Güvenlik (Rapor Oluşturucusu)
Rapor Oluşturucusu, SQL Server Reporting Services rapor sunucusuyla çalışmak üzere tasarlanan bir rapor yazma istemci uygulamasıdır. Rapor sunucusu yerel modda tek başına sunucu olarak veya SharePoint sitesindeki raporları desteklemek için SharePoint tümleşik modunda çalışacak şekilde yapılandırılabilir.
Rapor Oluşturucusu'nda raporlar, paylaşılan veri kümeleri ve yeniden kullanılabilir rapor bölümleri yazabilirsiniz. Rapor sunucusunda veya SharePoint sitesinde rapor düzenleyebilir ve paylaşılan veri kaynakları, paylaşılan veri kümeleri ve paylaşılan rapor bölümleri ekleyebilirsiniz.
Raporlar ve raporla ilişkili öğeler yazmak, yayımlamak ve kullanmak için güvenlik özelliklerinin aşağıdaki konularla ilişkisini anlamanız gerekir:
Rapor sunucusu veya SharePoint sitesi raporlarınızı yayımladığınız yerdir Bu özellikler rapor sunucusu yöneticisi veya SharePoint sitesi yöneticisi tarafından yönetilir.
Yayımlanan raporlar ve raporla ilişkili öğeler Raporla ilişkili öğeler, katıştırılmış ve paylaştırılmış veri kaynakları ile bunların kimlik bilgilerini, paylaşılan veri kümelerini, parametrelerini, rapor bölümlerini ve rapor modellerini içerir. Bu öğelere uygulanan güvenlik özellikleri rapor yazarı tarafından yönetilir. Rapor yazarının öğeleri yayımlaması ve paylaştırması için rapor sunucusu yöneticisi veya SharePoint sitesi yöneticisi tarafından kendisine yeterli iznin verilmesi gerekir.
Rapor tarafından kullanılan dış veri kaynakları Bu özellikler dış veri kaynağının sahibi tarafından yönetilir.
Dış veri kaynaklarını temel alan rapor modelleri Bu özellikler model tasarımcısı tarafından yönetilir.
Parametreler gibi etkileşimli rapor özellikleri Bu özellikler rapor yazarı tarafından yönetilir.
Raporları ve raporla ilişkili öğeleri yönetmenize ve güvenliğini sağlamanıza yardımcı olacak güvenlik özelliklerinin nasıl kullanıldığını daha iyi anlamak için bu konudaki bilgileri gözden geçirin.
Bu Makalede
Rapor Sunucularına Yönelik Güvenliği Anlama
Yayımlanan Raporlara ve Raporla İlişkili Öğelere Yönelik Güvenliği Anlama
Rapor Verilerine ve Dış Veri Kaynaklarına Yönelik Güvenliği Anlama
Modelleri ve Güvenlik Filtrelerini Anlama
Etkileşimli Özellikler İçin Rapor Yazmaya Yönelik Güvenliği Anlama
Rapor Sunucularına Yönelik Güvenliği Anlama
Rapor yayımlama ve rapor görüntüleme ayrıcalıklı işlemlerdir. Rapor sunucusu yöneticisi aşağıdaki rapor sunucusu türlerinden birinde yalnızca yetkili kullanıcıların rapor yayımlayabilmesini ve görüntüleyebilmesini sağlamak için izin verir.
Yerel modda yapılandırılan rapor sunucusu
Rapor sunucusuna bağlanmak veya rapor sunucusuna göz atmak için geçerli bir URL'ye ve sunucuya erişmenizi sağlayacak yeterli izinlere sahip olmanız gerekir.
Rapor sunucusunda öğeleri görüntülemek veya yayımlamak için raporla ilişkili öğelere ve işlemlere uygulanacak izin kümeleri roller içinde düzenlenir. Rapor sunucusu yöneticisi sizi bir veya daha çok role atar. Örneğin, önceden tanımlanmış Tarayıcı rolü, raporları, klasörleri, modelleri ve kaynakları görüntülemenizi sağlar.
Rapor sunucusuna bağlanamıyor veya rapor sunucusuna göz atamıyorsanız, rapor sunucusu yöneticisine başvurun. Daha fazla bilgi için, SQL Server Books Online sitesindeki Reporting Services belgelerinde Security and Protection (Reporting Services) konusuna bakın.
