Keamanan (Pembuat Laporan)
Report Builder adalah aplikasi klien penulisan laporan yang dirancang untuk bekerja dengan server laporan SQL Server Reporting Services. Server laporan dapat dikonfigurasi untuk bekerja dalam mode asli sebagai server yang berdiri sendiri atau dalam mode terintegrasi SharePoint untuk mendukung laporan di situs SharePoint.
Di Report Builder, Anda dapat menulis laporan, berbagi himpunan data, dan bagian laporan yang dapat digunakan kembali. Dari server laporan atau situs SharePoint, Anda bisa mengedit laporan dan menambahkan sumber data bersama, himpunan data bersama, dan bagian laporan bersama.
Catatan
Bagian laporan tidak digunakan lagi untuk semua rilis SQL Server Reporting Services yang dimulai dengan SQL Server Reporting Services 2019 dan semua rilis Server Laporan Power BI yang dimulai dengan Server Laporan Power BI September 2022.
Untuk menulis, menerbitkan, dan menggunakan laporan dan item terkait laporan, Anda harus memahami bagaimana fitur keamanan terkait dengan area berikut:
Server laporan atau situs SharePoint tempat Anda menerbitkan laporan: Administrator server laporan atau administrator situs SharePoint mengelola fitur ini.
Laporan yang diterbitkan dan item terkait laporan: Item terkait laporan mencakup sumber data yang disematkan dan dibagikan serta kredensialnya, himpunan data bersama, parameter, bagian laporan, dan model laporan. Penulis laporan mengelola fitur keamanan yang berlaku untuk item ini. Penulis laporan harus diberikan izin yang memadai oleh administrator server laporan atau administrator situs SharePoint untuk menerbitkan dan berbagi item.
Sumber data eksternal yang digunakan oleh laporan: Pemilik sumber data eksternal mengelola fitur-fitur ini.
Melaporkan model yang didasarkan pada sumber data eksternal: Perancang model mengelola fitur-fitur ini.
Fitur laporan interaktif seperti parameter: Penulis laporan mengelola fitur-fitur ini.
Tinjau informasi dalam artikel ini untuk lebih memahami cara menggunakan fitur keamanan untuk membantu mengelola dan mengamankan laporan dan item terkait laporan.
Memahami keamanan untuk server laporan
Menerbitkan laporan dan menampilkan laporan adalah operasi istimewa. Administrator server laporan memberikan izin untuk memastikan bahwa hanya pengguna yang berwenang yang dapat menerbitkan dan melihat laporan di salah satu jenis server laporan berikut:
Server laporan dikonfigurasi dalam mode asli
Untuk menyambungkan atau menelusuri ke server laporan, Anda harus memiliki URL yang valid dan memiliki izin yang memadai untuk mengakses server.
Untuk melihat atau menerbitkan item di server laporan, sekumpulan izin yang berlaku untuk item dan operasi terkait laporan diatur ke dalam peran. Administrator server laporan menetapkan Anda ke satu atau beberapa peran. Misalnya, peran browser yang telah ditentukan sebelumnya memungkinkan Anda melihat laporan, folder, model, dan sumber daya.
Jika Anda tidak dapat tersambung atau menelusuri ke server laporan, hubungi administrator server laporan. Untuk informasi selengkapnya, lihat Keamanan dan perlindungan Reporting Services.
Server laporan dikonfigurasi dalam mode terintegrasi SharePoint
Untuk menyambungkan ke situs SharePoint yang terintegrasi dengan server laporan, Anda harus memiliki URL yang valid ke situs atau subsitus SharePoint. Anda juga harus memiliki izin yang memadai untuk mengaksesnya.
Izin untuk mengakses item dan operasi terkait laporan diberikan melalui kebijakan keamanan SharePoint yang memetakan akun pengguna atau grup dengan tingkat izin, relatif terhadap item.
Jika Anda tidak dapat menyambungkan atau menelusuri situs atau subsitus SharePoint, hubungi administrator situs SharePoint.
Memahami keamanan untuk laporan yang diterbitkan dan item terkait laporan
Administrator server laporan mengelola keamanan untuk laporan dan item terkait laporan. Item terkait laporan termasuk sumber data yang disematkan dan dibagikan termasuk kredensial, himpunan data bersama, parameter, bagian laporan, dan model.
Pada server laporan atau situs SharePoint, laporan dan item dan operasi terkait laporan dapat diamankan secara independen. Izin untuk mengakses item dan operasi diberikan melalui kebijakan keamanan yang memetakan akun pengguna atau grup dengan tingkat izin, relatif terhadap item. Item dalam kontainer mewarisi izin pada kontainer untuk mengurangi kompleksitas dan overhead mempertahankan sejumlah besar kebijakan. Misalnya, jika pengguna memiliki izin Tampilkan Laporan tertentu pada folder, mereka memiliki izin Tampilkan Laporan pada item di folder.
