Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Построитель отчетов — это клиентское приложение для создания отчетов, предназначенное для работы с сервером отчетов SQL Server Reporting Services. Сервер отчетов можно настроить для работы в собственном режиме как автономный сервер или в интегрированном режиме SharePoint для поддержки отчетов на сайте SharePoint.
В построителе отчетов можно создавать отчеты, общие наборы данных и повторно использовать части отчета. С сервера отчетов или сайта SharePoint можно изменять отчеты и добавлять общие источники данных, общие наборы данных и общие части отчетов.
Чтобы создать, опубликовать и использовать отчеты и элементы, связанные с отчетами, необходимо понять, как функции безопасности связаны со следующими областями:
Сервер отчетов или сайт SharePoint, на котором публикуются отчеты Эти функции управляются администратором сервера отчетов или администратором сайта SharePoint.
Опубликованные отчеты и элементы, связанные с отчетами Элементы, связанные с отчетами, включают внедренные и общие источники данных и их учетные данные, общие наборы данных, параметры, части отчета и модели отчетов. Функции безопасности, применяемые к этим элементам, управляются автором отчета. Автор отчета должен предоставлять достаточные разрешения администратором сервера отчетов или администратором сайта SharePoint для публикации и предоставления общего доступа к элементам.
Внешние источники данных, используемые отчетом Эти функции управляются владельцем внешнего источника данных.
Модели отчетов, основанные на внешних источниках данных Эти функции управляются конструктором моделей.
Интерактивные функции отчета, такие как параметры Эти функции управляются автором отчета.
Просмотрите сведения в этом разделе, чтобы лучше понять, как использовать функции безопасности для управления и защиты отчетов и элементов, связанных с отчетами.
Общие сведения о безопасности серверов отчетов
Публикация отчетов и просмотр отчетов являются привилегированными операциями. Администратор сервера отчетов предоставляет разрешения, чтобы гарантировать, что только авторизованные пользователи могут публиковать и просматривать отчеты на одном из следующих типов серверов отчетов:
Сервер отчетов, настроенный в собственном режиме
Чтобы подключиться к серверу отчетов или перейти к нему, необходимо иметь допустимый URL-адрес и иметь достаточные разрешения для доступа к серверу.
Для просмотра или публикации элементов на сервере отчетов наборы разрешений, применяемых к элементам и операциям, связанным с отчетом, организованы в роли. Администратор сервера отчетов назначает вам одну или несколько ролей. Например, предопределенный браузер ролей позволяет просматривать отчеты, папки, модели и ресурсы.
Если вы не можете подключиться к серверу отчетов или перейти к нему, обратитесь к администратору сервера отчетов. Дополнительные сведения см. в статье "Безопасность и защита служб Reporting Services " в документации по службам Reporting Services в электронной документации по SQL Server.
Сервер отчетов, настроенный в режиме интеграции с SharePoint
Чтобы подключиться к сайту SharePoint, интегрированному с сервером отчетов, необходимо иметь действительный URL-адрес сайта Или дочернего сайта SharePoint и иметь достаточные разрешения для доступа к нему.
Разрешение на доступ к элементам и операциям, связанным с отчетом, предоставляется с помощью политик безопасности SharePoint, которые сопоставляют учетную запись пользователя или группы с уровнем разрешений относительно элемента.
Если вы не можете подключиться к сайту Или дочернему сайту SharePoint, обратитесь к администратору сайта SharePoint.
=
Общие сведения о безопасности опубликованных отчетов и элементов, связанных с отчетами
Безопасность отчетов и связанных с отчетами элементов управляется администратором сервера отчетов. Связанные с отчетом элементы включают внедренные и общие источники данных, включая учетные данные, общие наборы данных, параметры, части отчета и модели.
На сервере отчетов или сайте SharePoint можно независимо защищать как отчеты, так и элементы и операции, связанные с отчетами. Разрешение на доступ к элементам и операциям предоставляется с помощью политик безопасности, которые сопоставляют учетную запись пользователя или группы с уровнем разрешений относительно элемента. Чтобы уменьшить сложность и затраты на обслуживание большого количества политик, разрешения на контейнер, например папку, наследуются элементами внутри контейнера. Например, если у пользователя есть определенное разрешение "Просмотр отчетов" в папке, у них есть разрешение "Просмотр отчетов" для элементов в папке.
Разрешения можно переопределить для элементов или папок с помощью уровня безопасности элементов. При применении безопасности на уровне элементов наследование разрешений родительского контейнера больше не применяется к элементу. Если безопасность на уровне элемента применяется к папке, вложенные папки наследуют те же разрешения.
