• Статья

Как установить разрешения на элементы моделей (службы Reporting Services в режиме интеграции с SharePoint)

Можно установить разрешения на сущности и перспективы модели отчетов (SMDL) для предоставления доступа к определенным фрагментам модели. Установка разрешений на определенные элементы нарушает наследование разрешений от родительской модели. Нарушение наследования разрешений требует создания новых политик разрешений и управления ими для каждой группы или пользователя, которым требуется доступ к элементам модели.

Для задания безопасности элементов моделей, хранящихся в библиотеке SharePoint, можно использовать страницу Безопасность элементов моделей на сайте SharePoint. Эта страница приложения станет доступна после установки надстройки служб Reporting Services для служб Windows SharePoint. Для предоставления доступа к элементам модели необходимо иметь разрешение «Управление разрешениями». Это разрешение обычно предоставляется пользователям, имеющим уровень разрешений «Полный доступ». Дополнительные сведения о том, как предоставить это разрешение другим пользователям, см. в разделе Как устанавливать разрешения на элементы сервера отчетов с помощью узла SharePoint (службы Reporting Services в режиме интеграции с SharePoint).

Безопасность элементов моделей обеспечивает доступ к ним только для чтения. Если предоставить доступ пользователю или группе, они смогут просматривать данные сущности или перспективы. Доступ нельзя запретить явно, но отсутствие разрешений дает тот же результат.

При установке разрешений для элементов модели придерживайтесь следующих правил.

  • Пользователям, которым нужен доступ ко всему содержимому модели (например, для просмотра данных или для создания отчетов в построителе отчетов), следует предоставить разрешения на корневой узел модели.

  • Пользователям, которым требуется только ограниченный доступ (например, для просмотра отчета, содержащего данные о сущности «Контакт»), следует предоставить разрешения только на определенную сущность или набор сущностей в иерархии модели, а не на корневой узел модели.

  • Необходимо назначить разрешение на корневой узел по крайней мере для одного пользователя. Предоставление разрешений на корневой узел — это обязательное требование.

Если модель создается повторно, разрешения придется устанавливать заново. Повторное создание модели удалит все настройки разрешений внутри модели. Необходимо отметить, что любой пользователь, обладающий разрешением «Участие» или «Добавление элементов», может осуществить повторное создание модели. Этот пользователь не будет предупрежден о потенциальной потере настроек безопасности.

Защита индивидуальных элементов модели

  1. Выберите на веб-сайте библиотеку, содержащую модель отчета.

  2. Выберите модель отчета, щелкните стрелку вниз и выберите пункт Управление безопасностью элементов модели. Если это действие отсутствует в списке, значит, отсутствует разрешение на настройку безопасности элементов моделей.

  3. На странице «Безопасность элементов модели» выберите пункт Обеспечить индивидуальную безопасность отдельных элементов. Это нарушит наследование разрешений в модели.

  4. Выберите корневой узел модели.

  5. В поле Назначить разрешения следующим пользователям и группам введите учетную запись пользователя или группы безопасности Active Directory для пользователей, которым требуется полный доступ к модели. Можно ввести несколько учетных записей, разделяя их точкой с запятой. Необходимо указать по меньшей мере одну учетную запись для корневого узла, чтобы страницу можно было сохранить.

  6. Выберите определенную сущность или перспективу модели, доступ к элементам которой необходимо ограничить.

  7. Выберите пункт Назначить разрешения следующим пользователям и группам.

  8. Введите учетную запись пользователя или группы безопасности Active Directory для пользователей, которые смогут просматривать только эту сущность или перспективу.

  9. Нажмите кнопку «ОК».

После установки параметров безопасности элементов модели пользователи, обладающие разрешением на загрузку модели в построитель отчетов, смогут создавать отчеты, используя те части модели, к которым у них есть доступ. Также после сохранения отчета в библиотеке пользователи смогут открывать его и просматривать данные из тех частей модели, к которым у них есть доступ.

Для просмотра отчета, использующего настройки безопасности элементов модели, пользователь должен обладать разрешением «Открытие элементов» для этого отчета и всех моделей, используемых этим отчетом. В большинстве случаев пользователи, обладающие разрешением на доступ к сайту SharePoint, такое разрешение получают автоматически. Разрешение «Открытие элементов» включено во все стандартные уровни разрешений, кроме уровня «Ограниченный доступ».