Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Построитель отчетов — это клиентское приложение для создания отчетов, предназначенное для работы с сервером отчетов SQL Server Reporting Services. Сервер отчетов можно настроить для работы в собственном режиме как автономный сервер или в интегрированном режиме SharePoint для поддержки отчетов на сайте SharePoint.
В построителе отчетов можно создавать отчеты, общие наборы данных и повторно использовать части отчета. С сервера отчетов или сайта SharePoint можно изменять отчеты и добавлять общие источники данных, общие наборы данных и общие части отчетов.
Замечание
Части отчетов устарели для всех выпусков служб SQL Server Reporting Services, начиная с SQL Server Reporting Services 2019 и всех выпусков Сервер отчетов Power BI начиная с Сервер отчетов Power BI сентября 2022 года.
Чтобы создать, опубликовать и использовать отчеты и элементы, связанные с отчетами, необходимо понять, как функции безопасности связаны со следующими областями:
Сервер отчетов или сайт SharePoint, на котором публикуются отчеты: администратор сервера отчетов или администратор сайта SharePoint управляет этой функцией.
Опубликованные отчеты и элементы, связанные с отчетами: элементы, связанные с отчетами, включают внедренные и общие источники данных и их учетные данные, общие наборы данных, параметры, части отчетов и модели отчетов. Автор отчета управляет функциями безопасности, применяемыми к этим элементам. Автор отчета должен предоставлять достаточные разрешения администратором сервера отчетов или администратором сайта SharePoint для публикации и предоставления общего доступа к элементам.
Внешние источники данных, используемые отчетом: владелец внешнего источника данных управляет этими функциями.
Модели отчетов, основанные на внешних источниках данных: конструктор моделей управляет этими функциями.
Интерактивные функции отчета, такие как параметры: автор отчета управляет этими функциями.
Ознакомьтесь с информацией в этой статье, чтобы лучше понять, как использовать функции безопасности для управления и защиты отчетов и элементов, связанных с отчетами.
Общие сведения о безопасности серверов отчетов
Публикация отчетов и просмотр отчетов являются привилегированными операциями. Администратор сервера отчетов предоставляет разрешения, чтобы гарантировать, что только авторизованные пользователи могут публиковать и просматривать отчеты на одном из следующих типов серверов отчетов:
Сервер отчетов, настроенный в собственном режиме
Чтобы подключиться к серверу отчетов или перейти к нему, необходимо иметь допустимый URL-адрес и иметь достаточные разрешения для доступа к серверу.
Для просмотра или публикации элементов на сервере отчетов наборы разрешений, применяемых к элементам и операциям, связанным с отчетом, организованы в роли. Администратор сервера отчетов назначает вам одну или несколько ролей. Например, предопределенный браузер ролей позволяет просматривать отчеты, папки, модели и ресурсы.
Если вы не можете подключиться к серверу отчетов или перейти к нему, обратитесь к администратору сервера отчетов. Дополнительные сведения см. в разделе "Безопасность и защита служб Reporting Services".
Сервер отчетов, настроенный в режиме интеграции с SharePoint
Чтобы подключиться к сайту SharePoint, интегрированному с сервером отчетов, необходимо иметь действительный URL-адрес сайта Или дочернего сайта SharePoint. Для доступа к нему также необходимо иметь достаточные разрешения.
Разрешение на доступ к элементам и операциям, связанным с отчетом, предоставляется с помощью политик безопасности SharePoint, которые сопоставляют учетную запись пользователя или группы с уровнем разрешений относительно элемента.
Если вы не можете подключиться к сайту Или дочернему сайту SharePoint, обратитесь к администратору сайта SharePoint.
Общие сведения о безопасности опубликованных отчетов и элементов, связанных с отчетами
Администратор сервера отчетов управляет безопасностью для отчетов и элементов, связанных с отчетами. Связанные с отчетом элементы включают внедренные и общие источники данных, включая учетные данные, общие наборы данных, параметры, части отчета и модели.
На сервере отчетов или сайте SharePoint отчеты и связанные с отчетами операции могут быть независимо защищаемыми. Разрешение на доступ к элементам и операциям предоставляется с помощью политик безопасности, которые сопоставляют учетную запись пользователя или группы с уровнем разрешений относительно элемента. Элементы в контейнере наследуют разрешения контейнера, чтобы снизить сложность и трудозатраты на поддержку большого количества политик. Например, если у пользователя есть определенное разрешение "Просмотр отчетов" в папке, у них есть разрешение "Просмотр отчетов" для элементов в папке.
