Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
Report Builder is een clienttoepassing voor het ontwerpen van rapporten die is ontworpen voor gebruik met een SQL Server Reporting Services-rapportserver. De rapportserver kan worden geconfigureerd om in de systeemeigen modus te werken als een zelfstandige server of in de geïntegreerde SharePoint-modus om rapporten op een SharePoint-site te ondersteunen.
In Report Builder kunt u rapporten, gedeelde gegevenssets en herbruikbare rapportonderdelen maken. Vanaf een rapportserver of SharePoint-site kunt u rapporten bewerken en gedeelde gegevensbronnen, gedeelde gegevenssets en gedeelde rapportonderdelen toevoegen.
Opmerking
Rapportonderdelen zijn afgeschaft voor alle releases van SQL Server Reporting Services vanaf SQL Server Reporting Services 2019 en alle releases van Power BI Report Server vanaf Power BI Report Server september 2022.
Als u rapporten en rapportgerelateerde items wilt ontwerpen, publiceren en gebruiken, moet u begrijpen hoe beveiligingsfuncties betrekking hebben op de volgende gebieden:
De rapportserver of SharePoint-site waar u rapporten publiceert: de beheerder van de rapportserver of sharePoint-sitebeheerder beheert deze functie.
Gepubliceerde rapporten en rapportgerelateerde items: rapportgerelateerde items omvatten ingesloten en gedeelde gegevensbronnen en hun referenties, gedeelde gegevenssets, parameters, rapportonderdelen en rapportmodellen. De auteur van het rapport beheert de beveiligingsfuncties die van toepassing zijn op deze items. De auteur van het rapport moet voldoende machtigingen krijgen van de beheerder van de rapportserver of sharePoint-sitebeheerder om de items te publiceren en te delen.
Externe gegevensbronnen die worden gebruikt door een rapport: de eigenaar van de externe gegevensbron beheert deze functies.
Rapportmodellen die zijn gebaseerd op externe gegevensbronnen: de modelontwerper beheert deze functies.
Interactieve rapportfuncties zoals parameters: de auteur van het rapport beheert deze functies.
Lees de informatie in dit artikel voor meer informatie over het gebruik van beveiligingsfuncties om rapporten en rapportgerelateerde items te beheren en te beveiligen.
Inzicht in beveiliging voor rapportservers
Het publiceren van rapporten en het weergeven van rapporten zijn bevoegde bewerkingen. Een rapportserverbeheerder verleent machtigingen om ervoor te zorgen dat alleen geautoriseerde gebruikers rapporten kunnen publiceren en weergeven op een van de volgende typen rapportservers:
Rapportserver geconfigureerd in systeemeigen modus
Als u verbinding wilt maken met of naar een rapportserver wilt bladeren, moet u een geldige URL hebben en over voldoende machtigingen beschikken om toegang te krijgen tot de server.
Als u items op een rapportserver wilt weergeven of publiceren, worden sets machtigingen die van toepassing zijn op rapportgerelateerde items en bewerkingen ingedeeld in rollen. Een rapportserverbeheerder wijst u toe aan een of meer rollen. Met de vooraf gedefinieerde rolbrowser kunt u bijvoorbeeld rapporten, mappen, modellen en resources weergeven.
Als u geen verbinding kunt maken met of naar een rapportserver kunt bladeren, neemt u contact op met de beheerder van de rapportserver. Zie Reporting Services-veiligheid en -bescherming voor meer informatie.
Rapportserver geconfigureerd in geïntegreerde SharePoint-modus
Als u verbinding wilt maken met een SharePoint-site die is geïntegreerd met een rapportserver, moet u een geldige URL hebben voor de SharePoint-site of -subsite. U moet ook over voldoende machtigingen beschikken om er toegang toe te krijgen.
Machtigingen voor toegang tot rapportgerelateerde items en bewerkingen worden verleend via SharePoint-beveiligingsbeleid dat een gebruikers- of groepsaccount toewijst met een machtigingsniveau ten opzichte van een item.
Als u geen verbinding kunt maken met of naar een SharePoint-site of subsite kunt bladeren, neemt u contact op met de beheerder van de SharePoint-site.
Inzicht in beveiliging voor gepubliceerde rapporten en rapportgerelateerde items
De beheerder van de rapportserver beheert de beveiliging voor rapporten en rapportgerelateerde items. Rapportgerelateerde items omvatten ingesloten en gedeelde gegevensbronnen, waaronder referenties, gedeelde gegevenssets, parameters, rapportonderdelen en modellen.
Op een rapportserver of SharePoint-site zijn rapporten en rapportgerelateerde items en bewerkingen onafhankelijk beveiligbaar. Machtigingen voor toegang tot items en bewerkingen worden verleend via beveiligingsbeleid dat een gebruikers- of groepsaccount toewijst met een machtigingsniveau ten opzichte van een item. Items in de container nemen de machtigingen voor de container over om de complexiteit en overhead van het onderhouden van een groot aantal beleidsregels te verminderen. Als een gebruiker bijvoorbeeld de specifieke machtiging Rapporten weergeven voor een map heeft, heeft deze de machtiging Rapporten weergeven voor de items in de map.
