在我工作的地方,我们有SSRS 2008 R2。我是新手。数据仓库和 SSRS 位于同一台计算机上。数据源使用 Windows 身份验证,用户通过其域帐户使用 Windows 身份验证具有浏览器角色访问权限。要使用缓存,我必须在数据源上保存登录凭据。我有一个特定的 SQL 服务器登录名来运行报告。这对报表的安全性有何影响?现在是否因为删除了一个安全级别而减少了?
如果数据源从 SSRS 移动到其他计算机,是否仍必须将登录凭据保存在数据源上?
AD 凭据不会指定您可以访问哪些表,对吧?我什么都不担心吗?
感谢您的任何帮助。
Mike, 您是正确的,因为通过在数据源中设置用于缓存的登录名,您已经删除了一层安全性。您可能让用户访问的报表本来会受到 SQL 服务器端安全设置的限制。
如果它让你感觉更好,我必须为我的公司做同样的事情。
但是,您可以限制有权访问该数据源的人员。转到该数据源的"管理"屏幕,然后转到"安全"选项卡。您可以在此处限制有权访问此数据源的人员。如果你不太熟悉 SSRS 安全性,可以通过单击屏幕左上角的齿轮小组件图标并转到"站点设置>安全性"来设置用户角色。
为了回答您的第二个问题,如果数据源位于同一域中,我希望 Windows 身份验证仍能无缝运行。如果它超出域,您可能会遇到问题。
对于最后一个问题,您可以基于每个表映射 SQL Server 安全性中的用户。我只看到这用于授予特定权限而不是限制它。
我认为您最好不要授予用户 SQL Server 访问权限,限制他们通过 SSRS 访问报表和数据源,并使用数据源的专用访问帐户!