Безопасность (построитель отчетов)

Построитель отчетов — это клиентское приложение для создания отчетов, предназначенное для работы с сервером отчетов служб SQL Server Reporting Services. Сервер отчетов может быть настроен для работы в собственном режиме как автономный сервер или для работы в режиме интеграции с SharePoint для поддержки отчетов на сайте SharePoint.

В построителе отчетов можно создавать отчеты, общие наборы данных и многократно используемые элементы отчетов. На сервере отчетов или сайте SharePoint можно изменять отчеты и добавлять общие источники данных, общие наборы данных и общие элементы отчетов.

Примечание.

Части отчетов устарели для всех выпусков служб SQL Server Reporting Services, начиная с SQL Server Reporting Services 2019 и всех выпусков Сервер отчетов Power BI начиная с Сервер отчетов Power BI сентября 2022 года.

Для создания, публикации и использования отчетов и связанных с ними элементов следует знать, как средства безопасности связаны со следующими областями.

• Сервер отчетов или сайт SharePoint, на котором публикуются отчеты: администратор сервера отчетов или администратор сайта SharePoint управляет этой функцией.

• Опубликованные отчеты и элементы, связанные с отчетами: элементы, связанные с отчетами, включают внедренные и общие источники данных и их учетные данные, общие наборы данных, параметры, части отчетов и модели отчетов. Автор отчета управляет функциями безопасности, применяемыми к этим элементам. Создатель отчета должен иметь достаточные разрешения от администратора сервера отчетов или сайта SharePoint для публикации и совместного использования элементов.

• Внешние источники данных, используемые отчетом: владелец внешнего источника данных управляет этими функциями.

• Модели отчетов, основанные на внешних источниках данных: конструктор моделей управляет этими функциями.

• Интерактивные функции отчета, такие как параметры: автор отчета управляет этими функциями.

Ознакомьтесь с информацией в этой статье, чтобы лучше понять, как использовать функции безопасности для управления и защиты отчетов и элементов, связанных с отчетами.

Общие сведения о безопасности серверов отчетов

Публикация отчетов и просмотр отчетов — это операции, требующие наличия прав доступа. Эти разрешения предоставляются администратором сервера отчетов, чтобы обеспечить, что только авторизованные пользователи могут публиковать и просматривать отчеты на одном из приведенных ниже типов серверов:

• Сервер отчетов настроен на работу в собственном режиме

  Чтобы подключиться к серверу отчетов или перейти к нему, необходимо иметь допустимый URL-адрес и достаточные разрешения для доступа к серверу.

  Для осуществления просмотра или публикации элементов на сервере отчетов разрешения, применимые к элементам, связанным с отчетами, и операции разделяются на роли. Администратор сервера отчетов присваивает пользователю одну или несколько ролей. Например, стандартная роль «браузер» позволяет просматривать отчеты, папки, модели и ресурсы.

  Если вы не можете подключиться к серверу отчетов или перейти к нему, обратитесь к администратору сервера отчетов. Дополнительные сведения см. в разделе "Безопасность и защита служб Reporting Services".

• Сервер отчетов, настроенный для работы в режиме интеграции с SharePoint

  Чтобы подключиться к сайту SharePoint, интегрированному с сервером отчетов, необходимо иметь действительный URL-адрес сайта Или дочернего сайта SharePoint. Для доступа к нему также необходимо иметь достаточные разрешения.

  Разрешение на доступ к элементам, связанным с отчетами, и операциям предоставляется в соответствии с политиками безопасности SharePoint, сопоставляющими учетную запись пользователя или группы с уровнем разрешения, соответствующим элементу.

  Если вы не можете подключиться к сайту Или дочернему сайту SharePoint, обратитесь к администратору сайта SharePoint.

Общие сведения о безопасности опубликованных отчетов и элементов, связанных с отчетами

Администратор сервера отчетов управляет безопасностью для отчетов и элементов, связанных с отчетами. Связанные с отчетами элементы — это внедренные или общие источники данных и их учетные данные, общие наборы данных, параметры, элементы отчетов и модели отчетов.

На сервере отчетов или сайте SharePoint защита отчетов и элементов, связанных с отчетами, обеспечивается независимо. Разрешение на доступ к элементам и операциям предоставляется в соответствии с политиками безопасности, сопоставляющими учетную запись пользователя или группы с уровнем разрешения, соответствующим элементу. Элементы в контейнере наследуют разрешения для контейнера, чтобы снизить сложность и затраты на обслуживание большого количества политик. Например, если пользователь имеет разрешение на просмотр отчетов в папке, он имеет такое же разрешение на все элементы в папке.

