Обеспечение защиты папок
Безопасность папок является основой защиты всего содержимого сервера отчетов. Поскольку безопасность является унаследованной в структуре папок, можно определить разрешения определенного доступа для больших или маленьких разделов иерархии папок.
Папки с повышенной защитой могут использоваться для хранения конфиденциальных отчетов или промежуточных областей: например, можно иметь папку, используемую для тестирования отчетов перед их перемещением в конечное расположение. Для управления доступом к этой области можно определить одно назначение роли, которое позволяет добавлять и удалять элементы только авторам отчета, и второе назначение роли, которое позволяет испытателям выполнять отчеты, но исключает добавление или удаление элементов. Поскольку назначения ролей явным образом определены для испытателей и авторов отчетов, другие пользователи (за исключением местных системных администраторов) не смогут получить доступ к папке.
Папки с низким уровнем безопасности могут использоваться для хранения отчетов, доступ к которым должен быть облегчен.
Безопасность папки создает основу безопасности на уровне элементов, начиная с корневого узла иерархии папки сервера отчетов, домашней папки. Поскольку свойства безопасности наследуются, то желательно установить более строгие ограничения политики безопасности на корневой папке. Использование роли Браузер в назначениях ролей корневой папки делает абсолютно то же, что и предоставление доступа только для просмотра.
Задачи и доступ к папке
Создавая назначения ролей для папок, следует обратить внимание на задачи, перечисленные в следующей таблице.
| Выберите эту задачу | Предоставить разрешение на |
|---|---|
| Просмотр папок | Просмотр иерархии папок и свойств только для чтения, которые указывают дату изменений и создания папки. Пользователи не могут просмотреть элементы в папке, если им не назначены роли, включающие следующие задачи: "Просмотр отчетов", "Просмотр моделей", "Просмотр ресурсов" и "Просмотр источников данных". |
| Управление папками | Просмотр свойств папки, изменение имени или описания или перемещение папки в другое расположение. Эта задача позволяет пользователям создавать папки. |
| Управление отчетами | Добавление отчетов из файловой системы в папку и публикация отчетов из конструктора отчетов на сервере отчетов. |
| Управление источниками данных | Добавление новых общих элементов источника данных в папку и последующее изменение существующих общих источников данных. |
| Установка безопасности элементов | Создание и изменение назначений ролей, управляющих доступом к папке. Эта задача должна использоваться в сочетании с задачами "Просмотр папок" или "Управление папками", а в противном случае она не бесполезна, поскольку пользователь не сможет выбрать элемент. |
См. также:
Защищенные отчеты и ресурсы
Защита совместно используемых элементов источника данных
Предоставление разрешений на сервер отчетов в собственном режиме