкторе отчетов.
Файлы конфигурации политики безопасности содержат сведения о классе безопасности, некоторые именованные наборы разрешений по умолчанию и группы кода для сборок в службах Reporting Services. Файлы конфигурации политики служб Reporting Services похожи на файл Security.config, который определяет иерархию групп кода и наборы разрешений, связанные с политиками уровня компьютера и предприятия в .NET Framework. Расположение этого файла — C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.
Файлы политик в службах Reporting Services
В следующей таблице перечислены файлы конфигурации политики в службах Reporting Services, их расположения (при установке по умолчанию) и соответствующие функции.
| Имя файла | Расположение (установка по умолчанию) | Описание |
|---|---|---|
| rssrvpolicy.config | C:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportServer | Файл конфигурации политики сервера отчетов. Эти политики безопасности в основном влияют на выражения отчетов и пользовательские сборки после развертывания отчета на сервере отчетов. Этот файл политики также влияет на пользовательские данные, доставку, отрисовку и расширения безопасности, развернутые на сервере отчетов. |
| rsmgrpolicy.config | C:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportManager | Файл конфигурации политики диспетчера отчетов. Эти политики безопасности влияют на все сборки, расширяющие диспетчер отчетов; Например, расширения пользовательского интерфейса подписки для пользовательской доставки. |
| rspreviewpolicy.config | C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies | Автономный файл конфигурации политики предварительного просмотра конструктора отчетов. Эти политики безопасности влияют на пользовательские сборки и выражения отчетов, используемые в отчетах во время предварительной версии и разработки. Эти политики также влияют на пользовательские расширения, такие как модули обработки данных, которые развертываются в конструкторе отчетов. |
Изменение файлов конфигурации
Параметры конфигурации задаются либо как элементы XML, либо как атрибуты. Если вы знакомы с XML и файлами конфигурации, то можете использовать редактор текста или кода для настройки пользовательских параметров. Файлы конфигурации безопасности содержат сведения о иерархии групп кода и наборах разрешений, связанных с уровнем политики в службах Reporting Services. Рекомендуется использовать служебную программу конфигурации .NET Framework (Mscorcfg.msc) или программу политики безопасности доступа к коду (Caspol.exe) для изменения политик безопасности в файле Security.config, чтобы изменения политики соответствовали допустимым элементам конфигурации XML для файлов политики. После этого можно вырезать и вставить новые группы кода и наборы разрешений из Security.config в файл политики для компонента, в который вы добавляете разрешения кода.
Это важно
Перед внесением изменений необходимо создать резервную копию файлов конфигурации политики.
Использование этого подхода выполняет две задачи. Во-первых, это позволяет использовать визуальный инструмент для создания групп кода и наборов разрешений для служб Reporting Services. Это гораздо проще, чем написание элементов конфигурации XML с нуля. Во-вторых, это гарантирует, что файлы конфигурации политики безопасности не повреждены с неправильно сформированными XML-элементами и атрибутами. Дополнительные сведения о служебной программе политики безопасности доступа к коду см. в разделе "Использование файлов политик безопасности служб Reporting Services" на сайте MSDN.
Перед изменением файлов конфигурации политики необходимо прочитать все сведения, доступные в этом разделе и связанных разделах. Изменение конфигурации политики служб Reporting Services может оказать значительное влияние на то, как компоненты Служб Reporting Services выполняют внешние модули кода.
Размещение элементов CodeGroup для расширений
Важно размещение элементов CodeGroup в файле политики безопасности. Для расширений и пользовательских сборок, которые вы разрабатываете, рекомендуется разместить группы пользовательских кодов непосредственно под существующей записью для членства URL-адреса "$CodeGen$/*", как показано в следующем:
<CodeGroup
class="UnionCodeGroup"
version="1"
PermissionSetName="FullTrust">
<IMembershipCondition
class="UrlMembershipCondition"
version="1"
Url="$CodeGen$/*"
/>
</CodeGroup>
<CodeGroup
class="UnionCodeGroup"
version="1"
PermissionSetName="FullTrust"
Name="MyCustomCodeGroup"
Description="Code group for my custom extension">
<IMembershipCondition class="UrlMembershipCondition"
version="1"
Url="C:\Program Files\Microsoft SQL Server\MSSQL\Reporting Services\ReportServer\bin\MyAssembly.dll"
/>
</CodeGroup>
Дополнительные группы кода можно добавлять друг за другом.