Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tvůrce sestav je klientská aplikace pro vytváření sestav, která je navržená pro práci se serverem sestav služby SQL Server Reporting Services. Server sestav lze nakonfigurovat tak, aby fungoval v nativním režimu jako samostatný server nebo v integrovaném režimu SharePointu, aby podporoval sestavy na sharepointovém webu.
V Tvůrci sestav můžete vytvářet sestavy, sdílené datové sady a opakovaně použitelné části sestavy. Na serveru sestav nebo na sharepointovém webu můžete upravovat sestavy a přidávat sdílené zdroje dat, sdílené datové sady a sdílené části sestavy.
Poznámka:
Části sestav jsou zastaralé pro všechny verze služby SQL Server Reporting Services počínaje službou SQL Server Reporting Services 2019 a všemi verzemi Serveru sestav Power BI od září 2022.
Pokud chcete vytvářet, publikovat a používat sestavy a jejich související položky, měli byste pochopit, jak jsou funkce zabezpečení spojeny s následujícími oblastmi:
Server sestav nebo web SharePoint, kde publikujete sestavy: Tuto funkci spravuje správce serveru sestav nebo správce webu SharePoint.
Publikované sestavy a položky související se sestavami: Položky související se sestavou zahrnují vložené a sdílené zdroje dat a jejich přihlašovací údaje, sdílené datové sady, parametry, části sestav a modely sestav. Autor sestavy spravuje funkce zabezpečení, které platí pro tyto položky. Autor sestavy musí mít dostatečná oprávnění správce serveru sestav nebo správce webu SharePointu k publikování a sdílení položek.
Externí zdroje dat používané sestavou: Vlastník externího zdroje dat spravuje tyto funkce.
Modely sestav, které jsou založené na externích zdrojích dat: Návrhář modelů tyto funkce spravuje.
Interaktivní funkce sestavy, jako jsou parametry: Autor sestavy tyto funkce spravuje.
Projděte si informace v tomto článku, abyste lépe pochopili, jak pomocí bezpečnostních funkcí spravovat a zabezpečit sestavy a související položky.
Principy zabezpečení serverů sestav
Publikování sestav a zobrazování sestav jsou privilegované operace. Správce serveru sestav uděluje oprávnění k zajištění toho, aby mohli publikovat a zobrazovat sestavy pouze autorizovaní uživatelé na jednom z následujících typů serverů sestav:
Server sestav nakonfigurovaný v nativním režimu
Pokud se chcete připojit k serveru sestav nebo ho procházet, musíte mít platnou adresu URL a mít dostatečná oprávnění pro přístup k serveru.
Pokud chcete zobrazit nebo publikovat položky na serveru sestav, jsou sady oprávnění, která se vztahují na položky a operace související se sestavou, uspořádané do rolí. Správce reportovacího serveru vám přiřadí jednu nebo více rolí. Prohlížeč předdefinovaných rolí například umožňuje zobrazit sestavy, složky, modely a prostředky.
Pokud se nemůžete připojit k serveru sestav nebo k němu přejít, obraťte se na správce serveru sestav. Další informace najdete v tématu Zabezpečení a ochrana služby Reporting Services.
Server sestav nakonfigurovaný v integrovaném režimu SharePointu
Pokud se chcete připojit k webu služby SharePoint integrovanému se serverem sestav, musíte mít platnou adresu URL webu služby SharePoint nebo podřízeného webu. Musíte mít také dostatečná oprávnění pro přístup k němu.
Oprávnění k přístupu k položkám a operacím spojeným se zprávami jsou udělována prostřednictvím zásad zabezpečení SharePoint, které přiřazují uživatelský nebo skupinový účet k určité úrovni oprávnění v souvislosti s konkrétní položkou.
Pokud se nemůžete připojit k webu nebo podwebu SharePointu ani na ně přejít, obraťte se na správce SharePointového webu.
Porozumět zabezpečení publikovaných zpráv a položek souvisejících se zprávami
Správce serveru sestav spravuje zabezpečení sestav a položek souvisejících se sestavami. Položky související se sestavou zahrnují vložené a sdílené zdroje dat, včetně přihlašovacích údajů, sdílených datových sad, parametrů, částí sestavy a modelů.
Na serveru sestav nebo na sharepointovém webu jsou sestavy a položky a operace související se sestavou nezávisle zabezpečitelné. Oprávnění k přístupu k položkám a operacím se uděluje prostřednictvím zásad zabezpečení, které mapují uživatelský nebo skupinový účet s úrovní oprávnění vzhledem k položce. Položky v kontejneru dědí oprávnění kontejneru, aby se snížila složitost a administrativní zátěž při údržbě velkého počtu zásad. Pokud má uživatel například konkrétní oprávnění Zobrazit sestavy ve složce, má oprávnění Zobrazit sestavy k položkám ve složce.
