Σε αυτό το άρθρο, εξετάζουμε τους ρόλους που χρησιμοποιούνται για τη χορήγηση δικαιωμάτων στον διακομιστή αναφορών. Εξετάζουμε επίσης ποιος ορίζει αυτά τα δικαιώματα πώς αποθηκεύονται αυτά τα δικαιώματα.
Υπηρεσίες αναφοράς στο SQL Server χρησιμοποιήστε ένα υποσύστημα εξουσιοδότησης και ελέγχου ταυτότητας βάσει ρόλου για να προσδιορίσετε τους χρήστες που μπορούν να πραγματοποιήσουν μια λειτουργία ή να αποκτήσουν πρόσβαση σε στοιχεία σε έναν διακομιστή αναφορών. Το βασισμένο στο ρόλο σύστημα χρησιμοποιείται για την κατηγοριοποίηση της εξουσιοδότησης διαφορετικών ρόλων και ενεργειών που μπορούν να εκτελεστούν από έναν χρήστη ή μια ομάδα. Αυτός ο έλεγχος ταυτότητας βασίζεται σε προσαρμοσμένη μονάδα ελέγχου ταυτότητας ή ενσωματωμένο έλεγχο ταυτότητας των Windows που παρέχεται στους χρήστες. Οι χρήστες μπορούν να προσαρμόσουν ή να προκαθορίσουν ρόλους χρησιμοποιώντας έναν από αυτούς τους τύπους ελέγχου ταυτότητας.
Χρήση ρόλου για εκχώρηση δικαιωμάτων στον διακομιστή αναφορών
Όλοι οι χρήστες αλληλεπιδρούν ή έχουν πρόσβαση σε έναν διακομιστή αναφορών με βάση το ρόλο που ορίζεται σε ένα συγκεκριμένο επίπεδο για ένα συγκεκριμένο άτομο ή μια ομάδα. Οι Υπηρεσίες Αναφοράς περιλαμβάνουν προκαθορισμένους ρόλους που μπορούν να εκχωρηθούν σε χρήστες ή ομάδες προκειμένου να τους παρέχουν άμεση πρόσβαση για αλληλεπίδραση με έναν διακομιστή αναφορών. Ο Διαχειριστής περιεχομένου, το πρόγραμμα περιήγησης και ο εκδότης είναι μερικά κοινά παραδείγματα αυτών των προκαθορισμένων ρόλων. Καθένας από αυτούς τους ρόλους, ορίζει μια συλλογή διαφορετικών σχετικών εργασιών. Για παράδειγμα, ένας εκδότης έχει την άδεια να προσθέτει αναφορές και να δημιουργεί φακέλους για την αποθήκευση αυτών των αναφορών.
Οι αναθέσεις ρόλων κληρονομούνται από τον γονικό κόμβο, αλλά οι χρήστες μπορούν να παραβιάσουν αυτήν την άδεια κληρονομιάς δημιουργώντας απλά έναν νέο ρόλο ανάθεσης για κάθε συγκεκριμένο στοιχείο. Σημειώστε ότι ένας χρήστης μπορεί να είναι μέλος του ρόλου της Διαχείρισης περιεχομένου σε μία αναφορά και μπορεί επίσης να είναι μέλος μιας άλλης αναφοράς για τον ρόλο του προγράμματος περιήγησης.
Οδηγίες για την παραχώρηση πρόσβασης σε διαφορετικές λειτουργίες και στοιχεία διακομιστή αναφορών
1. Ελέγξτε όλους τους προκαθορισμένους ρόλους και προσδιορίστε αν μπορούν να χρησιμοποιηθούν ως έχουν. Εάν ο χρήστης πρέπει να προσαρμόσει οποιαδήποτε εργασία ή να ορίσει πρόσθετους ρόλους, θα πρέπει να το κάνει πριν εκχωρήσει τους χρήστες σε συγκεκριμένους ρόλους.
2. Προσδιορίστε χρήστες ή ομάδες που απαιτούν πρόσβαση στον συγκεκριμένο διακομιστή αναφορών και σε ποια επίπεδα. Μost Οι χρήστες έχουν εκχωρηθεί σε ρόλο προγράμματος περιήγησης ή σε ρόλο δημιουργού αναφορών. Και μόνο επιλεκτικοί χρήστες πρέπει να εκχωρηθούν για ρόλο Εκδότη. Και ο ρόλος του Content Manager πρέπει να ανατεθεί μόνο στους αξιόπιστους υπαλλήλους.
3. Χρησιμοποιήστε το Report Manager για την εκχώρηση ρόλων στον αρχικό φάκελο για κάθε ομάδα ή χρήστη που απαιτεί πρόσβαση.
4. Στη συνέχεια, μεταβείτε στη σελίδα Ρυθμίσεις τοποθεσίας του Διαχειριστή αναφορών και δημιουργήστε μια εκχώρηση για ρόλους σε επίπεδο συστήματος για κάθε ομάδα ή χρήστη, χρησιμοποιώντας προκαθορισμένους ρόλους Διαχειριστής συστήματος και Χρήστης συστήματος.
5. Δημιουργήστε επιπλέον εργασίες για την εκχώρηση πρόσβασης σε συγκεκριμένους φακέλους, αναφορές και άλλα στοιχεία. Αποφύγετε τη δημιουργία πολλών αναθέσεων ρόλων.
Ποιος ορίζει αυτά τα δικαιώματα;
Αρχικά, ο διακομιστής Αναφορών μπορεί να έχει πρόσβαση από την ομάδα του τοπικού διαχειριστή ή τα μέλη της. Οι Υπηρεσίες Αναφοράς εγκαθίστανται με δύο μόνο προεπιλεγμένες αντιστοιχίσεις ρόλων που χρησιμοποιούνται για επίπεδο συστήματος και που παρέχουν πρόσβαση σε επίπεδο στοιχείου στην τοπική ομάδα διαχειριστών και στο μέλος της. Αυτές οι ομάδες και τα μέλη είναι υπεύθυνα για την εκχώρηση άδειας σε άλλους χρήστες.
Πώς αποθηκεύονται αυτές οι άδειες;
Το Report Server αποθηκεύει τους ορισμούς ρόλων και τις αναθέσεις του στη βάση δεδομένων του. Εάν ένας χρήστης χρησιμοποιεί πολλαπλές διασυνδέσεις μέσω προγραμματισμού ή εργαλεία πελάτη, η πρόσβαση υπόκειται στα δικαιώματα που ορίζονται ως σύνολο για τον διακομιστή αναφορών. Η ανάθεση ρόλου αποθηκεύεται με όλα τα στοιχεία που ασφαλίζουν, που επιτρέπουν στον χρήστη να μεταφέρει μια βάση δεδομένων σε διαφορετικό διακομιστή αναφορών χωρίς να χάσει τα καθορισμένα δικαιώματα.
Ενώ MS SQL Server είναι μια πολύ προηγμένη πλατφόρμα, καταλήγει να μαστίζεται από σφάλματα δεδομένων. Διατηρείτε πάντα ισχυρό SQL Server επισκευή εργαλείο για την αντιμετώπιση απροσδόκητων σφαλμάτων δεδομένων.
Εισαγωγή συγγραφέα:
Ο Victor Simon είναι ειδικός στην ανάκτηση δεδομένων στο DataNumen, Inc., η οποία είναι ο παγκόσμιος ηγέτης στις τεχνολογίες ανάκτησης δεδομένων, συμπεριλαμβανομένων ανάκτηση πρόσβασης και sql προϊόντα λογισμικού ανάκτησης. Για περισσότερες πληροφορίες επισκεφθείτε www.datanumen.com