AceCollection クラス

定義

1 つ以上のトラスティのアクセス権を指定するアクセス制御エントリのコレクションを表します。

public ref class AceCollection sealed : System::Collections::CollectionBase
public sealed class AceCollection : System.Collections.CollectionBase
type AceCollection = class
    inherit CollectionBase
Public NotInheritable Class AceCollection
Inherits CollectionBase
継承
AceCollection

注釈

AceCollection インスタンスには、種類が AceStruct のアイテムが含まれており、レポート サーバー データベースのアイテムに対するアクセス制御リスト (ACL) を表すために使用されます。

AceCollection は、レポート サーバー データベースのセキュリティ保護可能なアイテムへのアクセスを許可されたトラスティを識別します。 ユーザーまたはプロセスがセキュリティ保護可能なアイテムにアクセスしようとすると、セキュリティ拡張機能はオブジェクトのアクセス制御エントリ コレクションのアクセス制御エントリを確認して、アクセスを許可するかどうかを判断します。 セキュリティ拡張機能は、要求されたアクセス権をすべて許可するものが見つかるまで、アクセス制御エントリを順に確認します。 アクセス確認の詳細については、「CheckAccess」を参照してください。

AceCollection は、Microsoft Windows のアクセス制御リストと似ています。 フォルダーや個々のレポートなど、レポート サーバー データベースの特定のアイテムに対して各ユーザーが持っているアクセス権をレポート サーバーに示す一覧です。 各アイテムには、そのアクセス制御リストを識別するセキュリティ記述子があります。 一覧には、アクセス特権を持っているシステム ユーザーごとのエントリがあります。 最も一般的な特権には、プロパティの読み取り、コンテンツの更新、レポートの実行などがあります。 各アクセス制御リストには、ユーザーまたはグループの名前と、ユーザーが実行を許可されている操作で構成される 1 つ以上のアクセス制御エントリがあります。 これらの各ユーザーまたはグループには、列挙可能な操作のコレクションでのアクセス特権が指定されています。 通常、システム管理者またはアイテム所有者は、レポート サーバー Web サービスをとおしてレポート サーバー ポリシーを設定する際に、オブジェクトのアクセス制御リストを作成します。 管理アプリケーション (レポート マネージャーなど) は、Web サービスの SetPolicies メソッドと SetSystemPolicies メソッドを呼び出します。

AceCollection は、引数として CreateSecurityDescriptor インターフェイスの IAuthorizationExtension メソッドに渡されます。 CreateSecurityDescriptor を実装し、AceCollection と、セキュリティ記述子に必要な他のすべてのメタデータをシリアル化します。 また、AceCollection メソッドを実装するときは、レポート サーバー データベースのアイテムの CheckAccess を処理する必要があります。

コンストラクター

AceCollection()

AceCollection クラスの新しいインスタンスを初期化します。

プロパティ

Item[Int32]

指定したインデックスにある要素を取得または設定します。 C# では、このプロパティは AceCollection クラスのインデクサーです。

メソッド

Add(AceStruct)

AceCollection の末尾にオブジェクトを追加します。

適用対象