Oprávnění je možné přepsat u položek nebo složek pomocí zabezpečení na úrovni položek. Když se použije zabezpečení na úrovni položek, dědičnost oprávnění z nadřazeného kontejneru se už na danou položku nepoužije. Pokud je u složky použito zabezpečení na úrovni položek, zdědí vnořené složky stejná oprávnění.
Pokud nemůžete procházet a najít položky, které pro vás publikoval někdo jiný, může mít problém s oprávněními k položce nebo ve složce.
Ostatním můžete povolit procházení a hledání položek, které jste publikovali, aby je sdíleli. Pokud to chcete udělat, musíte spolupracovat se správcem serveru sestav a nastavit organizaci složek, která uživatelům poskytuje přístup. Přístup musí být k dispozici pro vytváření sestav a pro spouštění publikovaných sestav.
Další informace najdete v následujících článcích:
Aktualizace oznámení pro části sestavy
Části sestav se publikují na server sestav, aby je ostatní mohli sdílet. Podle návrhu zadáte umístění pro publikování částí sestavy.
Uživatelé, kteří do sestav zahrnou části zpráv, mohou povolit funkci aktualizace. Když je tato funkce povolená, uživatelé obdrží oznámení při změně částí sestav na serveru sestav.
Pokud se části sestavy přesunou z původního umístění, oznámení o aktualizaci obsahuje aktuální i předchozí umístění části sestavy. Přijímat aktualizace pouze z důvěryhodných zdrojů.
Další informace najdete v tématu Části sestavy (Tvůrce sestav).
Principy zabezpečení dat sestav a externích zdrojů dat
Pokud chcete získat přístup k datům z každého externího zdroje dat v sestavě, vytvoříte vložený zdroj dat nebo přidáte odkaz na sdílený zdroj dat nebo sdílenou datovou sadu v sestavě.
Pro každý externí zdroj dat musíte zadat přihlašovací údaje, které jsou dostatečné pro přístup ke zdroji a podkladovým datům. Vlastník zdroje dat určuje typ přihlašovacích údajů, které tento přístup poskytují.
Přihlašovací údaje se neukládají v definici sestavy. Spravují se nezávisle na sestavě, a to jak na serveru sestav nebo na sharepointovém serveru, tak i v klientovi pro vytváření sestav.
V době návrhu sestavy se přihlašovací údaje používají ke spouštění dotazů na datové sady a zobrazení náhledu sestavy. Během běhu se přihlašovací údaje používají ke spuštění sestavy a ke cachování výsledků dotazů. Výsledky sdíleného dotazu datové sady můžete ukládat do mezipaměti také nezávisle. Přihlašovací údaje pro návrhový čas a čas běhu se můžou lišit. Další informace naleznete v tématu Zadání přihlašovacích údajů v Tvůrci sestav.
Další informace o zabezpečení dat najdete v tématu Security Center pro databázový stroj SQL Server a Azure SQL Database.
Další informace o zdrojích dat najdete v tématu Vytváření připojovacích řetězců dat – Tvůrce sestav.
Principy modelů a filtrů zabezpečení
Když se data načtou z modelu sestavy založeného na externích datech, můžete v modelu použít zabezpečovací filtry. Tato funkce je dobrým způsobem, jak zabezpečit data, aby každý uživatel, který spouští sestavu, viděl pouze data, ke kterým má oprávnění.
Parametry sestavy nejsou použity pro zabezpečení na úrovni řádků; nezabraňují uživatelům ani skupinám uživatelů vidět konkrétní řádky dat. Pokud chcete aplikovat zabezpečení na data zobrazená v sestavě, musíte použít filtry zabezpečení nebo zabezpečení položek modelu.
Principy zabezpečení při vytváření sestav s interaktivními funkcemi
Sestavy často používají parametry, které uživateli umožňují interaktivně přizpůsobit zobrazení sestavy. Následující tipy vám pomůžou vytvářet sestavy, které dodržují osvědčené postupy:
Nepoužívejte parametry, které jsou založené na parametrech dotazu a které jsou typu Text , pokud nezadáte platné hodnoty. Seznam dostupných hodnot pomáhá uživateli zvolit pouze platné hodnoty. Bez seznamu dostupných hodnot nemůžete omezit hodnoty, které uživatel může zadat.
Nepoužívejte globální [&UserID] k zabezpečení privátních dat. Jako parametr sestavy lze tuto hodnotu zadat v adrese URL sestavy pomocí syntaxe přístupu k adrese URL. Použitím této hodnoty ve výrazu ve sdílené datové sadě zabráníte ukládání datové sady do mezipaměti. Další informace najdete v referenčních informacích k parametrům přístupu url.
Po publikování položek na server sestav může správce serveru sestav pomoct je zabezpečit přiřazením zabezpečení na základě role nebo složky a zabezpečení na úrovni položek. Další informace najdete v tématu Zabezpečení sestav a prostředků.