Esercitazione: Applicazione di filtri di protezione agli elementi dei modelli di report
Data aggiornamento: 12 dicembre 2006
In SQL Server 2005 Reporting Services, la protezione degli elementi dei modelli consente di concedere l'accesso a gruppi o utenti. Si supponga che il database contenga informazioni relative agli ordini di vendita. A meno che non si applichi la protezione degli elementi dei modelli, qualsiasi utente che disponga delle autorizzazioni per il modello può visualizzare i dati degli ordini. La protezione degli elementi dei modelli consente di esporre gli elementi inclusi nei modelli in modo selettivo a utenti e gruppi diversi. Si tratta di un tipo di protezione analogo a quello utilizzato per le tabelle e le colonne di un database. La protezione degli elementi dei modelli viene attivata e configurata mediante SQL Server Management Studio.
Per applicare la protezione degli elementi dei modelli, è innanzitutto necessario utilizzare Progettazione modelli per creare almeno un filtro o un filtro di protezione predefinito. Per utilizzare il filtro come filtro di protezione, assegnarlo all'insieme SecurityFilters. Il filtro di protezione verrà quindi utilizzato in SQL Server Management Studio per concedere l'accesso all'elemento del modello specifico che si desidera proteggere.
È inoltre possibile proteggere i dati restituiti dal modello mediante la protezione a livello di riga. È ad esempio possibile consentire ai venditori di visualizzare soltanto i propri ordini di vendita. Per applicare la protezione a livello di riga, è necessario creare almeno un attributo utilizzabile come filtro per limitare i dati e quindi assegnarlo alla proprietà Insieme SecurityFilters o alla proprietà DefaultSecurityFilter Object. Deve trattarsi di un attributo booleano e la proprietà IsFilter deve essere impostata su True. Facoltativamente, se l'attributo non risulta utile come campo di report, è possibile impostare la proprietà Hidden su True.
Se viene utilizzato almeno un attributo per la protezione a livello di riga, tutte le righe vengono nascoste per impostazione predefinita. Gli utenti hanno accesso alle righe in base ai filtri di protezione. Ogni attributo aggiunto all'insieme SecurityFilters diventa un meccanismo per la concessione dell'accesso alle righe esposte dal filtro. Se sono presenti filtri di protezione, agli utenti o ai gruppi che non dispongono delle autorizzazioni per tali filtri non verrà visualizzata alcuna riga, a meno che non venga impostato un filtro di protezione predefinito. In questo caso, gli utenti potranno visualizzare solo le righe esposte dal filtro di protezione predefinito.
[!NOTA] Per impostazione predefinita, gli amministratori non dispongono dell'accesso all'intero modello. Se si desidera che un amministratore disponga di tale accesso, è necessario concedere autorizzazioni come a qualsiasi altro utente o gruppo.
In questa esercitazione verrà illustrato come applicare la protezione a livello di riga a un'entità all'interno del modello di report di Adventure Works mediante l'insieme SecurityFilters. Verranno inoltre applicate le impostazioni di protezione necessarie in Management Studio.
Importante: |
---|
I database di esempio non vengono installati automaticamente durante l'installazione, ma possono essere installati in qualsiasi momento. Per informazioni sull'installazione degli esempi, vedere Installazione degli esempi. |
Requisiti
Per utilizzare l'esercitazione è necessario che nel sistema sia installato quanto segue:
- Microsoft SQL Server 2005 Reporting Services in esecuzione in modalità nativa. Il supporto per i modelli non è disponibile in SQL Server Express Edition. Per ulteriori informazioni, vedere Funzionalità supportate dalle edizioni di SQL Server 2005, in cui sono inclusi:
- Microsoft SQL Server 2005 SP1 o versione successiva.
- Microsoft SQL Server 2005 Business Intelligence Development Studio.
- Microsoft SQL Server 2005 Management Studio.
- Microsoft SQL Server 2005 con il database AdventureWorks.
- Microsoft SQL Server 2005 con il modello di report di Adventure Works di esempio.
- Microsoft .NET Framework versione 2.0 nel sistema su cui verrà eseguito Generatore report.
È necessario disporre delle autorizzazioni seguenti:
- Per distribuire e pubblicare il modello di report è necessaria l'assegnazione ai ruoli Pubblicazione o Gestione contenuto.
- Autorizzazioni per il recupero dei dati dal database AdventureWorks.
Verificare inoltre che il computer che esegue il server di report utilizzi Internet Information Services (IIS) con protezione integrata.
Attività
Lezione 1: Impostazione delle autorizzazioni per l'esercitazione
Lezione 2: Creazione di attributi per la protezione a livello di riga
Lezione 3: Attivazione della protezione a livello di riga in Management Studio
Lezione 4: Verifica delle modifiche apportate alla protezione a livello di riga
Vedere anche
Concetti
Esercitazioni di Reporting Services
Altre risorse
Installazione degli esempi
Esempi di SQL Server Reporting Services
Database di esempio