Защита элементов общего набора данных
На сервере отчетов элементы общего набора данных могут использоваться в нескольких отчетах. В целях управления уровнем доступа, предоставляемого пользователям, общие наборы данных можно защитить. По умолчанию только пользователи, являющиеся членами встроенной группы Администраторы, могут просматривать общие наборы данных, изменять свойства, включать кэширование, создавать планы обновления кэша и удалять элементы. Остальные пользователи должны иметь созданные для них назначения ролей, предоставляющие доступ к общему набору данных.
Для настройки безопасности нужно создать назначение ролей, указывающее, какой пользователь или группа имеет доступ к данному общему набору данных.
Доступ к общим наборам данных на основе ролей
Чтобы предоставить доступ к общим наборам данных, можно разрешить пользователям наследовать существующие назначения ролей родительской папки или создать новые назначения ролей для нужного элемента.
Назначениями роли по умолчанию, которые разрешают добавлять, удалять, изменять свойства элементов, а также просматривать связанные отчеты и общие источники данных для общих наборов данных, являются «Диспетчер содержимого», «Мои отчеты» и «Издатель». Чтобы изменять определение общего набора данных, используйте назначения ролей по умолчанию «Построитель отчетов» или «Диспетчер содержимого».
Назначения ролей обычно наследуются от родительского узла, поэтому папка, для которой включена задача Просмотр отчетов, передает это разрешение общим наборам данных и отчетам в папке.
Чтобы обеспечить больший контроль над общими наборами данных и результатами их запроса, настройте безопасность на уровне элемента для элемента общего набора данных или сохраните общие наборы данных в папке и настройте безопасность на уровне элемента для папки.
Параметры общего набора данных
Параметры общего набора данных не могут использоваться для ограничения доступа к данным для конкретных пользователей. Назначение параметров общего набора данных состоит в предоставлении способа указывать, какие данные должны быть включены при обработке общего набора данных. На сервере отчетов невозможно защитить значения для параметра общего набора данных.
В определении общего набора данных можно отметить параметры как допускающие только чтение и указать значения по умолчанию. Параметры, которые отмечены как допускающие только чтение, не могут быть переопределены на сервере. Например, в плане обновления кэша для общего набора данных нельзя указывать значения для параметров, допускающих только чтение. Если параметры общего набора данных включают выражения, которые ссылаются на пользовательскую глобальную коллекцию или имеют любые другие пользовательские зависимости, то невозможно создать план обновления кэша для общего набора данных.
Задачи, доступ к элементам и роли по умолчанию
Общие наборы данных следуют той же модели безопасности, что и отчеты. Чтобы предоставить пользователю разрешение для конкретных действий, выберите роль, включающую соответствующую задачу, которая включает эти разрешения. В следующей таблице перечислены задания и действия, которые они включают.
Выберите эту задачу |
Предоставит пользователям следующие разрешения |
Роли по умолчанию, которые включают эту задачу |
|---|---|---|
Просмотр отчетов |
Просмотр элемента общего набора данных в иерархии папок. Без этой задачи элемент будет невидим для пользователей и они могут не узнать, что этот набор данных доступен. |
Браузер Диспетчер содержимого Построитель отчетов Мои отчеты |
Управление отчетами |
Просмотр свойств, задающих имя, описание и сведения о соединении. Эта задача используется также для отображения элемента общего набора данных в иерархии папок. Если эта задача выбрана, можно опустить задачу «Просмотр отчетов». |
Диспетчер содержимого Издатель Мои отчеты |
Использование отчетов |
Просмотр определения общего набора данных. |
Диспетчер содержимого Построитель отчетов |
Установка безопасности элементов |
Создание и изменение назначений ролей, управляющих доступом к общему набору данных. Эта задача должна использоваться с задачей «Просмотр отчетов» или «Управление отчетами». В противном случае она не будет действовать, поскольку пользователь не сможет выбрать источник. |
Диспетчер содержимого |
Дополнительные сведения см. в разделах Задачи уровня элемента и Использование стандартных ролей.