Как получить доступ к ролям/разрешениям пользователей с помощью SSRS и пользовательского расширения безопасности BIDS?

Я написал и развернул пользовательское расширение безопасности для SSRS 2008r2, и оно прекрасно работает, кроме как при попытке развернуть отчеты из BIDS 2008/Visual Studio.

Архитектура расширения безопасности обрабатывает входы через несколько инстанций, и я управляю этим, создавая пользовательский сеанс в LogonUser (), сохраняя его в базе данных, а затем загружая сеанс в клиентский прокси-класс для веб-службы RS, используя UID, передаваемый cookie из службы, затем переписать билет проверки подлинности, чтобы содержать uid сеанса плюс роли пользователя для текущего пользователя. Затем эти значения можно использовать в пользовательском расширении авторизации для управления разрешениями пользователей на действия и объекты служб SSRS.

Проблема, с которой я столкнулся, заключается в том, что он не работает при развертывании отчетов из заявок. Он обращается непосредственно к службе, и поэтому прокси-класс службы не требуется. Я попытался обработать событие post-authentication в контексте HTTP но, увы, файл cookie сеанса не сохраняется службой RS, поэтому я не могу получить доступ к значениям сеанса.

Так что же я упускаю? Существует ли другой метод управления ролями и разрешениями пользователей, который не требует жесткого кодирования имен пользователей в любом месте? Как я уже сказал, логины могут быть сделаны с использованием нескольких авторитетов, поэтому управление разрешениями с помощью только имени пользователя невозможно (и мысль об этом заставляет меня съежиться).

Одно из возможных решений, о котором я подумал, - это написание расширения или плагина для Ставки, которые по сути действуют как прокси для веб-сервиса, который позволит мне больше контролировать процесс входа в систему, но я понятия не имею, возможно ли это (google не помогает...)

Любая помощь будет с благодарностью принята!