Настройка сервера отчетов для доступа к построителю отчетов
Изменения: 17 ноября 2008 г.
Построитель отчетов — это средство создания нерегламентированных отчетов, устанавливаемое вместе с сервером отчетов служб SQL Server 2005 Reporting Services. Прежде чем можно будет использовать построитель отчетов, необходимо задать назначения ролей, предоставляющих к нему доступ. Если службы Reporting Services были обновлены или если на сервере отчетов используется проверка подлинности с помощью форм, может потребоваться выполнить дополнительные действия для настройки доступности построителя отчетов для пользователей.
Доступ к построителю отчетов зависит от следующих факторов:
- свойства сервера, определяющие, доступен ли построитель отчетов на сервере отчетов;
- назначения ролей, которые предоставляют доступ к построителю отчетов отдельным пользователям или группам;
- уровни доверия, которые определяют, будет ли приложение ClickOnce выполняться в среде с полным или частичным доверием. Дополнительные сведения см. в разделе Запуск построителя отчетов;
- настройки проверки подлинности, которые определяют, будет ли пользователю предложено ввести учетные данные.
На клиентском компьютере должна быть установлена платформа Microsoft .NET Framework 2.0. Платформа .NET Framework предоставляет инфраструктуру для выполнения приложений ClickOnce. Для доступа к построителю отчетов необходимо использовать Microsoft Internet Explorer 6.0 или его более позднюю версию.
Включение и отключение построителя отчетов
По умолчанию построитель отчетов включен. Администраторы сервера отчетов могут отключить построитель отчетов, присвоив системному свойству сервера отчетов EnableReportDesignClientDownload значение false. Это отключит загрузку построителя отчетов для этого сервера отчетов. Для установки системных свойств сервера отчетов можно использовать сценарий. Образец сценария, который настраивает свойство сервера отчетов, см. в разделе Написание сценариев для задач развертывания и администрирования.
Настройка доступа к построителю отчетов на новом экземпляре сервера отчетов
Новый экземпляр служб Reporting Services включает заранее заданные определения ролей, которые можно использовать для предоставления пользователям доступа к построителю отчетов. Для использования построителя отчетов в новом экземпляре служб необходимо выполнить описанные далее действия.
- Создайте назначение роли в папке Корневая папка, которое включает роль Построитель отчетов. Назначение роли на уровне элемента необходимо для предоставления доступа к моделям отчетов.
- Создайте назначение роли на уровне системы, включающее роль Системный пользователь. Назначение роли на уровне системы необходимо для предоставления доступа к построителю отчетов.
Эти назначения ролей необходимо создать для каждого пользователя, которому требуется доступ к построителю отчетов. Дополнительные сведения о создании назначений ролей см. в разделах Создание, изменение и удаление назначений ролей и Назначение ролей для доступа к построителю отчетов.
Настройка доступа к построителю отчетов на обновленном сервере отчетов
Сервер SQL Server 2005 предоставляет новые задачи, позволяющие пользователям создавать модели и пользоваться построителем отчетов. При обновлении существующей установки программа установки не изменяет существующие определения ролей и не включает в них новые задачи, предоставляющие доступ к этим функциям. После обновления установки необходимо вручную обновить существующие определения и назначения ролей, включив в них новые задачи. Дополнительные сведения см. в разделе Обновление безопасности на основе ролей для доступа к построителю отчетов.
Анализ проверки подлинности и повторное использование учетных данных
Каждый пользователь, запускающий построитель отчетов, также соединяется с сервером отчетов. Применяемый на сервере поставщик проверки подлинности определяет, надо ли пользователю повторно вводить учетные данные.
| Проверка подлинности | Описание соединения |
|---|---|
Проверка подлинности Windows |
Пользователи могут получить доступ к построителю отчетов с помощью пользовательских учетных записей домена. По умолчанию учетная запись Windows, которая определена на клиентском компьютере, передается в программу запуска приложения ClickOnce. Для пользователя соединение происходит незаметно, потому что ему или ей не предлагается ввести учетные данные. |
Проверка подлинности с помощью форм |
Пользователи обязаны ввести имя входа для доступа к построителю отчетов, даже если они уже вошли в диспетчер отчетов. Программа запуска приложения ClickOnce не может получить олицетворенные или делегированные учетные данные из обозревателя, поэтому пользователям приходится заново вводить свои учетные данные. |
Обычная проверка подлинности, использующая локальную пользовательскую учетную запись Windows и безопасность рабочей группы. |
Если пользователь соединяется через локальную учетную запись, то соединение с локальной программой запуска приложения ClickOnce и подключение к удаленному серверу происходят раздельно. Пользователь должен дважды ввести свои учетные данные. Чтобы применить этот подход к соединению и проверке подлинности, сначала необходимо изменить настройки безопасности каталогов для папки ReportBuilder в службах Microsoft Internet Information Services (IIS), как описано в следующем разделе. |
Включение анонимного доступа к папке ReportBuilder
Если сервер отчетов использует обычную проверку подлинности для проверки подлинности локальных пользовательских учетных записей Windows, необходимо включить анонимный доступ к папке ReportBuilder в IIS.