SharePoint tümleşik modunda rapor sunucusunu yapılandırma
Rapor sunucusuna tümleşik bir SharePoint sitesine bağlanmak için SharePoint sitesinin veya alt sitesinin geçerli URL'sine ve bu siteye erişmenizi sağlayacak yeterli izinlere sahip olmanız gerekir.
Raporla ilişkili öğelere ve işlemlere erişim izni, kullanıcı veya grup hesabını bir izin düzeyiyle eşleyen SharePoint güvenlik ilkeleri aracılığıyla verilir.
SharePoint sitesine veya alt sitesine bağlanamıyor veya SharePoint sitesine veya alt sitesine göz atamıyorsanız, SharePoint sitesi yöneticisine başvurun. Daha fazla bilgi için, SQL Server Books Online sitesindeki Reporting Services belgelerinde Security and Protection (Reporting Services in SharePoint Integrated Mode) konusuna bakın.
.gif "Başa Dön bağlantısıyla kullanılan ok simgesi")
Başa Dön
Yayımlanan Raporlara ve Raporla İlişkili Öğelere Yönelik Güvenliği Anlama
Rapor sunucusunda aşağıdaki klasörler, raporlar ve raporla ilişkili öğeler yönetilir: Raporla ilişkili öğeler, katıştırılmış ve paylaştırılmış veri kaynakları ile bunların kimlik bilgilerini, paylaşılan veri kümelerini, parametrelerini, rapor bölümlerini ve rapor modellerini içerir.
Rapor sunucusunda veya SharePoint sitesinde, raporların ve raporla ilişkili öğelerin ve işlemlerin güvenliği bağımsız olarak sağlanabilir. Raporla ilişkili öğelere ve işlemlere erişim izni, kullanıcı veya grup hesabını öğeyle ilişkili olarak bir izin düzeyiyle eşleyen güvenlik ilkeleri aracılığıyla verilir. Çok sayıda ilkenin yol açacağı karmaşıklığı ve yönetim yükünü azaltmak için klasör gibi bir kapsayıcıdaki izinler kapsayıcıdaki öğeler tarafından devralınır. Örneğin, kullanıcının bir klasörde belirli Raporları Görüntüleme izni varsa, klasördeki öğeler üzerinde Raporları Görüntüleme izni olur.
Öğe düzeyinde güvenlik kullanılarak öğelerdeki veya klasörlerdeki izinlerin üzerine yazılabilir. Öğe düzeyinde güvenlik uygulandıysa, artık söz konusu öğeye üst öğe kapsayıcısından devralınan izin uygulanmaz. Bir klasöre öğe düzeyinde güvenlik uygulandıysa, iç içe klasörler aynı izinleri devralır.
Başka bir kişinin sizin için yayımladığı öğelere göz atamıyor ve bu öğeleri bulamıyorsanız, öğede veya klasörde izin sorununuz olabilir.
Paylaşılmak üzere yayımladığınız öğelere diğer kişilerin göz atmasını ve bu öğeleri bulmasını sağlamak için kullanıcılarınıza erişim sağlayan bir klasör düzeni kurmak üzere rapor sunucusu yöneticisiyle çalışmanız gerekir. Erişim, rapor yazmak ve yayımlanan raporları çalıştırmak için kullanılabilmelidir.
Daha fazla bilgi için, SQL Server Books Online sitesindeki Reporting Services belgelerinde aşağıdaki konulara bakın:
Rapor Bölümleri İçin Bildirimleri Güncelleştirme
Rapor bölümleri diğer kullanıcıların paylaşabilmesi için rapor sunucusunda yayımlanır. Bir tasarım gereksinimi olarak, rapor bölümlerinin yayımlanacağı konumu belirtirsiniz.
Raporlarına rapor bölümleri ekleyen kullanıcılar güncelleştirme özelliğini etkinleştirebilir. Bu özellik etkinleştirildiğinde, kullanıcılar rapor sunucusundaki rapor bölümleri değiştiğinde bildirim alır.
Rapor bölümleri özgün konumlarından taşınırsa, güncelleştirme bildirimi rapor bölümünün hem geçerli konumunu hem de önceki konumunu içerir. Yalnızca güvenilir konumlardan gelen güncelleştirmeleri kabul edin.
Daha fazla bilgi için bkz. Rapor Bölümleri (Rapor Oluşturucusu ve SSRS).
