次の方法で共有


AceStruct クラス

定義

トラスティがレポート サーバー データベースのアイテムで実行可能な操作を指定する、トラスティ (ユーザー、グループ、またはコンピューター) のアクセス制御エントリを表します。

public ref class AceStruct
public class AceStruct
type AceStruct = class
Public Class AceStruct
継承
AceStruct

注釈

AceStruct オブジェクトには、個々のユーザー、グループ、またはコンピューターの操作や権限のコレクションが含まれています。 AceStruct オブジェクトのコレクションは、レポート サーバー データベースのアイテムのアクセス制御リストとして機能する AceCollection を構成します。

AceStruct オブジェクトは、レポート サーバー データベースのセキュリティ保護可能なアイテムに関連付けられたセキュリティ記述子にとって重要なコンポーネントです。 AceStruct オブジェクトは、プリンシパル ユーザーの名前と、ユーザーがレポート サーバー データベースの特定のアイテムで実行可能な操作が含まれる、データ構造です。 AceStruct は、アクセス制御リスト (Reporting Services の AceCollection オブジェクト) の要素であるという点で、既にリリースされているマイクロソフトの他のサーバー製品のアクセス制御エントリに似ています。 AceCollection を評価する際、コレクションの一部として AceStruct オブジェクトを 1 つ以上列挙します。 C# を使用した単純なアクセス確認は、次のようになります。

// C#  
AceCollection acl = DeserializeAcl(secDesc);  
foreach(AceStruct ace in acl)  
{  
   if (userName == ace.PrincipalName)  
   {  
      foreach(FolderOperation aclOperation in ace.FolderOperations)  
      {  
         if (aclOperation == requiredOperation)  
         return true;  
      }  
   }  
}  

アクセス制御エントリを使用する場合は、操作またはトラスティを指定しません。 これは、ポリシーを設定してロールを割り当てるために、レポート サーバーとレポート サーバー Web サービスのメソッドによって処理されます。 セキュリティ拡張機能では、アクセス制御エントリの処理と、特定の条件セットに基づいたアクセスの許可または拒否のみが必要になります。

コンストラクター

AceStruct(AceStruct)

既存の AceStruct オブジェクトに基づく AceStruct クラスの新しいインスタンスを作成します。

AceStruct(String)

指定したプリンシパル名を使用して、AceStruct クラスの新しいインスタンスを作成します。

フィールド

CatalogOperations

カタログ アイテムの種類に対してユーザーが実行可能な操作を指定します。

DatasourceOperations

データ ソース アイテムの種類に対してユーザーが実行可能な操作を指定します。

FolderOperations

フォルダー アイテムの種類に対してユーザーが実行可能な操作を指定します。

ModelItemOperations

モデル アイテム操作の種類に対してユーザーが実行可能な操作を指定します。

ModelOperations

モデル操作の種類に対してユーザーが実行可能な操作を指定します。

PrincipalName

ユーザー、グループ、またはコンピューターの名前を指定します。

ReportOperations

レポート アイテムの種類に対してユーザーが実行可能な操作を指定します。

ResourceOperations

リソース アイテムの種類に対してユーザーが実行可能な操作を指定します。

適用対象