Поделиться через

Учебник. Применение фильтров безопасности к элементам модели отчета

  • Статья

Изменения: 12 декабря 2006 г.

В службах SQL Server 2005 Reporting Services безопасность элементов модели позволяет предоставлять доступ группам или отдельным пользователям. Предположим, база данных содержит сведения о заказе на продажу. Если защита элементов модели не применяется, любой пользователь, обладающий разрешениями на модель, может просмотреть данные заказа на продажу. Защита элементов модели позволяет выборочно показывать элементы модели различным пользователям и группам. В общем это похоже на защиту таблицы или столбца в базе данных. Защита элементов модели включается и настраивается с помощью среды SQL Server Management Studio.

Для применения безопасности элементов модели необходимо создать хотя бы один фильтр с помощью конструктора моделей либо применить фильтр безопасности по умолчанию. Чтобы использовать фильтр в качестве фильтра безопасности, добавьте его в коллекцию SecurityFilters. Позднее в среде SQL Server Management Studio с помощью этого фильтра предоставляется доступ к конкретному элементу модели, который нужно защитить.

Кроме того, возвращаемые моделью данные можно защитить на уровне строк. Например, можно разрешить продавцам видеть только свои собственные заказы на продажу. Чтобы применить безопасность на уровне строк, необходимо создать хотя бы один атрибут для применения в качестве фильтра ограничения данных, а затем связать его со свойством Коллекция SecurityFilters или DefaultSecurityFilter Object. Атрибут должен иметь логический тип, а свойству IsFilter должно быть задано значение True. При необходимости, если атрибут не используется в качестве поля отчета, можно задать свойству Hidden значение True.

Если для защиты на уровне строк используется хотя бы один атрибут, то по умолчанию все строки скрываются. Пользователи получают доступ к строкам на основе фильтров безопасности. Каждый атрибут, добавленный в коллекцию SecurityFilters, превращается в механизм предоставления доступа строкам, которые показывает данный фильтр. Если фильтры безопасности существуют, то пользователи и группы, не имеющие разрешения на какой-либо фильтр, не должны увидеть ни одной строки, если только не определен фильтр по умолчанию. Если фильтр по умолчанию определен, то будут показаны только строки для данного фильтра безопасности по умолчанию.

ms365305.note(ru-ru,SQL.90).gifПримечание.
По умолчанию администраторы не обладают доступом ко всей модели. Если необходимо, чтобы у администратора был доступ ко всей модели, то надо предоставить ему разрешения аналогично любым другим пользователям или группам.

В этом учебнике вам предстоит изучить, как применить защиту на уровне строк к сущности модели отчета Adventure Works с помощью коллекции SecurityFilters. Далее предстоит применить необходимые параметры безопасности в среде Management Studio.

ms365305.note(ru-ru,SQL.90).gifВажно!
Образцы баз данных не устанавливаются автоматически в процессе установки, но их можно установить в любое время. Сведения об установке образцов см. в разделе Установка образцов.

Требования

Для работы с этим учебником должны быть установлены следующие компоненты.

  • Службы Microsoft SQL Server 2005 Reporting Services работают в собственном режиме. Выпуски SQL Server Express не поддерживают работу с моделями. Дополнительные сведения см. в разделе Возможности, поддерживаемые различными выпусками SQL Server 2005. Они содержат сведения о следующих продуктах:
    • Microsoft SQL Server 2005 с пакетом обновления 1 (SP1) или более поздней версии.
    • Среда Business Intelligence Development Studio для Microsoft SQL Server 2005.
    • Среда Microsoft SQL Server 2005 Management Studio.
    • Microsoft SQL Server 2005 с базой данных AdventureWorks.
    • Microsoft SQL Server 2005 с образцом модели отчета Adventure Works.
  • Платформа Microsoft .NET Framework версии 2.0 в системе, в которой будет запущен построитель отчетов.

Необходимо обладать следующими разрешениями.

  • Чтобы развернуть и опубликовать модель отчета, пользователю должна быть назначена роль диспетчера содержимого или издателя.
  • Разрешения на получение данных из базы данных AdventureWorks.

Кроме того, убедитесь, что на компьютере, на котором работает сервер отчетов, используются службы Internet Information Services (IIS) со встроенной безопасностью.

Задачи

Занятие 1. Настройка разрешения в данном учебнике

Занятие 2. Создание атрибутов для защиты на уровне строк

Занятие 3. Включение защиты на уровне строк в среде Management Studio

Занятие 4. Проверка примененных изменений безопасности уровня строк

См. также

Основные понятия

Учебники по службам Reporting Services

Другие ресурсы

Установка образцов
Образцы служб SQL Server Reporting Services
Образцы баз данных

Справка и поддержка

Получение помощи по SQL Server 2005