具有自定义安全扩展插件的 SSRS 中的订阅传递出错
本文关键字:出错 SSRS 安全 自定义 扩展 插件 | 更新日期: 2023-09-27 18:34:29
我开发了一个自定义安全扩展插件,以便从我们的内部网产品到报告服务的单点登录。它就像一个魅力,直到我订阅。
开发确实像这里建议的那样:http://msdn.microsoft.com/en-us/library/ms155029.aspx
登录,上传和管理报告有效。每个用户都可以阅读和打开报表。我们还实现了授权并覆盖了如下所述的功能:http://msdn.microsoft.com/en-us/library/ms152800.aspx
管理文件夹,报告也可以。
当我为呈现报表以通过电子邮件发送报表的订阅时,系统会说用户没有足够的权限通过电子邮件发送报表。
notification!WindowsService_0!1674!10/09/2013-14:02:04:: i INFO: Handling subscription f70f374e-28fa-4ba2-8b0e-6633f1299ee9 to report Projekt Aufwand, owner: rausch, delivery extension: Report Server Email.
library!WindowsService_0!1674!10/09/2013-14:02:04:: i INFO: RenderForNewSession('/Projektverwaltung/Projekt Aufwand')
library!WindowsService_0!1674!10/09/2013-14:02:04:: e ERROR: Throwing Microsoft.ReportingServices.Diagnostics.Utilities.AccessDeniedException: , Microsoft.ReportingServices.Diagnostics.Utilities.AccessDeniedException: Die dem Benutzer 'rausch' erteilten Berechtigungen reichen zum Ausführen des Vorgangs nicht aus.;
library!WindowsService_0!1674!10/09/2013-14:02:04:: i INFO: Initializing EnableExecutionLogging to 'True' as specified in Server system properties.
emailextension!WindowsService_0!1674!10/09/2013-14:02:04:: e ERROR: Error sending email. Exception: Microsoft.ReportingServices.Diagnostics.Utilities.RSException: Die dem Benutzer 'rausch' erteilten Berechtigungen reichen zum Ausführen des Vorgangs nicht aus. ---> Microsoft.ReportingServices.Diagnostics.Utilities.AccessDeniedException: Die dem Benutzer 'rausch' erteilten Berechtigungen reichen zum Ausführen des Vorgangs nicht aus.
notification!WindowsService_0!1674!10/09/2013-14:02:04:: i INFO: Notification 6241f7f4-6225-44ea-b8ff-3654960ae218 completed. Success: True, Status: Fehler beim Senden von E-Mail: Die dem Benutzer 'rausch' erteilten Berechtigungen reichen zum Ausführen des Vorgangs nicht aus.E-Mails werden nicht erneut gesendet., DeliveryExtension: Report Server Email, Report: Projekt Aufwand, Attempt 0
解决方法:我在报表服务器数据库中打开subscriptions表,并将OwnerId UserId替换为报表服务器管理员的 userId。然后订阅在管理员权限下运行并且可以工作。
有人知道我可以在哪里查看/检查以设置正确的权限吗?还是必须在 CheckAccess 覆盖方法中添加一些代码?
部分代码:
m_RptOperNames.Add(ReportOperation.CreateSubscription,
OperationNames.OperCreateSubscription);
m_RptOperNames.Add(ReportOperation.DeleteSubscription,
OperationNames.OperDeleteSubscription);
m_RptOperNames.Add(ReportOperation.ReadSubscription,
OperationNames.OperReadSubscription);
m_RptOperNames.Add(ReportOperation.UpdateSubscription,
OperationNames.OperUpdateSubscription);
m_RptOperNames.Add(ReportOperation.CreateAnySubscription,
OperationNames.OperCreateAnySubscription);
m_RptOperNames.Add(ReportOperation.DeleteAnySubscription,
OperationNames.OperDeleteAnySubscription);
m_RptOperNames.Add(ReportOperation.ReadAnySubscription,
OperationNames.OperReadAnySubscription);
m_RptOperNames.Add(ReportOperation.UpdateAnySubscription,
OperationNames.OperUpdateAnySubscription);
在这里,我移动了整个 c# 类代码以供调查:https://docs.google.com/file/d/0B02JCr49NYlUeDFVbWt2NVdpUmc/edit?usp=sharing
我没有看到任何执行或电子邮件订阅,但它不是参考代码的一部分。会是这样吗?
