In dit artikel kijken we naar rollen die worden gebruikt om machtigingen te verlenen op de rapportserver. We kijken ook naar wie deze machtigingen instelt, hoe deze machtigingen worden opgeslagen.
Rapportagediensten in SQL Server een op rollen gebaseerd autorisatie- en authenticatiesubsysteem gebruiken om te bepalen welke gebruikers een bewerking kunnen uitvoeren of toegang kunnen krijgen tot items op een rapportserver. Op rollen gebaseerd systeem wordt gebruikt voor het categoriseren van autorisatie van verschillende rollen en acties die kunnen worden uitgevoerd door een gebruiker of een groep. Deze authenticatie is gebaseerd op een aangepaste authenticatiemodule of ingebouwde Windows-authenticatie die aan de gebruikers wordt verstrekt. Gebruikers kunnen rollen aanpassen of vooraf definiëren met een van deze verificatietypen.
Rol gebruiken om machtigingen te verlenen op de rapportserver
Alle gebruikers communiceren of hebben toegang tot een rapportserver op basis van de rol die is gedefinieerd op een specifiek niveau voor een specifieke persoon of een groep. Reporting Services bevatten vooraf gedefinieerde rollen die aan gebruikers of groepen kunnen worden toegewezen om hen onmiddellijk toegang te geven tot interactie met een rapportserver. Content Manager, Browser en Publisher zijn enkele veelvoorkomende voorbeelden van deze vooraf gedefinieerde rollen. Elk van deze rollen definieert een verzameling verschillende gerelateerde taken. Een uitgever heeft bijvoorbeeld de toestemming om rapporten toe te voegen en mappen te maken om deze rapporten op te slaan.
Roltoewijzingen worden overgenomen van het bovenliggende knooppunt, maar gebruikers kunnen deze overervingstoestemming verbreken door simpelweg een nieuwe toewijzingsrol te maken voor elk specifiek item. Houd er rekening mee dat een gebruiker in het ene rapport lid kan zijn van de rol Inhoudsbeheerder en mogelijk ook lid kan zijn van een ander rapport voor de rol Browser.
Richtlijnen voor het verlenen van toegang tot verschillende bewerkingen en items van de rapportserver
1. Bekijk alle vooraf gedefinieerde rollen en bepaal of ze kunnen worden gebruikt zoals ze zijn. Als de gebruiker taken moet aanpassen of aanvullende rollen moet definiëren, moet hij / zij dit doen voordat gebruikers aan specifieke rollen worden toegewezen.
2. Identificeer de gebruikers of groepen die toegang nodig hebben tot die specifieke rapportserver en op welke niveaus. De meeste gebruikers krijgen de rol Browser of Report Builder toegewezen. Slechts een select aantal gebruikers hoeft de rol Publisher te krijgen. De rol Content Manager mag alleen worden toegewezen aan vertrouwde functionarissen.
3. Gebruik Report Manager om rollen in de basismap toe te wijzen aan elke groep of gebruiker die toegang nodig heeft.
4. Ga vervolgens naar de pagina Site-instellingen van Report Manager en maak een toewijzing voor rollen op systeemniveau voor elke groep of gebruiker, met behulp van vooraf gedefinieerde rollen Systeembeheerder en Systeemgebruiker.
5. Maak extra toewijzingen om toegang toe te wijzen aan specifieke mappen, rapporten en andere items. Maak niet te veel roltoewijzingen.
Wie stelt deze machtigingen in?
Aanvankelijk is de Report-server toegankelijk voor de lokale beheerdersgroep of zijn leden. Reporting Services worden geïnstalleerd met slechts twee standaard roltoewijzingen die worden gebruikt voor systeemniveau en het verlenen van toegang op itemniveau aan de lokale beheerdersgroep en zijn lid. Deze groepen en leden zijn verantwoordelijk voor het toewijzen van toestemming aan andere gebruikers.
Hoe worden deze machtigingen opgeslagen?
Report Server slaat zijn roldefinities en toewijzingen op in zijn database. Als een gebruiker meerdere programma-interfaces of clienttools gebruikt, is de toegang onderworpen aan de machtigingen die als geheel zijn gedefinieerd voor de rapportserver. Roltoewijzing wordt opgeslagen met alle items die ze beveiligen, waardoor de gebruiker een database naar een andere rapportserver kan verplaatsen zonder de gedefinieerde machtigingen te verliezen.
Terwijl MS SQL Server is een zeer geavanceerd platform, het wordt nog steeds geplaagd door datafouten. Houd altijd een krachtig SQL Server reparatie tool rond om met onverwachte gegevensfouten om te gaan.
Auteur Introductie:
Victor Simon is een expert op het gebied van gegevensherstel in DataNumen, Inc., de wereldleider in technologieën voor gegevensherstel, waaronder toegangsherstel en sql-herstelsoftwareproducten. Voor meer informatie bezoek www.datanumen.com