Izin dapat ditimpa pada item atau folder dengan menggunakan keamanan tingkat item. Ketika keamanan tingkat item diterapkan, pewarisan izin dari kontainer induk tidak lagi berlaku untuk item. Jika keamanan tingkat item diterapkan ke folder, folder berlapis mewarisi izin yang sama.
Jika Anda tidak dapat menelusuri dan menemukan item yang diterbitkan orang lain untuk Anda, Anda mungkin memiliki masalah izin pada item atau di folder.
Anda dapat memungkinkan orang lain menelusuri dan menemukan item yang Anda terbitkan untuk dibagikan. Untuk melakukannya, Anda harus bekerja dengan administrator server laporan untuk menyiapkan organisasi folder yang menyediakan akses ke pengguna Anda. Akses harus tersedia untuk penulisan laporan dan untuk menjalankan laporan yang diterbitkan.
Untuk informasi lebih lanjut, baca artikel berikut:
Memperbarui pemberitahuan untuk bagian laporan
Bagian laporan diterbitkan ke server laporan sehingga orang lain dapat membagikannya. Secara desain, Anda menentukan lokasi untuk menerbitkan bagian laporan.
Pengguna yang menyertakan bagian laporan dalam laporan mereka dapat mengaktifkan fitur pembaruan. Ketika fitur ini diaktifkan, pengguna menerima pemberitahuan saat bagian laporan berubah di server laporan.
Jika bagian laporan dipindahkan dari lokasi asli, pemberitahuan pembaruan mencakup lokasi saat ini dan lokasi sebelumnya dari bagian laporan. Terima pembaruan hanya dari lokasi tepercaya.
Untuk informasi selengkapnya, lihat Bagian laporan (Pembuat Laporan).
Memahami keamanan untuk data laporan dan sumber data eksternal
Untuk mengakses data dari setiap sumber data eksternal dalam laporan, Anda membuat sumber data yang disematkan atau menambahkan referensi ke sumber data bersama atau himpunan data bersama dalam laporan Anda.
Untuk setiap sumber data eksternal, Anda harus memberikan kredensial yang cukup untuk mengakses sumber dan data yang mendasar. Pemilik sumber data menentukan jenis kredensial yang menyediakan akses ini.
Kredensial tidak disimpan dalam definisi laporan. Mereka dikelola secara independen dari laporan di server laporan atau situs SharePoint dan pada klien penulisan laporan.
Pada waktu desain laporan, kredensial digunakan untuk menjalankan kueri himpunan data dan mempratinjau laporan. Pada waktu proses, kredensial digunakan untuk menjalankan hasil kueri laporan dan cache. Anda juga dapat menyimpan cache hasil kueri himpunan data bersama secara independen. Kredensial waktu desain dan run time mungkin berbeda. Untuk informasi selengkapnya, lihat Menentukan kredensial di Pembuat Laporan.
Untuk informasi selengkapnya tentang mengamankan data, lihat Pusat keamanan untuk SQL Server Database Engine dan Azure SQL Database.
Untuk informasi selengkapnya tentang sumber data, lihat Membuat string koneksi data - Pembuat Laporan.
Memahami model dan filter keamanan
Saat data diambil dari model laporan yang didasarkan pada data eksternal, Anda dapat menerapkan filter keamanan dalam model. Fitur ini adalah cara yang baik untuk mengamankan data sehingga setiap pengguna yang menjalankan laporan hanya dapat melihat data yang mereka miliki izinnya.
Parameter laporan tidak digunakan untuk keamanan tingkat baris; mereka tidak mencegah pengguna atau grup pengguna melihat baris data tertentu. Untuk menerapkan keamanan ke data yang ditampilkan dalam laporan, Anda harus menggunakan filter keamanan atau keamanan item model.
Memahami keamanan untuk penulisan laporan untuk fitur interaktif
Laporan sering menggunakan parameter untuk memungkinkan pengguna menyesuaikan tampilan laporan secara interaktif. Gunakan tips berikut untuk membantu merancang laporan yang mengikuti praktik yang baik:
Jangan gunakan parameter yang didasarkan pada parameter kueri dan yang merupakan jenis Teks kecuali Anda memberikan nilai yang valid. Daftar nilai yang tersedia membantu pengguna memilih nilai yang valid saja. Tanpa daftar nilai yang tersedia, Anda tidak dapat membatasi nilai mana yang dapat dimasukkan pengguna.
Jangan gunakan [&UserID] global untuk mengamankan data privat. Sebagai parameter laporan, nilai ini dapat ditentukan dalam URL laporan dengan menggunakan sintaks akses URL. Menggunakan nilai ini dalam ekspresi dalam himpunan data bersama mencegah himpunan data di-cache. Untuk informasi selengkapnya, lihat Referensi parameter akses URL.
Setelah item diterbitkan ke server laporan, administrator server laporan dapat membantu mengamankannya dengan menetapkan keamanan atau folder berbasis peran dan keamanan tingkat item. Untuk informasi selengkapnya, lihat Mengamankan laporan dan sumber daya.