Безопасность (построитель отчетов)
Построитель отчетов — это клиентское приложение для создания отчетов, предназначенное для работы с сервером отчетов служб SQL Server Reporting Services. Сервер отчетов может быть настроен для работы в собственном режиме как автономный сервер или для работы в режиме интеграции с SharePoint для поддержки отчетов на сайте SharePoint.
В построителе отчетов можно создавать отчеты, общие наборы данных и многократно используемые элементы отчетов. На сервере отчетов или сайте SharePoint можно изменять отчеты и добавлять общие источники данных, общие наборы данных и общие элементы отчетов.
Для создания, публикации и использования отчетов и связанных с ними элементов следует знать, как средства безопасности связаны со следующими областями.
Сервер отчетов или сайт SharePoint, где публикуются отчеты. Эти функции управляются администратором сервера отчетов или администратором сайта SharePoint.
Опубликованные отчеты и связанные с отчетами элементы. Связанные с отчетами элементы — это внедренные или общие источники данных и их учетные данные, общие наборы данных, параметры, элементы отчетов и модели отчетов. Средства безопасности, применимые к данным элементам, управляются создателем отчета. Создатель отчета должен иметь достаточные разрешения от администратора сервера отчетов или сайта SharePoint для публикации и совместного использования элементов.
Внешние источники данных, используемые в отчете. Эти функции управляются владельцем внешнего источника данных.
Модели отчетов, основанные на внешних источниках данных. Эти функции управляются конструктором моделей.
Интерактивные функции отчетов, например параметры. Эти функции управляются создателем отчета.
Просмотрите сведения в данном разделе для более глубокого понимания методов использования средств безопасности, помогающих в управлении и обеспечении безопасности отчетов и связанных с ними элементов.
Общие сведения о безопасности для серверов отчетов
Публикация отчетов и просмотр отчетов — это операции, требующие наличия прав доступа. Эти разрешения предоставляются администратором сервера отчетов, чтобы обеспечить, что только авторизованные пользователи могут публиковать и просматривать отчеты на одном из приведенных ниже типов серверов:
Сервер отчетов настроен на работу в собственном режиме
Чтобы подключиться к серверу отчетов или перейти к нему, необходимо иметь допустимый URL-адрес и достаточные разрешения для доступа к серверу.
Для осуществления просмотра или публикации элементов на сервере отчетов разрешения, применимые к элементам, связанным с отчетами, и операции разделяются на роли. Администратор сервера отчетов присваивает пользователю одну или несколько ролей. Например, стандартная роль «браузер» позволяет просматривать отчеты, папки, модели и ресурсы.
Если не удается установить связь или перейти к серверу отчетов, свяжитесь с администратором сервера отчетов. Дополнительные сведения см. в разделе Reporting Services безопасность и защита в документации по Reporting Services электронной документации по SQL Server.
Сервер отчетов, настроенный для работы в режиме интеграции с SharePoint
Чтобы установить соединение с сайтом SharePoint, интегрированном с сервером отчетов, необходимо иметь допустимый URL-адрес сайта SharePoint или дочернего сайта, а также иметь необходимые разрешения для доступа к нему.
Разрешение на доступ к элементам, связанным с отчетами, и операциям предоставляется в соответствии с политиками безопасности SharePoint, сопоставляющими учетную запись пользователя или группы с уровнем разрешения, соответствующим элементу.
Если не удается установить соединение или перейти на сайт SharePoint или дочерний сайт, свяжитесь с администратором сайта SharePoint.
=
Общие сведения о безопасности для опубликованных отчетов и связанных с отчетами элементов
Безопасность для отчетов и элементов, связанных с отчетами, управляется администратором сервера отчетов. Связанные с отчетами элементы — это внедренные или общие источники данных и их учетные данные, общие наборы данных, параметры, элементы отчетов и модели отчетов.
На сервере отчетов или сайте SharePoint защита отчетов и элементов, связанных с отчетами, обеспечивается независимо. Разрешение на доступ к элементам и операциям предоставляется в соответствии с политиками безопасности, сопоставляющими учетную запись пользователя или группы с уровнем разрешения, соответствующим элементу. Чтобы снизить сложность и нагрузку на систему, связанную с поддержкой большого числа политик, разрешения на контейнер, например папки, распространяются на элементы в контейнере. Например, если пользователь имеет разрешение на просмотр отчетов в папке, он имеет такое же разрешение на все элементы в папке.
Разрешения на элементы или папки могут быть переопределены с помощью безопасности на уровне элементов. При использовании безопасности на уровне элементов, наследование разрешений от родительского контейнера больше не будет применяться к элементу. Если безопасность на уровне элементов применяется к папке, то вложенные папки будут наследовать те же разрешения.
