Zabezpieczenia (program Report Builder 3.0)
Report Builder 3.0 is a report authoring client application that is designed to work with a SQL Server Reporting Services report server.Serwer raportów można skonfigurować do pracy w trybie natywnym jako serwer autonomiczny lub w trybie zintegrowanym programu SharePoint w celu obsługi raportów w witrynie programu SharePoint.
W programie Report Builder można tworzyć raporty, udostępnione zestawy danych i składniki Report Part wielokrotnego użytku.Z serwera raportów lub witryny programu SharePoint można edytować raporty oraz dodawać udostępnione źródła danych, udostępnione zestawy danych i udostępnione składniki Report Part.
Autor, publikowanie i raporty i elementy związane z raportu, należy zrozumieć, jak funkcje zabezpieczeń dotyczą następujących obszarów:
serwer raportów lub witryny programu SharePoint, gdzie publikować raportyte funkcje są zarządzane przez administrator serwera raportów lub administrator witryny programu SharePoint.
Opublikowane elementy raportów i raportyelementy związane z raportu zawiera osadzone i udostępnionych źródeł danych i ich poświadczenia, zestawów danych udostępnionych, parametry, części raportu i modeli raportów.Funkcjami zabezpieczeń mającymi zastosowanie do tych elementów zarządza autor raportu.Administrator serwera raportów lub administrator witryny programu SharePoint musi udzielić autorowi raportu odpowiednich uprawnień, aby mógł on publikować i udostępniać te elementy.
Zewnętrzne źródła danych wykorzystywane w raporcie Tymi funkcjami zarządza właściciel zewnętrznego źródła danych.
Raport modeli, które są oparte na danych zewnętrznych źródełte funkcje są zarządzane przez projektanta modelu.
Interakcyjne funkcje raportu, takie jak parametry Tymi funkcjami zarządza autor raportu.
Informacje zawarte w niniejszym temacie pozwalają lepiej zrozumieć, w jaki sposób funkcje zabezpieczeń pomagają w zarządzaniu raportami i elementami związanymi z raportami oraz w ich zabezpieczaniu.
W tym dokumencie
Opis zabezpieczeń serwera raportów
Opis zabezpieczeń raportów i elementów związanych z raportami
Opis zabezpieczeń danych raportu i zewnętrznych źródeł danych
Opis modeli i filtrów zabezpieczeń
Opis zabezpieczeń interakcyjnych funkcji tworzenia raportów
Opis zabezpieczeń serwera raportów
Publikowanie raportów i ich wyświetlanie to operacje wymagające odpowiednich uprawnień.Administrator serwera raportów udziela uprawnień, aby zapewnić, że tylko upoważnieni użytkownicy będą mogli publikować i wyświetlać raporty na jednym z następujących typów serwerów raportów:
Serwer raportów skonfigurowany w trybie natywnym
Aby połączyć się z serwerem raportów lub przejść do niego, trzeba mieć prawidłowy adres URL i odpowiednie uprawnienia dostępu do serwera.
Aby umożliwić wyświetlanie i publikowanie elementów na serwerze raportów, zestawy uprawnień dotyczących elementów i operacji związanych z raportami zorganizowano w role.Administrator serwera raportów przypisuje użytkownika do jednej lub wielu ról.Na przykład wstępnie zdefiniowana rola przeglądającego umożliwia wyświetlanie raportów, folderów, modeli i zasobów.
Jeśli nie możesz połączyć się z serwerem raportów ani przejść do niego, skontaktuj się z administratorem serwera raportów.For more information, see Bezpieczeństwo i ochrona (Reporting Services) in the Reporting Services documentation in SQL Server Books Online.
Serwer raportów skonfigurowany w trybie zintegrowanym programu SharePoint
Aby połączyć się z witryną programu SharePoint zintegrowaną z serwerem raportów, trzeba mieć prawidłowy adres URL witryny lub podwitryny programu SharePoint i odpowiednie uprawnienia dostępu do niej.
Uprawnienia dostępu do elementów i operacji związanych z raportami są udzielane za pośrednictwem zasad zabezpieczeń programu SharePoint, które mapują konto użytkownika lub grupy z danym poziomem uprawnień względem elementu.
Jeśli nie możesz połączyć się z witryną lub podwitryną programu SharePoint ani przejść do niej, skontaktuj się z administratorem witryny programu SharePoint.For more information, see Bezpieczeństwo i ochrona (Reporting Services w trybie zintegrowanym programu SharePoint) in the Reporting Services documentation in SQL Server Books Online.
Powrót do początku
Opis zabezpieczeń raportów i elementów związanych z raportami
Zabezpieczeniami raportów i elementów związanych z raportami zarządza administrator serwera raportów.Do elementów związanych z raportami należą osadzone i udostępnione źródła danych włącznie z ich poświadczeniami, udostępnione zestawy danych, parametry, składniki Report Part oraz modele.
Na serwerze raportów lub w witrynie programu SharePoint raporty oraz elementy i operacje związane z raportami są zabezpieczane niezależnie.Uprawnienia dostępu do elementów i operacji są udzielane za pośrednictwem zasad zabezpieczeń, które mapują konto użytkownika lub grupy z danym poziomem uprawnień względem elementu.Aby zmniejszyć złożoność obsługi dużej liczby zasad i nakład związanej z nią pracy, uprawnienia dotyczące kontenera, na przykład folderu, są dziedziczone przez elementy w tym kontenerze.Jeśli na przykład użytkownik ma uprawnienie Wyświetlanie raportów w odniesieniu do folderu, ma również uprawnienie Wyświetlanie raportów w odniesieniu do elementów w tym folderze.