Разрешения можно переопределить для элементов или папок с помощью безопасности на уровне элемента. При применении безопасности на уровне элементов наследование разрешений родительского контейнера больше не применяется к элементу. Если безопасность на уровне элемента применяется к папке, вложенные папки наследуют те же разрешения.
Если вы не можете просмотреть и найти элементы, опубликованные другим пользователем, у вас может возникнуть проблема с разрешениями на элемент или папку.
Вы можете разрешить другим пользователям просматривать и находить опубликованные элементы, к которым вы предоставили общий доступ. Для этого необходимо работать с администратором сервера отчетов, чтобы настроить организацию папок, предоставляющую доступ к пользователям. Доступ должен быть доступен для создания отчетов и запуска опубликованных отчетов.
Дополнительные сведения см. в следующих статьях:
Обновление уведомлений для частей отчета
Части отчетов публикуются на сервере отчетов, чтобы другие пользователи могли предоставлять им общий доступ. По задумке вы определяете место для публикации частей отчета.
Пользователи, которые включают части отчета в свои отчеты, могут включить функцию обновления. Если эта функция включена, пользователи получают уведомления при изменении частей отчета на сервере отчетов.
Если части отчета перемещаются из исходного расположения, уведомление об обновлении включает как текущее расположение, так и предыдущее расположение части отчета. Принимать обновления только из надежных источников.
Дополнительные сведения см. в разделах "Части отчета" (построитель отчетов).
Общие сведения о безопасности данных отчета и внешних источников данных
Чтобы получить доступ к данным из каждого внешнего источника данных в отчете, создайте внедренный источник данных или добавьте ссылку на общий источник данных или общий набор данных в отчете.
Для каждого внешнего источника данных необходимо указать учетные данные, необходимые для доступа к источнику и базовым данным. Владелец источника данных указывает тип учетных данных, которые предоставляют этот доступ.
Учетные данные не сохраняются в конфигурации отчета. Они управляются независимо от отчета на сервере отчетов или сайте SharePoint и клиенте разработки отчетов.
Во время разработки отчета учетные данные используются для выполнения запросов набора данных и предварительного просмотра отчета. Во время выполнения учетные данные используются для запуска отчета и кэширования результатов запроса. Вы также можете кэшировать результаты запроса общего набора данных независимо друг от друга. Время разработки и учетные данные времени выполнения могут отличаться. Дополнительные сведения см. в разделе "Указание учетных данных" в построителе отчетов.
Дополнительные сведения о защите данных см. в центре безопасности для ядра СУБД SQL Server и Базы данных SQL Azure.
Дополнительные сведения о источниках данных см. в разделе "Создание строк подключения к данным" в построителе отчетов.
Общие сведения о моделях и фильтрах безопасности
Если данные извлекаются из модели отчета, основанной на внешних данных, можно применить фильтры безопасности в модели. Эта функция является хорошим способом защиты данных, чтобы каждый пользователь, который запускает отчет, может видеть только те данные, к которым у них есть разрешения.
Параметры отчета не используются для безопасности на уровне строк; Они не препятствуют просмотру определенных строк данных пользователям или группам пользователей. Чтобы применить безопасность к данным, отображаемым в отчете, необходимо использовать фильтры безопасности или безопасность элементов модели.
Общие сведения о безопасности разработки отчетов для интерактивных функций
Отчеты часто используют параметры для интерактивной настройки представления отчета пользователем. Используйте следующие советы, чтобы помочь разработать отчеты, которые соответствуют рекомендациям.
Не используйте параметры, основанные на параметрах запроса и типе Text , если не указать допустимые значения. Список доступных значений помогает пользователю выбирать только допустимые значения. Без списка доступных значений нельзя ограничить, какие значения пользователь может ввести.
Не используйте глобальный [&UserID] для защиты частных данных. В качестве параметра отчета это значение можно указать в URL-адресе отчета с помощью синтаксиса доступа к URL-адресу. Использование этого значения в выражении в общем наборе данных предотвращает кэширование набора данных. Дополнительные сведения см. в справочной информации о параметре доступа по URL-адресу.
После публикации элементов на сервере отчетов администратор сервера отчетов может защитить их, назначив безопасность на основе ролей или папок и уровень безопасности элементов. Дополнительные сведения см. в разделе "Безопасные отчеты и ресурсы".