Udostępnij za pośrednictwem


Zabezpieczanie modeli

serwer raportów modele raportów są używane jako źródła danych dla tworzenia i używania raportów ad hoc.Można zabezpieczyć modeli raportów na trzy sposoby: Dzięki serwer raportów nazw folderów, za pośrednictwem modelu zabezpieczeń element oraz bazy danych zabezpieczeń.

Ponieważ zabezpieczenia dla modeli raportów jest wielowarstwowy, użytkownik, który można wyświetlić model w hierarchia folderów mogą wystąpić inne ograniczenia, które nakładają ograniczenia dotyczące używania modelu na projekt czas i uruchom czas.Możliwość korzystania z modelu jako źródło danych raportu zależy od następujących czynników:

  • Zabezpieczenia oparte na rolach w modelu (oznacza to, że możliwość wyświetlania modelu w hierarchia folderów serwer raportów).

  • Zabezpieczenia oparte na rolach w raporcie, który używa modelu jako źródło danych.Jeśli użytkownik nie może uzyskać dostępu do raportu, urzędnik może nie być stanie widok danych, które zawiera modelu (w Reporting Services, danych z modelu jest widoczny tylko w raportach; aplikacje innych firm może narazić danych modelu w inny sposób).

  • Zabezpieczenia elementów modelu.

  • Baza danych zabezpieczeń poziom widoku, tabela lub kolumna.

Zabezpieczanie modelu raportu w obszarze nazw folderów

Jak z wszystkich elementów, które są przechowywane serwer raportów, można zdefiniować element -poziom przypisań ról, które określają, czy użytkownik może przejrzeć lub zarządzać model raportu.

  • Użytkownicy, którzy mają uprawnienia do wyświetlania modelu można to sprawdzić w hierarchia folderów serwer raportów, przeczytaj ograniczoną ilość informacji o modelu w ogólnym strona właściwości (na przykład, gdy jej utworzenia lub modyfikacji) i kwerend modelu przez kliknięcie łączy w sprawozdań ad hoc, która wykorzystuje model jako źródło danych.

  • Użytkownicy, którzy mają uprawnienia do zarządzania modelu można usunąć, zmienić i zaktualizować model.Zazwyczaj zadań zarządzania modelami wymagają również możliwość publikowania nowych modeli, ale możliwość czy rzeczywiście jest przekazywane przez przypisanie rolis w folderach, gdzie folder przypisanie roli Określa, czy użytkownicy mogą dodawać do niego elementów.

Użytkownicy, którzy mają uprawnienia do przeglądania opublikowanej modelu nie można otworzyć bezpośrednio, aby wyświetlić jego zawartość, lub pobrać go do systemu plików.Przy uruchomieniu czas, wszystkich interakcji z model raportu jest raport, który używa go.

Zabezpieczanie elementy w modelu

Zabezpieczenia elementu modelu raportu pozwalają kontrolować dostęp do określonych części modelu.To configure model item security, use SQL Server Management Studio.Po włączeniu zabezpieczenia element modelu, można utworzyć przypisania ról na określonych węzłach w modelu obszaru nazw.Aby uzyskać więcej informacji, zobacz Element modelu zabezpieczeń strony (Menedżer raportów).

Przestrzeń nazw modelu raportu reprezentowana jest jako hierarchiczna struktura, która zawiera węzeł główny, jednostki, role modelu i pola.Zawiera także foldery i perspektywy, które można wykorzystać do organizowania (ale nie zabezpieczania) elementów modelu.Podczas wyświetlania modelu w Management Studio, można przeglądać strukturę hierarchiczną i określić przypisania ról na różnych poziomach.Przypisania ról można określić węzła głównego model raportu do kontrolowania dostępu do modelu całego lub części modelu, w zależności od uprawnień dostępu na wybranej oddziałów.Tak jak w przypadku serwer raportów folder zabezpieczeń obszaru nazw, nazw modelu obsługuje dziedziczonych zabezpieczeń dla towarów niższej w strukturze drzewa.

Zabezpieczenia element modelu jest domyślnie wyłączone.Podczas zabezpieczenia element modelu nie jest włączona, wszystkie uprawnienia do przeglądania danych reprezentujący modelu są określane za pomocą przypisań ról modelu oraz sprawozdanie w hierarchia folderów serwer raportów.

