Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Reporting Services stocke les informations de stratégie de sécurité des composants dans trois fichiers de configuration copiés dans le système de fichiers pendant l’installation. Ces fichiers de configuration peuvent contenir une combinaison de stratégies de sécurité internes et définies par l’utilisateur pour les assemblys de code dans Reporting Services. Les trois fichiers de configuration correspondent à trois composants sécurisables dans Reporting Services : le serveur de rapports et le service Windows, l’application web du Gestionnaire de rapports et la fenêtre d’aperçu du Concepteur de rapports.
Remarque
Il existe deux modes d’aperçu pour le Concepteur de rapports : l’onglet aperçu et la fenêtre contextuelle d’aperçu qui est lancée lorsque votre projet de rapport est démarré en mode DébogageLocal . L’onglet Aperçu n’est pas un composant sécurisable et n’applique pas les paramètres de stratégie de sécurité. La fenêtre d’aperçu est destinée à simuler la fonctionnalité du serveur de rapports et dispose donc d’un fichier de configuration de stratégie que vous ou un administrateur devez modifier pour utiliser des assemblys personnalisés et des extensions personnalisées dans le Concepteur de rapports.
Les fichiers de configuration de stratégie de sécurité contiennent des informations de classe de sécurité, des jeux d’autorisations nommés par défaut et des groupes de code pour les assemblys dans Reporting Services. Les fichiers de configuration de stratégie de Reporting Services sont similaires au fichier Security.config qui détermine la hiérarchie des groupes de codes et les jeux d’autorisations associés aux stratégies au niveau de l’ordinateur et de l’entreprise dans le .NET Framework. L’emplacement de ce fichier est C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.
Fichiers de stratégie dans Reporting Services
Le tableau suivant répertorie les fichiers de configuration de stratégie dans Reporting Services, leurs emplacements (en supposant une installation par défaut) et leurs fonctions respectives.
| Nom de fichier | Emplacement (installation par défaut) | Descriptif |
|---|---|---|
| rssrvpolicy.config | C :\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportServer | Fichier de configuration de stratégie du serveur de rapports. Ces stratégies de sécurité affectent principalement les expressions de rapport et les assemblys personnalisés une fois qu’un rapport est déployé sur un serveur de rapports. Ce fichier de stratégie affecte également les données personnalisées, la remise, le rendu et les extensions de sécurité déployées sur le serveur de rapports. |
| rsmgrpolicy.config | C :\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportManager | Fichier de configuration de stratégie du Gestionnaire de rapports. Ces stratégies de sécurité affectent tous les assemblys qui étendent le Gestionnaire de rapports ; par exemple, les extensions d’interface utilisateur d’abonnement pour la remise personnalisée. |
| rspreviewpolicy.config | C :\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies | Fichier de configuration de stratégie en préversion autonome du Concepteur de rapports. Ces stratégies de sécurité affectent les assemblys personnalisés et les expressions de rapport utilisées dans les rapports pendant la préversion et le développement. Ces stratégies affectent également les extensions personnalisées, telles que les extensions de traitement des données, déployées dans le Concepteur de rapports. |
Modification des fichiers de configuration
Les paramètres de configuration sont spécifiés soit comme des éléments, soit comme des attributs XML. Si le langage XML et les fichiers de configuration vous sont familiers, vous pouvez modifier les paramètres définissables par l'utilisateur dans un éditeur de texte ou de code. Les fichiers de configuration de sécurité contiennent des informations sur la hiérarchie des groupes de codes et les jeux d’autorisations associés à un niveau de stratégie dans Reporting Services. Il est recommandé d’utiliser l’utilitaire de configuration .NET Framework (Mscorcfg.msc) ou l’utilitaire de stratégie de sécurité d’accès au code (Caspol.exe) pour modifier d’abord les stratégies de sécurité dans le fichier Security.config, afin que les modifications de stratégie correspondent aux éléments de configuration XML valides pour les fichiers de stratégie. Une fois que vous l’avez fait, vous pouvez couper et coller les nouveaux groupes de codes et jeux d’autorisations de Security.config dans le fichier de stratégie du composant auquel vous ajoutez des autorisations de code.
Important
Vous devez sauvegarder vos fichiers de configuration de stratégie avant d’apporter des modifications.
L’utilisation de cette approche accomplit deux choses. Tout d’abord, il vous permet d’utiliser un outil visuel pour générer vos groupes de code et jeux d’autorisations pour Reporting Services. Cela est beaucoup plus facile que d’écrire des éléments de configuration XML à partir de zéro. Deuxièmement, il garantit que vous n’endommagez pas les fichiers de configuration de stratégie de sécurité avec des éléments et attributs XML mal formés. Pour plus d’informations sur l’utilitaire de stratégie de sécurité d’accès au code, consultez Utilisation des fichiers de stratégie de sécurité Reporting Services sur MSDN.
Avant de modifier les fichiers de configuration de stratégie, vous devez lire toutes les informations disponibles dans cette section et les rubriques associées. La modification de la configuration de stratégie de Reporting Services peut avoir un impact significatif sur la façon dont les composants Reporting Services exécutent des modules de code externe.
Positionnement des éléments CodeGroup pour les extensions
Le placement des éléments CodeGroup dans un fichier de stratégie de sécurité est important. Pour les extensions et les assemblys personnalisés que vous développez, il est recommandé de placer vos groupes de code personnalisés directement sous l’entrée existante pour l’appartenance à l’URL « $CodeGen$/* », comme indiqué par les éléments suivants :
<CodeGroup
class="UnionCodeGroup"
version="1"
PermissionSetName="FullTrust">
<IMembershipCondition
class="UrlMembershipCondition"
version="1"
Url="$CodeGen$/*"
/>
</CodeGroup>
<CodeGroup
class="UnionCodeGroup"
version="1"
PermissionSetName="FullTrust"
Name="MyCustomCodeGroup"
Description="Code group for my custom extension">
<IMembershipCondition class="UrlMembershipCondition"
version="1"
Url="C:\Program Files\Microsoft SQL Server\MSSQL\Reporting Services\ReportServer\bin\MyAssembly.dll"
/>
</CodeGroup>
Des groupes de code supplémentaires peuvent être ajoutés l’un après l’autre.