Указание учетных данных и сведений о подключении для источников данных отчета
Сервер отчетов использует учетные данные для подключения к внешним источникам данных, предоставляющих содержимое для отчетов или сведения о получателе для подписок, управляемых данными. Можно задать учетные данные, использующие проверку подлинности Windows, проверку подлинности базы данных, нестандартную проверку подлинности, или учетные данные, не использующие проверку подлинности. Когда сервер отчетов отправляет запрос на подключение по сети, он либо олицетворяет учетную запись пользователя, либо учетную запись автоматического выполнения. Дополнительные сведения о контексте безопасности, в котором выполняется запрос на подключение, см . в разделе "Конфигурация источника данных" и сетевые подключения в этой статье.
Примечание.
Учетные данные также используются для авторизации пользователей, имеющих доступ к серверу отчетов. Сведения об авторизации пользователей на сервере отчетов содержатся в другом разделе.
Соединение с внешним источником данных определяется при создании отчета. Им можно управлять отдельно после публикации отчета. Можно указать статическую строку соединения или выражение, которые позволяют пользователям выбрать источник данных из динамического списка. Дополнительные сведения о том, как указать тип источника данных и строку подключения, см. в разделе Создание строк подключения к данным (построитель отчетов и службы SSRS).
Когда учетные данные используются в построитель отчетов
В построитель отчетов учетные данные часто используются при подключении к серверу отчетов. Они также используются для задач, связанных с данными, таких как создание внедренного источника данных, выполнение запроса набора данных или просмотр отчета. Учетные данные не хранятся в отчете. Они управляются отдельно на сервере отчетов или локальном клиенте. В следующем списке описаны типы учетных данных, которые могут потребоваться предоставить, где они хранятся и как они используются:
Учетные данные сервера отчетов, которые вы вводите в диалоговом окне "Вход служб Reporting Services".
При первом сохранении, публикации или переходе к серверу отчетов или сайту SharePoint может потребоваться ввод учетных данных. Указываемые учетные данные используются до завершения сеанса работы с построителем отчетов. Если вы решили сохранить учетные данные, они хранятся безопасно с параметрами пользователя на компьютере. В последующих сеансах работы с построителем отчетов сохраненные учетные данные используются для соединения с тем же сервером отчетов или сайтом SharePoint. Тип используемых учетных данных указывается администратором сервера отчетов или сайта SharePoint.
Учетные данные источника данных, вводимые в диалоговом окне "Свойства источника данных" для внедренного источника данных.
Эти учетные данные используются сервером отчетов для выполнения подключения к внешнему источнику данных. Для определенных типов источников данных учетные данные могут быть безопасно сохранены на сервере отчетов. Эти учетные данные позволяют другим пользователям запускать отчет без предоставления учетных данных для базового подключения к данным.
Учетные данные источника данных, которые вы вводите в диалоговом окне "Ввод учетных данных источника данных" при выполнении запроса набора данных, обновления полей набора данных или предварительного просмотра отчета.
Эти учетные данные используются для подключения к данным от построителя отчетов к внешнему источнику данных или для предварительного просмотра отчета, настроенного на запрос учетных данных. Учетные данные, которые вы вводите в этом диалоговом окне, не хранятся на сервере отчетов и недоступны для использования другими пользователями. построитель отчетов кэширует учетные данные во время сеанса редактирования отчета, чтобы их не нужно вводить каждый раз при выполнении запроса или предварительного просмотра отчета.
При работе с общими источниками данных используйте параметр Сохранить пароль , чтобы сохранить учетные данные локально в пользовательских настройках на компьютере. Построитель отчетов использует сохраненные учетные данные при каждом соединении с соответствующим внешним источником данных.
Дополнительные сведения см. в разделе "Предварительный просмотр отчетов" в построитель отчетов.
Использование удаленных источников данных
Если отчет извлекает данные с удаленного сервера базы данных, необходимо проверить следующее:
Допустимость учетных данных, предоставленных серверу базы данных. Если вы используете учетные данные пользователя Windows, убедитесь, что у пользователя есть разрешение на сервер и базу данных.
Порты, используемые сервером базы данных, открыты. Если вы обращаетесь к реляционным базам данных SQL Server на внешних компьютерах или если база данных сервера отчетов находится во внешнем экземпляре SQL Server, необходимо открыть порт 1433 и 1434 на внешнем компьютере. Не забудьте перезапустить сервер после того, как будут открыты порты. Дополнительные сведения о брандмауэре Windows см. в статье Настройка брандмауэра Windows для доступа к компоненту Database Engine.
Удаленные соединения должны быть разрешены. Если вы обращаетесь к реляционным базам данных SQL Server на внешних компьютерах, можно использовать средство диспетчер конфигурации SQL Server для проверки включения удаленных подключений через TCP.
