Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Все приложения, предназначенные для работы в среде CLR, должны взаимодействовать с системой безопасности этой среды. Такое приложение после вызова на выполнение автоматически проверяется средой CLR и получает от CLR набор разрешений. В зависимости от полученных разрешений приложение либо продолжает свою работу, либо вырабатывает исключение безопасности. Разрешения для кода, получаемые сборкой, определяются локальными параметрами безопасности и политиками в файлах конфигурации политики безопасности для конкретного сервера отчетов.
Прежде чем запрашивать разрешения, необходимо определить, какие ресурсы и защищенные операции намечено использовать в коде модуля, а также знать о том, какие разрешения применяются для защиты этих ресурсов и операций. Кроме того, необходимо следить за всеми ресурсами, доступ к которым получают любые методы библиотеки классов, вызываемые компонентами модуля. Дополнительные сведения см. в разделе "Запрос на разрешения" руководства разработчика по .NET Framework.
Модули, развернутые на сервере отчетов, должны использоваться как полностью доверенные, а это означает, что модуль должен входить в состав группы кода, которой предоставлен набор разрешений FullTrust. Это также означает, что модуль может иметь доступ к определенным ресурсам и операциям сервера, предоставляемым средой CLR, в зависимости от того, какой пользователь прошел проверку подлинности для работы с конкретным отчетом. Дополнительные сведения о группах кода и расширениях см. в разделе "Безопасность доступа к коду" в службах Reporting Services.
Важно!
Reporting Services применяет безопасность платформы .NET Framework для всех расширений.
При развертывании модулей обработки данных, доставки, подготовки к отображению и безопасности в Reporting Services должны соблюдаться следующие условия.
Разрешение на развертывание модуля имеет только местный администратор.
Файлы конфигурации для расширяемого Reporting Services могут изменять только пользователи с соответствующими разрешениями на чтение и запись.
Изменять файлы политики безопасности и включать управление доступом для модуля разрешается только привилегированным пользователям.
Дополнительные сведения об управлении доступом для кода в Reporting Services см. в статье Разработка безопасных приложений (службы Reporting Services).
Дополнительные сведения о средствах безопасности .NET Framework см. в разделе "Безопасность .NET Framework" руководства разработчика по .NET Framework.
Инициализация сборок расширения
При первоначальной загрузке сервером отчетов модулей в память в них используются учетные данные этой службы, поскольку некоторым сборкам модулей требуются специальные разрешения для доступа к системным ресурсам, чтения файлов конфигурации и загрузки других, зависимых сборок. Но после загрузки и инициализации сборки все последующие вызовы сборок модуля осуществляются с использованием учетных данных пользователя, который в данный момент зарегистрирован в системе.