Zabezpieczenia operacji (Reporting Services)
Ten temat zawiera wskazówki dotyczące monitorowania dostęp do serwer raportów i obsługa zabezpieczeń serwera.Jako administrator serwera raportów, należy rozważyć:
Szczególnie kto jest uruchamianie raportów, raporty, które zawierają dane poufne.
Jak zaktualizować ustawienia konfiguracja podczas logowania lub kont należy zmienić.
Jak cofnąć lub zmienić uprawnienia, gdy ktoś opuści firmy lub działu.
Jak cofnąć lub zmienić uprawnienia dla administrator serwer raportów.
Inspekcja dostępu do raportu
Dziennik wykonanie sprawozdanie zawiera informacje, kto uzyskuje dostęp do raportów.Although this information can be found in the report server database, it is strongly recommended that you create a separate database for the purpose of querying report server execution data.Reporting Services provides a sample Integration Services package that you can use to load and refresh the data that you want to analyze.Aby uzyskać więcej informacji, zobacz Monitorowanie (Reporting Services).
Aktualizowanie informacji o koncie serwera
Reporting Services jest aplikacji rozproszonych serwera.serwer raportów i baz danych serwer raportów mogą być na oddzielnych komputerach.Ponadto serwer raportów działa jako serwer zaplecza w ramach większych wdrażania programu SharePoint produktu lub technologii, będzie mieć dodatkowe połączenia utrzymania między aplikacji sieci Web programu SharePoint oraz serwera raportowania.
Poniższa lista zawiera konta i muszą zachować logowania:
Raport usługa serwer.
Raport do połączenia z serwerem baza danych serwera raportów.
Raport nienadzorowanej przetwarzania konta.
Przechowywane poświadczenia zaplanowane przetwarzanie raportu lub subskrypcja.
Poświadczenia przechowywane w subskrypcji sterowanych danymi.
Dla serwer raportów , aby działa w trybie zintegrowanym programu SharePoint należy zachować logowania do bazy danych programu SharePoint używane przez serwer raportów do łączenia się z bazami danych zawartości i konfiguracja.Identyfikator logowania bazy danych jest zarządzany za pomocą administracji centralnej programu SharePoint.Aby uzyskać instrukcje dotyczące sposobu zestaw lub zaktualizować logowania, zobacz Jak Konfigurowanie integracji serwera raportów w administracji centralnej programu SharePoint.
Jeśli chcesz zachować mniejszą liczbę kont, można użyć wbudowanego konta usługa serwera raportów.Można również skonfigurować połączenie baza danych serwera raportów do używania konta usługa.
Dla wszystkich innych kont i logowania należy zaktualizować ustawienia źródło danych niestandardowych lub udostępniane źródło danych przy każdym zmiany konta lub hasło wygasa.Korzystanie ze źródeł danych udostępnionych może znacznie zmniejszyć obciążenie związane z tym zadaniem.Aby uzyskać więcej informacji, zobacz Zarządzanie źródłami danych raportu.
Odwoływanie lub zmienianie raportu administratorem serwera lub uprawnienia użytkownika
A administrator serwer raportów jest osobą, która jest członkiem lokalnej grupy Administratorzy na komputerze serwer raportów.Jako takie, osoba ta posiada pełne uprawnienia w witrynie serwer raportów i całej hierarchia folderów serwer raportów, możliwość udzielenia dostępu do serwera do innych użytkowników, dodać lub usunąć elementy, modyfikować właściwości dowolnego element, zmienić ustawienia konfiguracja serwer raportów, i tak dalej.Jeśli chcesz odwołać uprawnienia należy usunąć konto użytkownika z grupy Administratorzy.
Ważne: |
---|
Nie jest konieczne jest element członkowski z lokalnej grupy Administratorzy mają idące uprawnień serwer raportów.W szczególności jeśli użytkownik jest przypisany do Menedżer zawartości roli i Administratora systemu roli na serwerze raportów, że użytkownik ma uprawnienia do zestaw zabezpieczeń opartych na rolach i modyfikowanie zawartości lub właściwości przechowywanych na serwerze.Jeśli chcesz odwołać uprawnienie to można usuwać lub modyfikować przypisanie roli.Aby uzyskać więcej informacji, zobacz Jak Zmodyfikować lub usunąć przypisanie roli (Menedżer raportów). |
Odwoływanie lub zmienianie uprawnień użytkownika
Jeżeli pracownik pozostawia oddziału lub firmy, można usunąć przypisania ról, aby uniemożliwić dostęp do raportów.Jeśli utworzono przypisania ról niestandardowych na określonych folderów lub raporty, należy sprawdzić wszystkie z nich.
Usuwanie przypisanie roli nie powoduje automatycznego usunięcia subskrypcji.Aby usunąć subskrypcje, należy usunąć je z każdego raportu.Nie ma funkcji edycji zbiorczej zarządzania wszystkie subskrypcje w jednym miejscu.
Jeśli użytkownik jest odbiorcą standard lub subskrypcja oparta na danych, usuwanie przypisania ról zablokuje subskrypcji dla tego użytkownika.Jednakże należy zawsze usunąć dowolną subskrypcja jest nieaktywny.