Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Chaque application qui cible le Common Language Runtime (CLR) doit interagir avec le système de sécurité CLR. Lorsqu’une telle application s’exécute, elle est automatiquement évaluée et donnée un ensemble d’autorisations par le CLR. Selon les autorisations reçues par l’application, elle continue d’exécuter ou génère une exception de sécurité. Les paramètres et stratégies de sécurité locaux dans les fichiers de configuration de stratégie de sécurité d’un serveur de rapports particulier définissent les autorisations de code qu’un assembly reçoit.
Avant de demander des autorisations, vous devez connaître les ressources et les opérations protégées que votre code d’extension envisage d’utiliser, et vous devez également savoir quelles autorisations protègent ces ressources et opérations. En outre, vous devez effectuer le suivi des ressources accessibles par les méthodes de bibliothèque de classes appelées par les composants d’extension. Pour plus d’informations, consultez « Demande d’autorisations » dans le Guide du développeur .NET Framework.
Les extensions déployées sur un serveur de rapports doivent s’exécuter comme entièrement approuvées, ce qui signifie que votre extension doit faire partie d’un groupe de codes qui reçoit le jeu d’autorisations FullTrust . Cela signifie également que votre extension peut avoir accès à certaines ressources et opérations de serveur disponibles via le CLR en fonction de l’utilisateur qui est authentifié pour un rapport particulier. Pour plus d’informations sur les groupes de code et les extensions, consultez Sécurité de l’accès au code dans Reporting Services.
Important
Reporting Services applique la sécurité .NET Framework pour toutes ses extensions.
Les conditions suivantes s’appliquent au déploiement des extensions de traitement, de remise, de rendu et de sécurité des données dans Reporting Services :
Seul l’administrateur local dispose de l’autorisation de déployer une extension.
Seuls les utilisateurs disposant des autorisations de lecture/écriture appropriées peuvent modifier les fichiers de configuration du composant Reporting Services en cours d’extension.
Seuls les utilisateurs privilégiés ont l’autorisation de modifier les fichiers de stratégie de sécurité et d’activer la sécurité d’accès au code pour une extension.
Pour plus d’informations sur la sécurité de l’accès au code dans Reporting Services, consultez Développement sécurisé (Reporting Services).
Pour plus d’informations sur la sécurité de .NET Framework, consultez .NET Framework Security » dans le Guide de votre développeur .NET Framework.
Initialisation des assemblys d’extension
Lorsque les extensions sont chargées en mémoire par le serveur de rapports, elles utilisent les informations d’identification du compte de service, car certains assemblys d’extension nécessitent des autorisations spécifiques pour accéder aux ressources système, lire des fichiers de configuration et charger d’autres assemblys dépendants. Une fois qu’un assembly a été chargé et initialisé, toutefois, tous les appels suivants aux assemblys d’extension utilisent les informations d’identification du compte d’utilisateur actuellement connecté.
Voir aussi
Reporting Services Extensions
Bibliothèque d’extensions Reporting Services