Machtigingen kunnen worden overschreven voor items of mappen met behulp van beveiliging op itemniveau. Wanneer beveiliging op itemniveau wordt toegepast, is de overname van machtigingen van de bovenliggende container niet meer van toepassing op het item. Als beveiliging op itemniveau wordt toegepast op een map, nemen geneste mappen dezelfde machtigingen over.
Als u niet kunt bladeren naar items die iemand anders voor u heeft gepubliceerd, hebt u mogelijk een machtigingsprobleem voor het item of in de map.
U kunt anderen in staat stellen om te bladeren naar en items te vinden die u hebt gepubliceerd om te delen. Hiervoor moet u samenwerken met de beheerder van de rapportserver om een maporganisatie in te stellen die toegang biedt tot uw gebruikers. Access moet beschikbaar zijn voor het ontwerpen van rapporten en voor het uitvoeren van gepubliceerde rapporten.
Zie de volgende artikelen voor meer informatie:
Meldingen voor rapportonderdelen bijwerken
Rapportonderdelen worden gepubliceerd op een rapportserver, zodat anderen ze kunnen delen. U geeft standaard de locatie op waarnaar rapportonderdelen moeten worden gepubliceerd.
Gebruikers die rapportonderdelen in hun rapporten opnemen, kunnen de updatefunctie inschakelen. Wanneer deze functie is ingeschakeld, ontvangen gebruikers meldingen wanneer rapportonderdelen op de rapportserver worden gewijzigd.
Als rapportonderdelen van de oorspronkelijke locatie worden verplaatst, bevat de updatemelding zowel de huidige locatie als de vorige locatie van het rapportonderdeel. Accepteer alleen updates van vertrouwde locaties.
Zie Rapportonderdelen (Report Builder) voor meer informatie.
Inzicht in beveiliging voor rapportgegevens en externe gegevensbronnen
Als u toegang wilt krijgen tot gegevens uit elke externe gegevensbron in een rapport, maakt u een ingesloten gegevensbron of voegt u een verwijzing toe naar een gedeelde gegevensbron of gedeelde gegevensset in uw rapport.
Voor elke externe gegevensbron moet u referenties opgeven die voldoende zijn voor toegang tot de bron en de onderliggende gegevens. De eigenaar van de gegevensbron specificeert de soort referenties die deze toegang biedt.
Referenties worden niet opgeslagen in de rapportdefinitie. Ze worden onafhankelijk van het rapport op de rapportserver of SharePoint-site en op de rapportcreatieclient beheerd.
Tijdens het ontwerpen van rapporten worden referenties gebruikt om gegevenssetquery's uit te voeren en een voorbeeld van het rapport te bekijken. Tijdens runtime worden referenties gebruikt om het rapport uit te voeren en queryresultaten in de cache op te geven. U kunt ook queryresultaten van gedeelde gegevenssets onafhankelijk in de cache opslaan. Ontwerptijd- en uitvoeringstijdreferenties kunnen verschillen. Zie Referenties opgeven in Report Builder voor meer informatie.
Zie Security Center voor SQL Server Database Engine en Azure SQL Database voor meer informatie over het beveiligen van gegevens.
Zie Gegevensverbindingsreeksen maken - Report Builder voor meer informatie over gegevensbronnen.
Modellen en beveiligingsfilters begrijpen
Wanneer gegevens worden opgehaald uit een rapportmodel dat is gebaseerd op externe gegevens, kunt u beveiligingsfilters toepassen in het model. Deze functie is een goede manier om gegevens te beveiligen, zodat elke gebruiker die een rapport uitvoert, alleen de gegevens kan zien waarvoor ze machtigingen hebben.
Rapportparameters worden niet gebruikt voor beveiliging op rijniveau; ze voorkomen niet dat gebruikers of groepen gebruikers specifieke rijen met gegevens zien. Als u beveiliging wilt toepassen op de gegevens die in een rapport worden weergegeven, moet u beveiligingsfilters of modelitembeveiliging gebruiken.
Inzicht in beveiliging voor het ontwerpen van rapporten voor interactieve functies
Rapporten gebruiken vaak parameters om gebruikers in staat te stellen hun weergave van een rapport interactief aan te passen. Gebruik de volgende tips om rapporten te ontwerpen die goede procedures volgen:
Gebruik geen parameters die zijn gebaseerd op queryparameters en die tekst typen, tenzij u geldige waarden opgeeft. Een lijst met beschikbare waarden helpt een gebruiker alleen geldige waarden te kiezen. Zonder een lijst met beschikbare waarden kunt u niet beperken welke waarden een gebruiker kan invoeren.
Gebruik de globale [&UserID] niet om persoonlijke gegevens te beveiligen. Als rapportparameter kan deze waarde worden opgegeven in een rapport-URL met behulp van de URL-toegangssyntaxis. Als u deze waarde gebruikt in een expressie in een gedeelde gegevensset, wordt voorkomen dat de gegevensset in de cache wordt opgeslagen. Zie de naslaginformatie over url-toegangsparameters voor meer informatie.
Nadat items zijn gepubliceerd naar een rapportserver, kan de beheerder van de rapportserver deze helpen beveiligen door op rollen gebaseerde beveiliging of map- en itemniveaubeveiliging toe te wijzen. Zie Beveiligde rapporten en resources voor meer informatie.