Başa Dön
Rapor Verilerine ve Dış Veri Kaynaklarına Yönelik Güvenliği Anlama
Rapordaki dış veri kaynaklarından verilere erişmek üzere raporunuzda katıştırılmış bir veri kaynağı oluşturur veya paylaşılan veri kaynağı veya paylaşılan veri kümesi için raporunuza bir başvuru eklersiniz.
Her bir katıştırılmış veri kaynağı için, kaynağa ve temel aldığı verilere erişmeye yetecek olacak kimlik bilgilerini sağlamanız gerekir. Bu erişimi sağlayan kimlik bilgileri türünü veri kaynağının sahibi belirler.
Kimlik bilgileri rapor tanımında kaydedilmez. Rapor parametreleri, rapor sunucusundaki veya SharePoint sitesi ve rapor yazma istemcisindeki rapordan bağımsız olarak yönetilir.
Rapor tasarımı sırasında, kimlik bilgileri veri kümesi sorgularını çalıştırmak ve raporun önizlemesini görüntülemek için kullanılır. Çalıştırma sırasında, kimlik bilgileri raporu çalıştırmak ve sorgu sonuçlarını önbelleğe almak için kullanılır. Ayrıca paylaşılan veri kümesi sorgusu sonuçlarını bağımsız olarak da önbelleğe alabilirsiniz. Tasarım zamanı ve çalıştırma zamanı kimlik bilgileri farklı olabilir. Daha fazla bilgi için bkz. Rapor Oluşturucusu'nda Kimlik Bilgilerini Belirtme.
Verilerin güvenliğini sağlama hakkında daha fazla bilgi için SQL Server Books Online sitesindeki Reporting Services belgelerinde aşağıdaki konulara bakın:
Veri kaynakları hakkında daha fazla bilgi için, bkz. Rapor Oluşturucusu'nda Veri Bağlantıları, Veri Kaynakları ve Bağlantı Dizeleri.
Başa Dön
Modelleri ve Güvenlik Filtrelerini Anlama
Dış verileri temel alan bir rapor modelinden veri alınırken, modelde güvenlik filtreleri uygulayabilirsiniz. Bu, raporu çalıştıran her kullanıcı yalnızca izni olan verileri görebileceğinden veri güvenliğini sağlamak için iyi bir yöntemdir.
Rapor parametreleri satır düzeyinde güvenlik için kullanılmaz; kullanıcıların veya kullanıcı gruplarının belirli veri satırlarını görmelerini önlemezler. Bir raporda görüntülenen verilere güvenlik uygulamak için, güvenlik filtreleri veya model öğe güvenliği uygulamanız gerekir.
Daha fazla bilgi için, SQL Server Books Online sitesindeki Reporting Services belgelerinde aşağıdaki konulara bakın:
Başa Dön
Etkileşimli Özellikler İçin Rapor Yazmaya Yönelik Güvenliği Anlama
Raporlar, kullanıcının rapor görünümünü etkileşimli olarak özelleştirmesini sağlamak için çoğu zaman parametre kullanır. İyi bir uygulama sağlayan raporlar tasarlamaya yardımcı olacak aşağıdaki ipuçlarını kullanın:
Geçerli değerler sağlamadığınız sürece sorgu parametrelerini temel alan ve Metin türünde olan parametreler kullanmayın. Kullanılabilir bir değerler listesi kullanıcının yalnızca geçerli değerleri seçmesine yardımcı olur. Kullanılabilir değerler listesi olmadan kullanıcının girebileceği değerleri kısıtlayamazsınız.
Özel verilerin güvenliğini sağlamak için genel [&UserID] değerini kullanmayın. Rapor parametresi olarak, bu değer URL erişim sözdizimi kullanılarak rapor URL'sinde belirtilebilir. Bu değeri paylaşılan veri kümesinde bir ifadede kullanmak veri kümesinin önbelleğe alınmasını engeller. Daha fazla bilgi için, SQL Server Books Online sitesindeki Reporting Services belgelerinde Using URL Access Parameters konusuna bakın.
Öğeler rapor sunucusunda yayımlandıktan sonra, rapor sunucusu yöneticisi rol tabanlı güvenlik veya klasör ve öğe düzeyinde güvenlik atayarak bu öğelerin güvenliğini sağlamaya yardımcı olabilir. Daha fazla bilgi için, SQL Server Books Online sitesindeki Reporting Services belgelerinde Securing Reports and Resources konusuna bakın.
Başa Dön