Udostępnij za pośrednictwem

  • Artykuł

Securing Models

serwer raportów modele raportów są używane jako źródła danych do tworzenia i używania raportów ad hoc.Można zabezpieczyć modeli raportów na trzy sposoby: za pomocą nazw folderów serwera raportu, za pośrednictwem zabezpieczeń element modelu i za pośrednictwem zabezpieczeń bazy danych.

Ponieważ zabezpieczenia dla modeli raportów multi-layered, użytkowników, którzy mogą wyświetlać modelu w hierarchia folderów, mogą wystąpić inne ograniczenia, które nakładają ograniczeń dotyczących sposobu tego modelu jest używany w czasie projektowania i czas procesu.Możliwość korzystania z modelu jako urządzenie źródłowe danych raportu zależy od następujących czynników:

  • Zabezpieczenia oparte na rolach w modelu (oznacza to możliwość wyświetlania modelu w hierarchia folderów serwer raportów).

  • Zabezpieczenia oparte na rolach w raporcie, który korzysta z modelu jako urządzenie źródłowe danych.Jeśli użytkownik nie może uzyskać dostęp do raportu, użytkownik może nie być możliwe widoku danych, które podano w modelu (w Reporting Servicesdane z modelu jest widoczny tylko w raportach, aplikacje innych firm mogą uzyskać dostęp do danych modelu w inny sposób).

  • Zabezpieczenia na elementy modelu.

  • Baza danych zabezpieczeń poziom widoku, tabela lub kolumna.

Zabezpieczanie model raportu w obszarze nazw folderów

Podobnie jak w przypadku wszystkich elementów, które są przechowywane serwer raportów, można zdefiniować rolę element poziom przydziałów, które określają, czy użytkownik może przeglądać lub zarządzać model raportu.

  • Użytkownicy, którzy mają uprawnienia do wyświetlania modelu można sprawdzić w hierarchia folderów serwer raportów, przeczytaj ograniczoną ilość informacji o modelu w stronie właściwości ogólne (na przykład, jeśli zostały utworzone lub zmodyfikowane) oraz kwerendy modelu klikając za pomocą łączy w dowolnym raporcie ad hoc, używanego w modelu jako urządzenie źródłowe danych.

  • Użytkownicy, którzy mają uprawnienie do zarządzania modelu można usunąć, Zmień nazwę, a następnie zaktualizować model.Zazwyczaj zadań zarządzania modelami wymagają także możliwość publikowania nowych modeli, ale możliwość czy rzeczywiście jest przekazywany za pośrednictwem przypisań ról w folderach, w którym przypisanie roli folderu określa, czy użytkownicy mogą dodawać elementy do niej.

Użytkownicy, którzy mają uprawnienia do wyświetlania opublikowanych modelu nie można otworzyć go bezpośrednio do wyświetlenia jego zawartości lub pobrać go do systemu plików.Przy uruchomieniu czas, wszystkie interakcje z model raportu jest przez raport, który go używa.

Zabezpieczanie elementy w modelu

Zabezpieczenia elementu modelu raportu pozwalają kontrolować dostęp do określonych części modelu.To configure model item security, use SQL Server Management Studio.Po włączeniu zabezpieczeń element modelu, można utworzyć przypisania ról na określonych węzłach w modelu obszaru nazw.Aby uzyskać więcej informacji zobacz Model Item Security Page (Report Manager).

Przestrzeń nazw modelu raportu reprezentowana jest jako hierarchiczna struktura, która zawiera węzeł główny, jednostki, role modelu i pola.Zawiera także foldery i perspektywy, które można wykorzystać do organizowania (ale nie zabezpieczania) elementów modelu.Umożliwia wyświetlanie modelu w Management Studio, można przeglądać strukturę hierarchiczną i określić przypisania ról na różnych poziomach. Przypisania ról można określić na węzeł główny model raportu do sterowania dostępem do całego modelu lub w części modelu Zmiana uprawnień dostępu na wybranej oddziałów.Jak z zabezpieczenia obszaru nazw folderów serwer raportów nazw modelu obsługuje zabezpieczenia odziedziczone elementy znajdujące się w strukturze drzewa.

Model zabezpieczeń element jest domyślnie wyłączona.Podczas zabezpieczeń element modelu nie jest włączone, wszystkie uprawnienia do przeglądania danych, które reprezentuje modelu są określane za pomocą przypisań ról dla modelu i raport w hierarchia folderów serwer raportów.

Zabezpieczenia elementów modelu są przezroczyste (niewidoczne) dla użytkownika.Jeżeli użytkownik nie ma dostępu do określonej gałęzi w hierarchii modelu, ta część modelu nie jest prezentowana danemu użytkownikowi w raporcie.Nie można jej wykorzystywać do eksploracji danych; nie może ona także zwracać danych w raporcie.Jeżeli ustawiono zabezpieczenia elementów modelu, serwer raportów modyfikuje zapytanie wysyłane do źródła danych, tak aby wyłączyć wszystkie części modelu, do których dany użytkownik nie ma dostępu.

