Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Reporting Services armazena informações de política de segurança de componente em três arquivos de configuração que são copiados para o sistema de arquivos durante a instalação. Esses arquivos de configuração podem conter uma combinação de políticas de segurança definidas pelo usuário e uso interno para assemblies de código no Reporting Services. Os três arquivos de configuração correspondem a três componentes protegíveis no Reporting Services: o servidor de relatório e o serviço Windows, o aplicativo Web gerenciador de relatórios e a janela de visualização do Designer de Relatórios.
Observação
Há dois modos de visualização para o Designer de Relatórios: a guia visualização e a janela de visualização pop-up que é iniciada quando o Projeto de Relatório é iniciado no modo DebugLocal . A guia Visualização não é um componente protegível e não aplica as configurações de política de segurança. A janela de visualização destina-se a simular a funcionalidade do servidor de relatório e, portanto, tem um arquivo de configuração de política que você ou um administrador deve modificar para usar assemblies personalizados e extensões personalizadas no Designer de Relatórios.
Os arquivos de configuração de política de segurança contêm informações de classe de segurança, alguns conjuntos de permissões nomeados padrão e os grupos de códigos para assemblies no Reporting Services. Os arquivos de configuração de política do Reporting Services são semelhantes ao arquivo Security.config que determina a hierarquia do grupo de códigos e os conjuntos de permissões associados às políticas de nível empresarial e de computador no .NET Framework. O local desse arquivo é C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.
Arquivos de política no Reporting Services
A tabela a seguir lista os arquivos de configuração de política no Reporting Services, seus locais (supondo uma instalação padrão) e suas respectivas funções.
| Nome do arquivo | Local (instalação padrão) | Descrição |
|---|---|---|
| rssrvpolicy.config | C:\Arquivos de Programas\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportServer | O arquivo de configuração da política do servidor de relatório. Essas políticas de segurança afetam principalmente expressões de relatório e assemblies personalizados depois que um relatório é implantado em um servidor de relatório. Esse arquivo de política também afeta os dados personalizados, a entrega, a renderização e as extensões de segurança implantadas no servidor de relatório. |
| rsmgrpolicy.config | C:\Arquivos de Programas\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportManager | Arquivo de configuração de política do Gerenciador de Relatórios. Essas políticas de segurança afetam todos os assemblies que estendem o Gerenciador de Relatórios; por exemplo, extensões de interface do usuário da assinatura para entrega personalizada. |
| rspreviewpolicy.config | C:\Arquivos de Programas\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies | O arquivo de configuração de política de visualização autônoma do Designer de Relatório. Essas políticas de segurança afetam assemblies personalizados e expressões de relatório que são usadas em relatórios durante a visualização e o desenvolvimento. Essas políticas também afetam extensões personalizadas, como extensões de processamento de dados, implantadas no Designer de Relatórios. |
Modificando arquivos de configuração
As configurações são especificadas como elementos ou atributos XML. Se você entender de XML e arquivos de configuração, use um editor de texto ou de código para modificar configurações definidas pelo usuário. Os arquivos de configuração de segurança contêm informações sobre a hierarquia do grupo de códigos e conjuntos de permissões associados a um nível de política no Reporting Services. É recomendável que você use o Utilitário de Configuração do .NET Framework (Mscorcfg.msc) ou o Utilitário de Política de Segurança de Acesso ao Código (Caspol.exe) para modificar as políticas de segurança no arquivo Security.config primeiro, para que as alterações de política correspondam a elementos de configuração XML válidos para arquivos de política. Depois de fazer isso, você pode recortar e colar os novos grupos de códigos e conjuntos de permissões de Security.config ao arquivo de política do componente ao qual você está adicionando permissões de código.
Importante
Você deve fazer backup dos arquivos de configuração de política antes de fazer alterações.
Usar essa abordagem realiza duas coisas. Primeiro, ele permite que você use uma ferramenta visual para criar seus grupos de códigos e conjuntos de permissões para o Reporting Services. Isso é muito mais fácil do que escrever elementos de configuração XML do zero. Em segundo lugar, ele garante que você não corrompa os arquivos de configuração de política de segurança com elementos E atributos XML malformados. Para obter mais informações sobre o Utilitário de Política de Segurança de Acesso ao Código, consulte Usando arquivos de política de segurança do Reporting Services no MSDN.
Antes de modificar os arquivos de configuração de política, você deve ler todas as informações disponíveis nesta seção e tópicos relacionados. Modificar a configuração de política do Reporting Services pode ter um impacto significativo na segurança sobre como os componentes do Reporting Services executam módulos de código externos.
Posicionamento de elementos codegroup para extensões
O posicionamento de elementos CodeGroup em um arquivo de política de segurança é importante. Para extensões e assemblies personalizados que você desenvolve, é recomendável colocar seus grupos de códigos personalizados diretamente abaixo da entrada existente para a associação de URL "$CodeGen$/*", conforme indicado pelo seguinte:
<CodeGroup
class="UnionCodeGroup"
version="1"
PermissionSetName="FullTrust">
<IMembershipCondition
class="UrlMembershipCondition"
version="1"
Url="$CodeGen$/*"
/>
</CodeGroup>
<CodeGroup
class="UnionCodeGroup"
version="1"
PermissionSetName="FullTrust"
Name="MyCustomCodeGroup"
Description="Code group for my custom extension">
<IMembershipCondition class="UrlMembershipCondition"
version="1"
Url="C:\Program Files\Microsoft SQL Server\MSSQL\Reporting Services\ReportServer\bin\MyAssembly.dll"
/>
</CodeGroup>
Grupos de códigos adicionais podem ser adicionados um após o outro.