Uprawnienia do elementów lub folderów można zastępować przy użyciu zabezpieczeń na poziomie elementu.W przypadku zastosowania zabezpieczeń na poziomie elementu dziedziczenie uprawnień po kontenerze nadrzędnym przestaje dotyczyć danego elementu.W przypadku zastosowania zabezpieczeń na poziomie elementu do folderu, foldery zagnieżdżone dziedziczą te same uprawnienia.
Jeśli użytkownik nie może znaleźć elementów, które opublikował dla niego inny użytkownik, być może występuje problem z uprawnieniami do elementów lub folderu.
Aby umożliwić innym znajdowanie elementów opublikowanych przez siebie w celu ich udostępnienia, należy w porozumieniu z administratorem serwera raportów skonfigurować organizację folderów zapewniającą użytkownikom dostęp.Uprawnienia dostępu muszą umożliwiać tworzenie raportów i uruchamianie opublikowanych raportów.
For more information, see the following topics in the Reporting Services documentation in SQL Server Books Online:
Powiadomienia o aktualizacjach składników Report Part
Składniki Report Part są publikowane na serwerze raportów, aby inni mogli je współużytkować.Zgodnie z projektem programu użytkownik określa lokalizację, w której publikuje składniki Report Part.
Użytkownicy, którzy dodają składniki Report Part do swoich raportów, mogą włączyć funkcję aktualizacji.Po jej włączeniu będą oni otrzymywać powiadomienie o aktualizacji, jeśli składniki Report Part zostaną zmienione na serwerze raportów.
W przypadku przeniesienia składnika Report Part z jego oryginalnej lokalizacji powiadomienie o aktualizacji zawiera zarówno bieżącą, jak i poprzednią lokalizację składnika Report Part.Należy akceptować tylko aktualizacje z lokalizacji zaufanych.
Aby uzyskać więcej informacji, zobacz Składniki Report Part (program Report Builder 3.0).
Powrót do początku
Opis zabezpieczeń danych raportu i zewnętrznych źródeł danych
Dostęp do danych z każdego zewnętrznego źródła danych w raporcie, utworzyć źródło danych osadzonych lub Dodaj odwołanie do udostępnionego źródła danych lub zestawu udostępnionych danych w raporcie.
W przypadku każdego zewnętrznego źródła danych użytkownik musi podać odpowiednie poświadczenia, aby uzyskać dostęp do źródła i jego danych.Typ wymaganych poświadczeń określa właściciel źródła danych.
Poświadczenia nie są zapisywane w definicji raportu.Zarządza się nimi niezależnie od raportu na serwerze raportów lub w witrynie programu SharePoint i na kliencie służącym do tworzenia raportu.
W czasie projektowania raportu poświadczenia są używane do uruchamiania zapytań zestawu danych oraz wyświetlania podglądu raportu.W czasie wykonywania poświadczenia są używane do uruchamiania raportu i buforowania wyników zapytań.Wyniki zapytania udostępnionego zestawu danych można również buforować niezależnie.Poświadczenia czasu projektowania i czasu wykonywania mogą się różnić.Aby uzyskać więcej informacji, zobacz Określanie poświadczeń w programie Report Builder 3.0.
For more information about securing data, see the following topics in the Reporting Services documentation in SQL Server Books Online:
Aby uzyskać więcej informacji na temat źródeł danych, zobacz Połączenia danych, źródła danych i parametry połączeń w programie Report Builder 3.0.
Powrót do początku
Opis modeli i filtrów zabezpieczeń
Gdy dane są pobierane z model raportu, który jest oparty na danych zewnętrznych, można zastosować filtry zabezpieczeń w modelu jest to dobry sposób, aby zabezpieczyć dane, tak aby każdy użytkownik, który uruchamia raportu można wyświetlić tylko dane, które mają uprawnienia do.
Parametry raportu nie są używane do zabezpieczania na poziomie wierszy. Nie zapobiegają one przeglądaniu ściśle określonych wierszy danych przez użytkowników lub grupy użytkowników.Aby zastosować zabezpieczenia do danych wyświetlanych w raporcie, konieczne jest użycie filtrów zabezpieczeń lub zabezpieczeń elementów modelu raportu.
For more information, see the following topics in the Reporting Services documentation in SQL Server Books Online:
Powrót do początku
Opis zabezpieczeń interakcyjnych funkcji tworzenia raportów
W raportach często są używane parametry umożliwiające użytkownikowi interakcyjne dostosowywanie widoku raportu.Poniższe porady pomogą w projektowaniu raportów zgodnych z dobrymi praktykami:
Nie należy używać parametrów opartych na parametry kwerendy i są typu tekstu , chyba że podać prawidłowe wartości.Lista dostępnych wartości pomaga użytkownikowi wybierać tylko prawidłowe wartości.Bez listy dostępnych wartości nie można ograniczyć wartości, które może wprowadzić użytkownik.
Nie używaj globalnego [&UserID] zabezpieczenie danych prywatnych.Jako parametr raportu tę wartość można określić w adresie URL raportu za pomocą składni dostępu przy użyciu adresu URL.Użycie tej wartości w wyrażeniu w udostępnionym zestawie danych zapobiega buforowaniu tego zestawu danych.For more information, see Przy użyciu parametrów dostępu do adresu URL in the Reporting Services documentation in SQL Server Books Online.
Po opublikowaniu elementów na serwerze raportów administrator serwera raportów może pomóc w ich zabezpieczeniu, przypisując zabezpieczenia oparte na roli lub zabezpieczenia na poziomie folderu i elementu.For more information, see Zabezpieczanie zasobów i raportów in the Reporting Services documentation in SQL Server Books Online.
Powrót do początku