Partilhar via


Configurações de assinatura e uma conta de compartilhamento de arquivo (Gerenciador de Configurações do Servidor de Relatório)

Use a página Configurações de Assinatura do Gerenciador de Configurações do Reporting Services para configurar uma conta de compartilhamento de arquivos para servidores de relatório no modo nativo e assinaturas de compartilhamento de arquivos. A conta de compartilhamento de arquivos permite que você use um único conjunto de credenciais em várias assinaturas que enviam relatórios para um compartilhamento de arquivos. Quando for o momento de alterar as credenciais, você configura a alteração da conta de compartilhamento de arquivos e não precisa atualizar cada assinatura individual.

Existem dois fluxos de trabalho com as assinaturas de compartilhamento de arquivos do Reporting Services :

  • Uma novidade do SQL Server 2016 (13.x) é que o seu administrador do Reporting Services pode configurar uma conta única de compartilhamento de arquivos, que é usada para várias assinaturas. Configure Especificar uma conta de compartilhamento de arquivose nas páginas de configuração de assinaturas individuais, os usuários selecionam Usar conta de compartilhamento de arquivos.

  • Configure assinaturas individuais com credenciais específicas para o compartilhamento de arquivos de destino.

  • Você também pode combinar as duas abordagens e fazer com que algumas assinaturas de compartilhamento de arquivos usem a conta de compartilhamento de arquivos central, enquanto outras assinaturas usam credenciais específicas.

Modo nativo de Aplica-se a: Reporting Services.

Especificar uma conta de compartilhamento de arquivos

Se essa opção for marcada, você poderá fornecer uma conta a ser usada para acessar compartilhamentos de arquivos por meio do servidor de relatório. Se você configurar a conta de compartilhamento de arquivos, todos os usuários poderão selecionar a conta para qualquer assinatura configurada para enviar relatórios para um compartilhamento de arquivos. Se essa opção não for selecionada, a conta de compartilhamento de arquivos não estará disponível nas assinaturas.

Observe que você precisa verificar se a conta configurada como a conta de compartilhamento de arquivos tem permissões de leitura e gravação para que os usuários de compartilhamentos de arquivos usem para o envio de compartilhamento de arquivos.

A imagem a seguir é o que os usuários veem em assinaturas configuradas para o envio de compartilhamento de arquivos. A opção Usar conta de compartilhamento de arquivos fica desabilitada se uma conta de compartilhamento de arquivos não for configurada.

conta de compartilhamento de arquivo do gerenciador de configurações

Impedir o escalonamento de privilégios ou privilégios elevados

Importante

O conta de serviço do Reporting Services controla o envio de assinaturas e interage com a conta usada para assinaturas de compartilhamento de arquivos. Recursos de segurança do Windows restringem combinações de 1) a conta de serviço do Reporting Services e 2) a conta usada para contas de compartilhamento de arquivos. Por exemplo, se uma conta interna do sistema operacional for usada para a conta de compartilhamento de arquivos, a conta de serviço do Reporting Services deve ser outra conta de serviço com permissões de representação. Se uma conta de compartilhamento de arquivos explícita e uma senha foram configuradas, a conta de compartilhamento de arquivos exigirá o direito de fazer logon (por Permitir o logon localmente) no computador que executa o serviço do Reporting Services. Se a conta de compartilhamento de arquivos não tiver as permissões necessárias, as assinaturas que usam essa conta receberão uma mensagem de erro similar a:

"Failure writing file {file} : An impersonation error occurred using the security context of the current user."

Exemplo do PowerShell para auditar o uso da conta de compartilhamento de arquivos

Execute o seguinte script do Windows PowerShell para listar todas as assinaturas do Reporting Services configuradas para usar a Conta de compartilhamento de arquivos. Atualize o SERVERNAME para obter um valor apropriado para seu servidor de relatórios.

# get all file share subscriptions using the default file share account  
$extensionNameMatch = "Report Server FileShare"  
$extensionSettingMatch = "DEFAULTCREDENTIALS"  
$valueMatch = "True"  
  
# filter for subscriptions that have a given extension setting  
filter script:extensionSettingFilter  
{  
    # subscription must match the extension name  
    if($_.DeliverySettings.Extension -eq $extensionNameMatch)  
    {  
        # locate the extension parameter of interest  
        ForEach($extensionParameter in $_.DeliverySettings.ParameterValues)  
        {  
            # if the setting has the desired value, return the subscription  
            if($extensionParameter.Name -eq $extensionSettingMatch -and $extensionParameter.Value -eq $valueMatch)  
            {  
                $_  
                break  
            }  
        }  
    }  
}  
  
$rs2010 = New-WebServiceProxy -Uri "https:// SERVERNAME/ReportServer/ReportService2010.asmx" -Namespace SSRS.ReportingService2010 -UseDefaultCredential;  
$subscriptions = $rs2010.ListSubscriptions("/");  
  
Write-Host "----- File share subscriptions using the default file share account ----";  
Write-Host "-------------------------------------------------------------------------- ";  
$subscriptions | extensionSettingFilter | select report, owner, status, lastexecuted, description, subscriptionid | format-table -auto  
  

A saída do script é semelhante a:

----- File share subscriptions using the default file share account ----

-----------------------------------------------------------------------------------------------------

Report Owner Status LastExecuted SubscriptionID

------------------------ -------------- -------- -------------------- ------------------------------------

Aworks_sales_by_territory DOMAIN\UserName Disabled 10/5/2014 1:04:04 PM e843bc2b-023e-45a3-ba23-22f9dc9a0934