Если вы не можете просматривать и находить элементы, опубликованные другим пользователем, у вас могут возникнуть проблемы с разрешениями на элемент или папку.
Чтобы другие пользователи могли просматривать и находить опубликованные элементы для общего доступа, необходимо работать с администратором сервера отчетов, чтобы настроить организацию папок, которая предоставляет доступ к пользователям. Доступ должен быть доступен для создания отчетов и запуска опубликованных отчетов.
Дополнительные сведения см. в следующих темах документации по службам Reporting Services в SQL Server Books Online:
Уведомления об обновлениях частей отчета
Части отчетов публикуются на сервере отчетов, чтобы другие пользователи могли предоставлять им общий доступ. По задумке, вы указываете место для публикации частей отчета.
Пользователи, которые включают части отчета в свои отчеты, могут включить функцию обновления. Если эта функция включена, пользователи получают уведомления при изменении частей отчета на сервере отчетов.
Если части отчета перемещаются из исходного расположения, уведомление об обновлении включает как текущее расположение, так и предыдущее расположение части отчета. Принимать обновления только из надежных источников.
Дополнительные сведения см. в разделе "Части отчета" (построитель отчетов и службы SSRS).
=
Понимание безопасности данных отчета и внешних источников данных
Чтобы получить доступ к данным из каждого внешнего источника данных в отчете, создайте внедренный источник данных или добавьте ссылку на общий источник данных или общий набор данных в отчете.
Для каждого внешнего источника данных необходимо указать учетные данные, необходимые для доступа к источнику и базовым данным. Владелец источника данных указывает тип учетных данных, которые предоставляют этот доступ.
Учетные данные не сохраняются в конфигурации отчета. Они управляются независимо от отчета на сервере отчетов или сайте SharePoint и клиенте разработки отчетов.
Во время разработки отчета учетные данные используются для выполнения запросов набора данных и предварительного просмотра отчета. Во время выполнения отчета учетные данные используются для запуска отчета и кеширования результатов запроса. Вы также можете кэшировать результаты запроса общего набора данных независимо друг от друга. Время разработки и учетные данные времени выполнения могут отличаться. Дополнительные сведения см. в разделе "Указание учетных данных" в построителе отчетов.
Дополнительные сведения о защите данных см. в следующей теме документации по службам Reporting Services в SQL Server Books Online.
Дополнительные сведения о источниках данных см. в разделе "Подключения к данным", "Источники данных" и "Строки подключения" в построителе отчетов.
=
Общие сведения о моделях и фильтрах безопасности
При извлечении данных из модели отчета, основанной на внешних данных, можно применить фильтры безопасности в модели. Это хороший способ защиты данных, чтобы каждый пользователь, выполняющий отчет, видел только те данные, к которым у них есть разрешения.
Параметры отчета не используются для безопасности на уровне строк; они не препятствуют просмотру определенных строк данных пользователям или группам пользователей. Чтобы применить безопасность к данным, отображаемым в отчете, необходимо использовать фильтры безопасности или безопасность элементов модели.
=
Общие сведения о безопасности разработки отчетов для интерактивных функций
Отчеты часто используют параметры для интерактивной настройки представления отчета пользователем. Используйте следующие советы, чтобы помочь разработать отчеты, которые соответствуют рекомендациям.
Не используйте параметры, основанные на параметрах запроса и типе Text , если вы не предоставляете допустимые значения. Список доступных значений помогает пользователю выбирать только допустимые значения. Без списка доступных значений нельзя ограничить, какие значения пользователь может ввести.
Не используйте глобальный [&UserID] для защиты частных данных. В качестве параметра отчета это значение можно указать в URL-адресе отчета с помощью синтаксиса доступа к URL-адресу. Использование этого значения в выражении в общем наборе данных предотвращает кэширование набора данных. Дополнительные сведения см. в справочнике параметров доступа URL в документации по службам Reporting Services в документации Books Online по SQL Server.
После публикации элементов на сервере отчетов администратор сервера отчетов может защитить их, назначив безопасность на основе ролей или папок и уровень безопасности элементов. Для получения дополнительной информации см. раздел «Безопасные отчеты и ресурсы» в документации по службам Reporting Services в SQL Server Books Online.
См. также
Поддержка процессов установки, удаления и средства построения отчетов
Параметры отчета (построитель отчетов и конструктор отчетов)