Защита папок
Безопасность папок является основой защиты всего содержимого сервера отчетов. Поскольку безопасность является унаследованной в структуре папок, можно определить разрешения определенного доступа для больших или маленьких разделов иерархии папок.
Папки с повышенной защитой могут использоваться для хранения конфиденциальных отчетов или промежуточных областей: например, можно иметь папку, используемую для тестирования отчетов перед их перемещением в конечное расположение. Для управления доступом к этой области можно определить одно назначение роли, которое позволяет добавлять и удалять элементы только авторам отчета, и второе назначение роли, которое позволяет испытателям выполнять отчеты, но исключает добавление или удаление элементов. Поскольку назначения ролей явным образом определены для испытателей и авторов отчетов, другие пользователи (за исключением местных системных администраторов) не смогут получить доступ к папке.
Папки с низким уровнем безопасности могут использоваться для хранения отчетов, доступ к которым должен быть облегчен.
Безопасность папки создает основу безопасности на уровне элементов, начиная с корневого узла иерархии папки сервера отчетов, домашней папки. Поскольку свойства безопасности наследуются, то желательно установить более строгие ограничения политики безопасности на корневой папке. Использование роли Обозреватель в назначениях ролей корневой папки делает абсолютно то же, что и предоставление доступа только для просмотра.
Задачи и доступ к папке
Создавая назначения ролей для папок, следует обратить внимание на задачи, перечисленные в следующей таблице.
Выбрать эту задачу |
Предоставить разрешение на |
|---|---|
Просмотр папок |
Просмотр иерархии папок и свойств только для чтения, которые указывают дату изменений и создания папки. Пользователи не могут просмотреть элементы в папке, если им не назначены роли, включающие следующие задачи: «Просмотр отчетов», «Просмотр моделей», «Просмотр ресурсов» и «Просмотр источников данных». |
Управление папками |
Просмотр свойств папки, изменение имени или описания или перемещение папки в другое расположение. Эта задача позволяет пользователям создавать папки. |
Управление отчетами |
Добавление отчетов из файловой системы в папку и публикация отчетов из конструктора отчетов на сервере отчетов. |
Управление источниками данных |
Добавление новых общих элементов источника данных в папку и последующее изменение существующих общих источников данных. |
Установка безопасности элементов |
Создание и изменение назначений ролей, управляющих доступом к папке. Эта задача должна использоваться либо с задачей «Просмотр папок», либо с «Управление папок». Если задача не будет использовать ни просмотр, ни управление, то задача не сможет производить изменения, поскольку пользователь не сможет выбирать элементы. |