Способы указания учетных данных для подключения к удаленным источникам данных
Источники данных, предоставляющие содержимое для отчетов, обычно размещаются на удаленных серверах. Чтобы получить данные для отчета, сервер отчетов должен соединиться с этим сервером, используя набор учетных данных, предоставляемых заранее или получаемых во время выполнения. При настройке источника данных учетные данные можно задать следующими способами.
Выдавать приглашение пользователю на ввод учетных данных.
Хранить учетные данные.
Использовать встроенную безопасность Windows.
Не использовать учетные данные.
Сетевая среда определяет поддерживаемые типы подключения. Например, если включен протокол Kerberos версии 5, можно использовать возможности делегирования и олицетворения, доступные при проверке подлинности Windows, для поддержки соединений через несколько серверов. Если сеть не поддерживает эти функции безопасности, необходимо обойти ограничения подключения. Если делегирование и олицетворение не включены, учетные данные Windows можно передавать через одно подключение к компьютеру до истечения срока их действия. Соединение пользователя с клиентского компьютера с компьютером сервера отчетов считается первым подключением. Если пользователь открывает отчет, извлекающий данные из удаленного сервера, это имя входа считается вторым подключением и завершается ошибкой, если вы указали подключение для использования интегрированной безопасности, если делегирование не включено.
Если для завершения полного обхода от клиентского компьютера к внешнему источнику данных отчета требуется несколько подключений, выберите одну из следующих стратегий для успешного подключения.
Включите функции делегирования и олицетворения в домене, чтобы передавать учетные данные на другой компьютер без ограничения.
Использовать сохраненные или запрошенные учетные данные для запроса данных отчета у внешних источников данных. Учетные данные могут представлять собой или учетную запись домена Windows, или имя входа базы данных.
Запрашиваемые учетные данные
При настройке подключения к источнику данных отчета для использования запрашиваемых учетных данных каждый пользователь, обращающийся к отчету, должен ввести имя пользователя и пароль для получения данных. Этот подход рекомендуется для отчетов, содержащих конфиденциальные данные. Запрошенные учетные данные могут использоваться только в отчетах, запускаемых по запросу. Учетные данные, для которых выдается приглашение, могут быть или учетной записью Windows, или именем входа базы данных. Для использования проверки подлинности Windows выберите Использовать учетные данные Windows при подключении к источнику данных. В противном случае сервер отчетов передает учетные данные серверу базы данных для проверки подлинности пользователя. Если сервер базы данных не может пройти проверку подлинности предоставленных учетных данных, подключение завершается ошибкой.
Встроенная безопасность Windows
При использовании параметра Встроенная безопасность Windows сервер отчетов передает токен безопасности пользователя, получающего доступ к отчету, на сервер, размещающий внешний источник данных. В этом случае пользователю не предлагается ввести имя пользователя или пароль. Этот подход рекомендуется в том случае, если включены функции делегирования и олицетворения. Если эти функции не включены, этот подход следует использовать только в том случае, если все серверы, к которым требуется доступ, находятся на одном компьютере.
Сохраненные учетные данные
Можно сохранить учетные данные, используемые для доступа к внешнему источнику данных. Учетные данные хранятся в виде обратимого шифрования в базе данных сервера отчетов. Может быть указан единый набор сохраненных учетных данных для каждого источника данных, используемого в отчете. Предоставленные учетные данные извлекают одни и те же данные для всех пользователей, запустивших отчет.
Сохраненные учетные данные рекомендованы как часть стратегии для доступа к удаленным серверам баз данных. Сохраненные учетные данные запрашиваются, если нужно поддержать подписки, формирование журнала отчетов или обновление моментального снимка отчета. Если отчет запускается в виде фонового процесса, сервер отчетов является агентом, выполняющим отчет. Так как на месте нет контекста пользователя, сервер отчетов должен получить учетные данные из базы данных сервера отчетов, чтобы подключиться к источнику данных.
Указанные имя пользователя и пароль могут быть учетными данными Windows или именем входа базы данных. Если указаны учетные данные Windows, сервер отчетов передает учетные данные системе Windows для последующей проверки подлинности. В противном случае для проверки подлинности учетные данные передаются серверу базы данных.
Предоставление разрешений "Разрешить вход локально" учетным записям пользователей домена
Если для подключения к внешнему источнику данных используются сохраненные учетные данные, учетная запись пользователя домена Windows должна иметь разрешение на локальный вход. Это разрешение позволяет серверу отчетов олицетворять пользователя на сервере отчетов и отправлять запросы во внешний источник данных от имени олицетворенного пользователя.
Чтобы предоставить это разрешение, выполните указанные ниже действия.
На компьютере сервера отчетов в окне Администрированиеоткройте Локальную политику безопасности.