Если пользователю не удается перейти или найти элементы, которые были кем-то опубликованы для него, это может быть признаком проблемы с разрешениями на элемент или папку.
Чтобы предоставить возможность другим пользователям просматривать и искать элементы, опубликованные для совместного использования, необходимо договориться с администратором сервера отчетов и организовать папки таким образом, чтобы пользователи могли осуществлять к ним доступ. Для создания отчетов и запуска опубликованных отчетов необходимо иметь доступ.
Дополнительные сведения см. в следующих разделах документации по Reporting Services электронной документации по SQL Server:
Уведомления об обновлении для элементов отчетов
Элементы отчетов публикуются на сервере отчетов, чтобы их можно было совместно использовать. Расположение для публикации элементов отчетов задается при создании.
Пользователи, включающие элементы отчетов в свои отчеты, могут включить функцию обновления. Если эта функция включена, пользователи будут получать уведомления при изменении элементов отчета на сервере отчетов.
Если элементы отчетов перемещаются с исходного расположения, то в уведомление об обновлении будут включены как текущее, так и предыдущее расположение элемента отчета. Принимайте обновления только из надежных расположений.
Дополнительные сведения см. в разделе Элементы отчета (построитель отчетов и службы SSRS).
=
Общие сведения о безопасности для данных отчета и внешних источников данных
Для доступа к данным из каждого внешнего источника данных в отчете создается внедренный источник данных или добавляется ссылка на общий источник данных или общий набор данных.
Для каждого внешнего источника данных необходимо предоставить учетные данные, достаточные для доступа к источнику и его базовым данным. Владелец источника данных определяет тип учетных данных, которые необходимо использовать для доступа к нему.
Учетные данные не сохраняются в определении отчета. Они управляются отдельно от отчета на сервере отчетов или на сайте SharePoint и в клиенте создания отчетов.
Во время разработки отчета учетные данные используются для выполнения запросов к набору данных и предварительного просмотра отчета. Во время выполнения учетные данные используются для выполнения отчетов и кэширования результатов запросов. Результаты запросов общего набора данных также могут кэшироваться независимо. Учетные данные времени выполнения и времени разработки могут отличаться. Дополнительные сведения см. в разделе Указание учетных данных в построителе отчетов.
Дополнительные сведения о защите данных см. в следующем разделе документации по Reporting Services электронной документации по SQL Server:
Дополнительные сведения об источниках данных см. в разделе Подключения к данным, источники данных и строки подключения в построителе отчетов.
=
Общие сведения о моделях и фильтрах безопасности
При получении данных из модели отчета, основанной на внешних данных, в модели можно применять фильтры безопасности. Это позволяет настроить безопасность данных таким образом, что каждый пользователь, запускающий отчет, сможет видеть только те данные, на которые у него имеются разрешения.
Параметры отчетов не используются для обеспечения защиты на уровне строк и не препятствуют пользователям или группам пользователей просматривать строки данных. Для обеспечения безопасности данных, отображаемых в отчете, необходимо использовать фильтры безопасности или безопасность элементов модели.
=
Общие сведения о безопасности при создании отчетов и работе с интерактивными функциями
В отчетах часто используются параметры, дающие возможность пользователю интерактивно настраивать представление отчета. Следуйте приведенным ниже советам, чтобы разрабатывать отчеты, соответствующие рекомендациям.
Не используйте параметры, основанные на параметрах запроса и имеющие тип Text , кроме случаев, когда предоставляются допустимые значения. Список доступных значений позволяет пользователю выбрать только допустимые значения. Без списка доступных значений невозможно контролировать, какие значения пользователь сможет ввести.
Не используйте глобальный идентификатор [&UserID] для обеспечения безопасности личных данных. Как параметр отчета данное значение может быть задано в URL-адресе отчета с использованием синтаксиса URL-адреса. Если данное значение используется в выражении в общем наборе данных, то это препятствует кэшированию набора данных. Дополнительные сведения см. в справочнике по параметрам доступа по URL-адресу документации по Reporting Services электронной документации по SQL Server.
После публикации элементов на сервере отчетов администратор сервера отчетов может помочь настроить для них безопасность, установив безопасность на основе ролей или безопасность на уровне папок и элементов. Дополнительные сведения см. в статье Защита отчетов и ресурсов в документации по Reporting Services электронной документации по SQL Server.
См. также:
Установка, удаление и поддержка построителя отчетов
Параметры отчета (Построитель отчетов и Конструктор отчетов)