编辑
看到这个:http://msdn.microsoft.com/en-us/library/bb283182.aspx谁能告诉我通过电子邮件订阅需要什么项目权限?然后,我可以更深入地了解需要授予哪些项目。
更新
我仍然有这个问题,但现在:)我更聪明了。事实上,电子邮件传递由 WindowsService 报表服务器使用的Microsoft.ReportingServices.Library.TimedSubscriptionHandler处理。
如果您使用指向报表的链接设置订阅,则即使使用 CustomSecurity 扩展,订阅也只能正常工作!添加报表使系统呈现报表。报表服务器在那里创建一个新会话,但未授予权限。我还无法确定自定义安全扩展的继承是否在这里有效。
也许一些SSRS/.NET大师有一些技巧,寻找网络几个小时并没有给我任何解决方案。
解决办法:目前,我在订阅上设置了一个触发器,并将所有者 ID 替换为管理员 ID。
CREATE TRIGGER Subscription_overwrite_owner
ON dbo.Subscriptions
AFTER INSERT, UPDATE
AS
BEGIN
-- replace the OwnerId with the uid from the admin account
-- so the TimedSubscription runs with correct credentials
UPDATE dbo.Subscriptions SET OwnerID = 'uuid admin from Users table'
END
GO
我希望其他人找到答案,但几个月来没有人继续调查问题所在。最后,获胜者是...
不备注我使用示例项目来实现自定义 seecurity 扩展。
我让它在我的环境中工作!
- 我确实使用示例自定义安全设置了一个安全扩展项目
- 除了订阅(如果它们包含附件(如呈现的报表(,则一切正常。
- 我后来发现它适用于管理员用户设置在 rsreportserver.config (
<Security><Configuration>中,这是从"设置配置"设置加载。 - 示例项目向我们展示了我们将应用程序设置存储在
web.config!
我确实在 web.config 中为我的自定义安全扩展程序存储了许多参数!
在前端和呈现报表中一切正常。但是当涉及到带有附件的订阅时,我们会遇到权限错误......
它与管理员一起工作,因为自定义安全示例项目授予访问权限,如果用户是管理员!
但是 ReportServicesService .exe 不会从 web.config 获取配置数据!
这就是为什么我所有的 CheckAccess(( 方法都无法检查其他安全设置的原因,因为在 web.config 中,如果我们用于获取自定义数据库,我们会存储例如连接字符串。
因此,您现在可以重写代码并将所有配置数据从 web.config 移动到 rsreportserver.config 文件中。
或者,您也可以将web.config应用程序也添加到/bin/ReportingServicesService.exe.config中。
就我而言,例如:
<configuration>
<configSections>
<section name="RStrace" type="Microsoft.ReportingServices.Diagnostics.RSTraceSectionHandler,Microsoft.ReportingServices.Diagnostics" />
<!-- custom authentication start -->
<section name="CustomSecurity" requirePermission="false" />
<!-- custom authentication end -->
</configSections>
<!-- custom authentication start -->
<appSettings>
<add key="log" value="d:'log"/>
<add key="multi_company" value="true"/>
<add key="default_domain" value="fqdn.domain.de"/>
<add key="connection" value="database=ReportServer;server=(local);uid=sa;pwd=secret;" />
</appSettings>
<!-- custom authentication end -->
这没有写在哪里,我花了一段时间才弄清楚......
希望这对使用自定义表单身份验证和 SSRS 的每个人都有帮助。