В разделе "Параметры безопасности" разверните локальные политики и выберите назначение прав пользователей.
На панели подробностей щелкните правой кнопкой мыши пункт Локальный вход в систему , а затем выберите пункт Свойства.
Щелкните Добавить пользователя или группу.
Выберите "Расположения", укажите домен или другое расположение, которое нужно найти, и нажмите кнопку "ОК".
Введите учетную запись Windows, для которой требуется разрешить интерактивное вход, и нажмите кнопку "ОК".
В диалоговом окне "Разрешить вход локально" нажмите кнопку "ОК".
Убедитесь, что выбранная учетная запись также не имеет разрешений на запрет:
Правой кнопкой мыши щелкните элемент Отклонить локальный вход в систему , а затем выберите пункт Свойства.
Если указана учетная запись, выберите ее и нажмите кнопку "Удалить".
Использование олицетворения с сохраненными учетными данными
Учетные данные можно использовать также для олицетворения идентификации другого пользователя. Для баз данных SQL Server при олицетворении устанавливается функция SETUSER .
Внимание
Не используйте олицетворение для отчетов, поддерживающих подписки или использующих расписания для создания журнала отчета или обновления снимка состояния выполнения отчета.
Отсутствие учетных данных
Можно настроить подключение к источнику данных без запроса учетных данных. Корпорация Майкрософт рекомендует всегда использовать учетные данные для доступа к источникам данных; использование учетных данных не рекомендуется. Однако вы можете запустить отчет без учетных данных в следующих случаях:
Удаленный источник данных не требует учетных данных.
Учетные данные передаются в строке соединений (рекомендовано только для безопасных соединений).
Отчет является вложенным отчетом, использующим учетные данные родительского отчета.
В этом случае сервер отчетов подключается к удаленному источнику данных, используя учетную запись автоматического выполнения, которую необходимо указать заранее. Так как сервер отчетов не подключается к удаленному серверу с помощью учетных данных службы, необходимо указать учетную запись, которую сервер отчетов может использовать для подключения. Дополнительные сведения о создании этой учетной записи см. в разделе "Настройка автоматической учетной записи выполнения" (диспетчер конфигурации сервера отчетов).
Имя пользователя и имя входа в систему паролей
Если выбран параметр Имя и пароль пользователя, для доступа к источнику данных должны быть представлены имя пользователя и пароль. Для базы данных SQL Server учетные данные могут быть для входа в базу данных. Учетные данные передаются источнику данных для проверки подлинности.
Конфигурация источника данных и сетевые подключения
В следующей таблице приводятся способы соединения для конкретных комбинаций типов учетных данных и модулей обработки данных. Если вы используете пользовательский модуль обработки данных, см. раздел "Указание подключений для пользовательских расширений обработки данных".
| Тип | Контекст сетевого подключения | Типы источников данных (SQL Server, Oracle, ODBC, OLE DB, службы Analysis Services, XML, SAP NetWeaver BI, Hyperion Essbase) |
|---|---|---|
| Встроенные функции безопасности | Олицетворите текущего пользователя. | Для всех типов источников данных при соединении используется учетная запись текущего пользователя. |
| Учетные данные Windows | Олицетворить указанного пользователя. | Для SQL Server, Oracle, ODBC и OLE DB: подключитесь с помощью олицетворенной учетной записи пользователя. |
| Учетные данные базы данных | Олицетворение учетной записи автоматического выполнения или учетной записи службы (Службы Reporting Services удаляют разрешения администратора при отправке запроса на соединение при помощи идентификатора служб.) |
Для SQL Server, Oracle, ODBC и OLE DB: добавление имени пользователя и пароля к строке соединения. Для служб Analysis Services: Подключение завершается успешно, если вы используете протокол TCP/IP, в противном случае он завершается ошибкой. Для XML: сбой соединения на сервере отчетов при использовании учетных данных базы данных. |
| нет | Олицетворение учетной записи автоматического выполнения | Для SQL Server, Oracle, ODBC и OLE DB: используются учетные данные, определенные в строке соединения. Сбой соединения на сервере отчетов, если не задана учетная запись автоматического выполнения. Для служб Analysis Services: всегда сбой соединения, если не заданы учетные данные, даже если определена учетная запись автоматического выполнения. Для XML: соединение в качестве анонимного пользователя, если определена учетная запись автоматического выполнения, в противном случае сбой соединения. |
Установка учетных данных программным способом
Чтобы контролировать доступ к отчету и серверу отчетов, можно задать учетные данные в своем коде. Дополнительные сведения см. в разделе "Источники данных" и методы подключения.
Связанный контент
Кері байланыс
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз: https://aka.ms/ContentUserFeedback.
Жіберу және пікірді көру