Поделиться через

  • Статья

Занятие 3. Включение защиты на уровне строк в диспетчере отчетов

Процесс включения защиты на уровне строк в модели отчета состоит из двух шагов. Вначале конструктор моделей используется для создания по крайней мере одного атрибута фильтра и присвоения его коллекции SecurityFilters для сущности, к которой применяется защита на уровне строк. Затем с помощью диспетчера отчетов предоставляются разрешения на основе фильтров на уровне строк, созданные в конструкторе моделей.

Фильтры безопасности всегда применяются для пользователей модели с разрешениями администратора. Чтобы разрешить администраторам и другим пользователям видеть все строки сущности, для которой определена защита на уровне строк, можно создать пустой фильтр безопасности (всегда возвращающий значение True) и использовать его для предоставления пользователям доступа ко всем строкам.

На этом занятии запускается диспетчер отчетов и применяется безопасность элемента модели с помощью атрибута фильтра, созданного на занятии 2.

Запуск диспетчера отчетов из обозревателя

  1. Откройте обозреватель Microsoft Internet Explorer 6.0 или более поздней версии.

  2. В адресной строке веб-обозревателя введите URL-адрес диспетчера отчетов. URL-адрес по умолчанию: http://<Имя_компьютера>/reports.

Предоставление доступа к модели отчета AdventureWorks2008R2

  1. На странице Корневая папка дважды щелкните Модели.

  2. Дважды щелкните AdventureWorks2008R2, а затем щелкните Безопасность элементов модели.

  3. Установите флажок Хранить отдельные фрагменты этой модели независимо.

    ПримечаниеПримечание

    Для обеспечения безопасности элементов модели необходимо установить этот флажок.

  4. Выберите верхний узел AdventureWorks2008R2.

  5. Выберите параметр Назначить разрешения следующим пользователям и группам.

  6. Введите Все и нажмите кнопку Примерить.

    Теперь каждый пользователь, имеющий разрешения на модель отчета, может просматривать всю модель.

Предоставление доступа на уровне строк к модели отчета AdventureWorks2008R2

  1. Разверните сущность Сотрудник.

  2. Выберите атрибут UserIDFilter.

  3. Выберите параметр Назначить разрешения следующим пользователям и группам.

  4. Чтобы предоставить доступ именам входа Rachel0 и Garrett1, введите <ИмяКомпьютера>\Rachel0; <ИмяКомпьютера>\Garrett1 и нажмите кнопку Применить.

  5. Для возврата на домашнюю страницу диспетчера отчетов щелкните ссылку Корневая папка.

Следующие шаги

Была успешно применена защита на уровне строк к элементу модели в модели отчета. На следующем занятии для проверки этих изменений в построителе отчетов будет построен простой отчет, а затем этот отчет нужно открыть от имени Rachel0 и Garrett1, чтобы убедиться, что защита на уровне строк работает должным образом. См. Занятие 4. Проверка примененных изменений безопасности уровня строк.