Zabezpieczanie modele przez zabezpieczenia bazy danych

Zabezpieczenia bazy danych zawiera trzeciej warstwy zabezpieczeń opartych na modelu raportu.Jeśli ograniczono dostępu do tabel lub kolumn bazy danych będzie zwracać dostępu odmowa błąd wszystkich nieautoryzowanego dostępu.Wszystkie tabele lub kolumna, które podlegają zabezpieczeń bazy danych zostanie uwzględniony w modelu, komunikat o błędzie dla bazy danych zostaną zwrócone, jeśli użytkownik uzyskuje dostęp do element modelu, który jest mapowany do tabela lub kolumna, która nie znajduje się on upoważnienia do wyświetlenia.W niektórych scenariuszach konieczne jest baza danych zabezpieczeń poziom tabela lub kolumna, to importu należy rozważyć sposób wpływa na nawigacji sprawozdań ad hoc.Użytkownik, który otrzymuje komunikat o błędzie dla bazy danych w czasie, gdy nawigacja w raporcie muszą odtwarzanie jego kroki, aby powrócić do części modelu, do którego użytkownik ma dostęp.

Uwaga

Jeśli użytkownik jest korzystania z zabezpieczeń bazy danych, zapewni, że tylko określonym użytkownikom czytanie określonych tabel lub wartości kolumna, należy skonfigurować urządzenie źródłowe danych do użycia zintegrowanych zabezpieczeń systemu Windows.

Zabezpieczany elementy modelu

Użycie Management Studio Aby zabezpieczyć te części modelu:

  • węzeł główny

  • foldery

  • jednostki

  • role modelu (jeśli termin "rola" odnosi się do relacji między obiektami)

  • pola

perspektywa można zabezpieczać jako całość, ale można zabezpieczyć elementów modelu w perspektywie.Zabezpieczenia jest dziedziczony w zależności od element modelu zabezpieczeń.Na przykład jeśli element modelu jest możliwy tylko przez administratorów w ramach modelu, następnie element modelu jest możliwy tylko przez administratorów pojawiają się w perspektywie.

Zabezpieczenia model raportu jest niezależna od zabezpieczeń w przypadku zdefiniowania w hierarchia folderów serwer raportów i poziom systemu.Węzeł główny model nie jest dostępny lub zabezpieczone przez hierarchia folderów.

Ukrywanie elementów modelu

Jako alternatywę do ograniczania dostępu do przypisania ról służy właściwość ukryty aby uniemożliwić użytkownikom wyświetlanie części modelu.Jeśli nie chcesz, aby wszyscy użytkownicy, aby wyświetlić element modelu, należy zmienić właściwość ukryty dla elementu na wartość true w Projektancie modelu.Ukrycie element nie powoduje jego usunięcia z modelu obliczenia lub relacji.Na przykład ukrycie pola, które jest używane w wyrażeniach, to pole jest nadal używane w wyrażeniu w nawet wtedy, gdy użytkownicy nie widzą go.Ukrycie element powoduje ukrycie go dla wszystkich użytkowników.Jeśli mają różne widoczności i dostępem użytkowników lub grupy, użyj przypisania ról zamiast właściwość ukryty element zabezpieczenia.

Jak Secure elementy w model raportu

Zabezpieczanie elementy w modelu wymaga serwer raportów połączenia Management Studio. Aby zabezpieczyć elementy modelu, model raportu należy wdrożyć serwer raportów.

  1. W Management Studio, łączyć się serwer raportów, które są przechowywane w modelu.

  2. W Eksploratorze obiektów przejdź do modelu, kliknij prawym przyciskiem myszy model, który chcesz zabezpieczyć, a następnie kliknij przycisk Właściwości.

  3. strona właściwości modelu kliknij przycisk Model zabezpieczeń.

  4. Wybierz Zabezpieczenia modelu poszczególnych elementów niezależnie od tego modelu pole wyboru.

  5. Wybierz węzeł główny.Na poziomie węzła głównego wymagane jest przypisanie roli.

  6. Kliknij przycisk Użyj tych ról dla każdego konta, grupy lub użytkownika.

  7. Kliknij przycisk Dodawanie grupy lub użytkownika.

  8. Zaznacz grupę lub użytkownika, dla którego podczas tworzenia przypisanie roli, a następnie kliknij przycisk OK.

  9. Przejdź do następnego obiektu, relacje, pole lub folder, który chcesz zabezpieczyć.Powtórz kroki od 6 do 8.