В этой статье мы рассмотрим роли, используемые для предоставления разрешений на сервере отчетов. Мы также смотрим, кто устанавливает эти разрешения, как эти разрешения хранятся.
Службы отчетности в SQL Server использовать подсистему авторизации и аутентификации на основе ролей, чтобы определять пользователей, которые могут выполнять операции или получать доступ к элементам на сервере отчетов. Ролевая система используется для категоризации авторизации различных ролей и действий, которые могут выполняться пользователем или группой. Эта проверка подлинности основана на пользовательском модуле проверки подлинности или встроенной проверке подлинности Windows, которая предоставляется пользователям. Пользователи могут настраивать или предопределять роли, используя любой из этих типов аутентификации.
Использование роли для предоставления разрешений на сервере отчетов
Все пользователи взаимодействуют или получают доступ к серверу отчетов на основе роли, которая определена на определенном уровне для конкретного человека или группы. Службы Reporting Services включают предопределенные роли, которые можно назначать пользователям или группам, чтобы предоставить им немедленный доступ для взаимодействия с сервером отчетов. Content Manager, Browser и Publisher — вот некоторые распространенные примеры этих предопределенных ролей. Каждая из этих ролей определяет набор различных связанных задач. Например, издатель имеет право добавлять отчеты и создавать папки для хранения этих отчетов.
Назначения ролей наследуются от родительского узла, но пользователи могут нарушить это разрешение наследования, просто создав новую роль назначения для каждого конкретного элемента. Обратите внимание, что пользователь может быть членом роли Content Manager в одном отчете, а также может быть членом другого отчета для роли Browser.
Рекомендации по предоставлению доступа к различным операциям и элементам сервера отчетов
1. Просмотрите все предопределенные роли и определите, можно ли их использовать как есть. Если пользователю необходимо настроить какие-либо задачи или определить какие-либо дополнительные роли, он должен сделать это до того, как назначит пользователям определенные роли.
2. Определите пользователей или группы, которым требуется доступ к этому конкретному серверу отчетов, и на каких уровнях. Мost пользователям назначается роль браузера или роль построителя отчетов. И только избранные пользователи должны быть назначены на роль издателя. А роль контент-менеджера следует назначать только доверенным лицам.
3. Используйте диспетчер отчетов для назначения ролей в домашней папке для каждой группы или пользователя, которым требуется доступ.
4. Затем перейдите на страницу настроек сайта диспетчера отчетов и создайте назначение ролей системного уровня для каждой группы или пользователя, используя предопределенные роли системного администратора и системного пользователя.
5. Создайте дополнительные назначения для предоставления доступа к определенным папкам, отчетам и другим элементам. Не создавайте слишком много назначений ролей.
Кто устанавливает эти разрешения?
Первоначально к серверу отчетов может обращаться локальная группа администраторов или ее члены. Службы Reporting Services устанавливаются только с двумя назначенными ролями по умолчанию, которые используются для уровня системы и предоставления доступа на уровне элемента группе локальных администраторов и ее члену. Эти группы и участники отвечают за назначение разрешений другим пользователям.
Как хранятся эти разрешения?
Сервер отчетов хранит свои определения ролей и назначения в своей базе данных. Если пользователь использует несколько программных интерфейсов или клиентских инструментов, доступ предоставляется в соответствии с разрешениями, определенными в целом для сервера отчетов. Назначение ролей сохраняется со всеми элементами, которые они защищают, что позволяет пользователю перемещать базу данных на другой сервер отчетов без потери определенных разрешений.
В то время как MS SQL Server является очень продвинутой платформой, она все еще страдает от ошибок данных. Всегда держите мощный SQL Server ремонт инструмент для работы с непредвиденными ошибками данных.
Об авторе:
Виктор Саймон — эксперт по восстановлению данных в DataNumen, Inc., которая является мировым лидером в области технологий восстановления данных, включая восстановление доступа и программные продукты для восстановления sql. Для получения дополнительной информации посетите www.datanumen.com