Zabezpieczenia elementów modelu są przezroczyste (niewidoczne) dla użytkownika.Jeżeli użytkownik nie ma dostępu do określonej gałęzi w hierarchii modelu, ta część modelu nie jest prezentowana danemu użytkownikowi w raporcie.Nie można jej wykorzystywać do eksploracji danych; nie może ona także zwracać danych w raporcie.Jeżeli ustawiono zabezpieczenia elementów modelu, serwer raportów modyfikuje zapytanie wysyłane do źródła danych, tak aby wyłączyć wszystkie części modelu, do których dany użytkownik nie ma dostępu.

Zabezpieczanie modeli za pośrednictwem zabezpieczeń bazy danych

Zabezpieczenia bazy danych zawiera trzeciej warstwy zabezpieczeń opartych na modelu raportu.Jeśli ograniczenie dostępu do tabel lub kolumn bazy danych zwróci dostępu odmowa błędu dla wszystkich nieautoryzowanego dostępu.Jeśli w modelu żadnych tabel lub kolumn, które podlegają zabezpieczeń bazy danych, komunikat o błędzie dla bazy danych zostaną zwrócone, jeśli użytkownik uzyskuje dostęp do element modelu, który mapuje tabela lub kolumna, która jest on upoważniony do wyświetlenia.W niektórych scenariuszach konieczne jest bazy danych zabezpieczeń poziom tabela lub kolumna, jest importu należy rozważyć sposób wpływa na nawigacji raportów ad hoc.Użytkownik, który pobiera komunikat o błędzie dla bazy danych podczas przeglądania raportu należy prześledzić wykonane swojej kroki, aby wrócić do części modelu, do którego użytkownik ma dostęp.

Ostrzeżenie

Jeżeli używasz zabezpieczeń bazy danych, zapewni, że tylko określonym użytkownikom odczytać poszczególnych tabel lub wartości kolumna, należy skonfigurować źródło danych używane zintegrowane zabezpieczenia systemu Windows.

Zabezpieczany elementów modelu

Użyj Management Studio do zabezpieczenia tych części modelu:

  • węzeł główny

  • foldery

  • jednostki

  • wzór role (w przypadku gdy termin "rola" odnosi się do relacji między obiektami)

  • pola

Nie można zabezpieczyć perspektywa jako całości, ale można zabezpieczyć elementów modelu w ramach perspektywa.Zabezpieczenia jest dziedziczona zależności element modelu zabezpieczeń.Na przykład, jeśli element modelu jest możliwy tylko przez administratorów w ramach modelu, następnie elementu modelu jest możliwy tylko przez administratorów pojawiają się w perspektywa.

Raport modelu zabezpieczeń jest niezależna od zabezpieczeń zdefiniować hierarchia folderów serwer raportów i poziom systemu.Węzeł główny model nie jest dostępny lub zabezpieczone w hierarchia folderów.

Ukrywanie elementów modelu

Jako alternatywę do ograniczania dostępu za pośrednictwem przypisań ról można użyć właściwość ukryty uniemożliwić użytkownikom wyświetlanie części modelu.Jeśli nie chcesz, aby użytkownicy wyświetlić element modelu, należy zmienić właściwość ukryty dla elementu true w projektancie modelu.Ukrycie element nie powoduje jego usunięcia z modelu obliczeń lub relacji.Na przykład ukryć pole, które jest używane w wyrażenie, to pole jest nadal używane w wyrażenie , nawet jeśli użytkownicy nie widzą go.Element ukrycie go dla wszystkich użytkowników.Jeśli chcesz zmieniać widoczność i dostępu przez użytkownika lub grupę, użyj przypisania ról zamiast właściwość ukryty zabezpieczenie element.

Jak zabezpieczyć elementy w modelu raportu

Elementy w modelu można zabezpieczyć z Menedżer raportów.Aby zabezpieczyć elementy modelu, model raportu muszą być wdrożone serwer raportów.

  1. W Menedżer raportów, nawiguj do folderu, który zawiera model.

  2. Umieść kursor nad Nazwa modelu, a następnie kliknij strzałkę, aby otworzyć menu i wybierz zabezpieczeń.

  3. strona właściwości modelu, kliknij Modelu zabezpieczeń elementu.

  4. Wybierz elementy bezpieczne modelu, niezależnie od tego modelu pole wyboru.

  5. Wybierz węzeł główny.Na poziomie węzła głównego wymagane jest przypisanie roli.

  6. Kliknij Przypisywanie uprawnień do tych użytkowników i grup odczytu.

  7. Wpisz listę użytkowników lub grup trzycyfrowymi średnikiem ';'.

  8. Kliknij stosuje się.

  9. Przejdź do obiekt dalej relacji, pole lub folder, który chcesz zabezpieczyć.Powtórz kroki od 6 do 8.