По умолчанию папка ReportBuilder наследует параметры Встроенной проверки подлинности Windows от родительской папки ReportServer. Эти применяемые по умолчанию настройки не будут работать, если клиентский и серверный компьютеры находятся в разных доменах (или если клиент проводит локальную проверку подлинности пользователей). Вместо ожидаемого соединения пользователи получат ошибку HTTP 401 отказа в доступе и такие ошибки проверки подлинности приложения ClickOnce, как «Не удалось обнаружить приложение».
Чтобы включить анонимный доступ, выполните следующее:
- в диспетчере Интернета раскройте узел Веб-узлы, перейдите к виртуальному каталогу ReportServer и раскройте его;
- щелкните правой кнопкой мыши Построитель отчетов и выберите пункт Свойства;
- на вкладке Безопасность каталогов в области Управление доступом и проверка подлинности нажмите кнопку Изменить;
- щелкните Включить анонимный доступ, после чего нажмите кнопку ОК.
При включении анонимного доступа пользователи будут получать запрос на ввод своих учетных данных каждый раз при запуске построителя отчетов, даже если их подлинность уже была проверена в диспетчере отчетов.
Включение запуска построителя отчетов с узла SharePoint при использовании проверки подлинности с помощью форм
Если экземпляр служб Reporting Services интегрирован с продуктом или технологией SharePoint и проверка используется подлинности с помощью форм, то во время запуска построителя отчетов может произойти следующая ошибка:
«Не удается запустить приложение. Невозможно продолжить работу. Приложение имеет неправильный формат. Обратитесь к поставщику приложения».
Для решения этой проблемы необходимо исключить файлы построителя отчетов из списка файлов, для которых необходима проверка подлинности. Для этого измените файл Web.config и включите анонимный доступ.
Сначала измените файл Web.config, добавив следующие сведения, что позволит запускать построитель отчетов:
<location path="_vti_bin/ReportBuilder/ReportBuilder.application">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="_vti_bin/ReportBuilder/ReportBuilder.exe.manifest">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="_vti_bin/ReportBuilder/ReportBuilder.chm.deploy">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="_vti_bin/ReportBuilder/ReportBuilder.exe.deploy">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
Если в установленной конфигурации используется язык, отличный от английского, в файл Web.config также необходимо добавить следующие разделы, заменив местозаполнители «LCID» и «culture» на значения, соответствующие коду языка и региональным параметрам среды:
<location path="_vti_bin/ReportBuilder/<LCID>/ReportBuilder.chm.deploy">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="_vti_bin/ReportBuilder/<culture>/ReportBuilder.resources.dll">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
Чтобы определить код языка и региональные параметры среды, перейдите в каталог, в который установлены файлы. По умолчанию этим каталогом является <диск>:\<Program_Files>\Common Files\Microsoft Shared\web server extensions\14\ISAPI\ReportBuilder.
Затем включите анонимный доступ к папке ReportBuilder в службах IIS, чтобы построитель отчетов мог соединяться с веб-приложением SharePoint. Дополнительные сведения см. в подразделе «Включение анонимного доступа к папке ReportBuilder» предыдущего раздела.
См. также
Задачи
Как запустить построитель отчетов
Основные понятия
Настройка сервера отчетов для доступа через Интернет
Поддержка веб-обозревателей в службах Reporting Services
Обеспечение безопасности служб Reporting Services
Запуск построителя отчетов
Файл конфигурации RSWebApplication
Назначение ролей для доступа к построителю отчетов
Роль «Построитель отчетов»
Роль System User
Другие ресурсы
Report Server System Properties
Справка и поддержка
Получение помощи по SQL Server 2005
Журнал изменений
| Обновления |
|---|
Добавлен раздел, посвященный включению запуска построителя отчетов из продукта или технологии SharePoint при использовании проверки подлинности с помощью форм. |