Разрешения на элементы или папки могут быть переопределены с помощью безопасности на уровне элементов. При использовании безопасности на уровне элементов, наследование разрешений от родительского контейнера больше не будет применяться к элементу. Если безопасность на уровне элементов применяется к папке, то вложенные папки будут наследовать те же разрешения.

Если вы не можете просмотреть и найти элементы, опубликованные другим пользователем, у вас может возникнуть проблема с разрешениями на элемент или папку.

Вы можете разрешить другим пользователям просматривать и находить опубликованные элементы, к которым вы предоставили общий доступ. Для этого необходимо работать с администратором сервера отчетов, чтобы настроить организацию папок, предоставляющую доступ к пользователям. Для создания отчетов и запуска опубликованных отчетов необходимо иметь доступ.

Дополнительные сведения см. в следующих статьях:

• Роли и разрешения (службы Reporting Services)

• Управление общими наборами данных

Обновление уведомлений для частей отчета

Элементы отчетов публикуются на сервере отчетов, чтобы их можно было совместно использовать. Расположение для публикации элементов отчетов задается при создании.

Пользователи, включающие элементы отчетов в свои отчеты, могут включить функцию обновления. Если эта функция включена, пользователи будут получать уведомления при изменении элементов отчета на сервере отчетов.

Если элементы отчетов перемещаются с исходного расположения, то в уведомление об обновлении будут включены как текущее, так и предыдущее расположение элемента отчета. Принимайте обновления только из надежных расположений.

Дополнительные сведения см. в разделах "Части отчета" (построитель отчетов).

Общие сведения о безопасности данных отчета и внешних источников данных

Для доступа к данным из каждого внешнего источника данных в отчете создается внедренный источник данных или добавляется ссылка на общий источник данных или общий набор данных.

Для каждого внешнего источника данных необходимо предоставить учетные данные, достаточные для доступа к источнику и его базовым данным. Владелец источника данных определяет тип учетных данных, которые необходимо использовать для доступа к нему.

Учетные данные не сохраняются в определении отчета. Они управляются независимо от отчета на сервере отчетов или сайте SharePoint и клиенте разработки отчетов.

Во время разработки отчета учетные данные используются для выполнения запросов к набору данных и предварительного просмотра отчета. Во время выполнения учетные данные используются для выполнения отчетов и кэширования результатов запросов. Результаты запросов общего набора данных также могут кэшироваться независимо. Учетные данные времени выполнения и времени разработки могут отличаться. Дополнительные сведения см. в разделе "Указание учетных данных" в построитель отчетов.

Дополнительные сведения о защите данных см. в центре безопасности sql Server ядро СУБД и База данных SQL Azure.

Дополнительные сведения о источниках данных см. в разделе "Создание строка подключения данных" — построитель отчетов.

Общие сведения о моделях и фильтрах безопасности

Если данные извлекаются из модели отчета, основанной на внешних данных, можно применить фильтры безопасности в модели. Эта функция является хорошим способом защиты данных, чтобы каждый пользователь, который запускает отчет, может видеть только те данные, к которым у них есть разрешения.

Параметры отчета не используются для безопасности на уровне строк; Они не препятствуют просмотру определенных строк данных пользователям или группам пользователей. Для обеспечения безопасности данных, отображаемых в отчете, необходимо использовать фильтры безопасности или безопасность элементов модели.

Общие сведения о безопасности разработки отчетов для интерактивных функций

В отчетах часто используются параметры, дающие возможность пользователю интерактивно настраивать представление отчета. Следуйте приведенным ниже советам, чтобы разрабатывать отчеты, соответствующие рекомендациям.

• Не используйте параметры, основанные на параметрах запроса и типе Text , если не указать допустимые значения. Список доступных значений позволяет пользователю выбрать только допустимые значения. Без списка доступных значений нельзя ограничить, какие значения пользователь может ввести.

• Не используйте глобальный [&UserID] для защиты частных данных. Как параметр отчета данное значение может быть задано в URL-адресе отчета с использованием синтаксиса URL-адреса. Если данное значение используется в выражении в общем наборе данных, то это препятствует кэшированию набора данных. Дополнительные сведения см . в справочнике по параметру доступа по URL-адресу.

После публикации элементов на сервере отчетов администратор сервера отчетов может помочь настроить для них безопасность, установив безопасность на основе ролей или безопасность на уровне папок и элементов. Дополнительные сведения см. в разделе "Безопасные отчеты и ресурсы".

Связанный контент

• Установка построителя отчетов
• Параметры отчета (построитель отчетов и конструктор отчетов)