Sicherheit (Berichts-Generator)
Der Berichts-Generator ist eine Clientanwendung zur Berichterstellung, die für die Verwendung mit einem SQL Server Reporting Services-Berichtsserver konzipiert wurde. Der Berichtsserver kann im einheitlichen Modus als eigenständiger Server oder zur Unterstützung von Berichten auf einer SharePoint-Website im integrierten SharePoint-Modus konfiguriert werden.
Im Berichts-Generator können Sie Berichte, freigegebene Datasets und wiederverwendbare Berichtsteile erstellen. Auf einem Berichtsserver oder einer SharePoint-Website können Sie Berichte bearbeiten und freigegebene Datenquellen, freigegebene Datasets und freigegebene Berichtsteile hinzufügen.
Voraussetzung für die Erstellung, Veröffentlichung und Verwendung von Berichten und berichtsbezogenen Elementen ist ein Verständnis der Zusammenhänge zwischen Sicherheitsfunktionen und den folgenden Bereichen:
Berichtsserver oder SharePoint-Website, auf dem bzw. der Sie Berichte veröffentlichen: Diese Funktionen werden vom Berichtsserveradministrator oder SharePoint-Websiteadministrator verwaltet.
Veröffentlichte Berichte und berichtsbezogene Elemente: Zu den berichtsbezogenen Elementen zählen eingebettete und freigegebene Datenquellen und die zugehörigen Anmeldeinformationen, freigegebene Datasets, Parameter, Berichtsteile und Berichtsmodelle. Die Sicherheitsfunktionen für diese Elemente werden vom Autor des Berichts verwaltet. Der Berichtsserveradministrator bzw. SharePoint-Websiteadministrator muss dem Autor des Berichts ausreichende Berechtigungen gewähren, damit er die Elemente veröffentlichen und freigeben kann.
In einem Bericht verwendete externe Datenquellen: Diese Funktionen werden vom Besitzer der externen Datenquelle verwaltet.
Auf externen Datenquellen basierende Berichtsmodelle: Diese Funktionen werden vom Modell-Designer verwaltet.
Interaktive Berichtsfunktionen wie Parameter: Diese Funktionen werden vom Autor des Berichts verwaltet.
In diesem Thema erfahren Sie, wie Sicherheitsfunktionen zum Verwalten und Schützen von Berichten und berichtsbezogenen Elementen verwendet werden.
Grundlegendes zur Sicherheit für Berichtsserver
Das Veröffentlichen und Anzeigen von Berichten sind privilegierte Vorgänge. Ein Berichtsserveradministrator stellt durch Berechtigungen sicher, dass nur autorisierte Benutzer Berichte auf den folgenden Berichtsservertypen veröffentlichen und anzeigen können:
Im einheitlichen Modus konfigurierter Berichtsserver
Sie benötigen eine gültige URL und ausreichende Zugriffsberechtigungen für den Server, um eine Verbindung mit einem Berichtsserver herzustellen oder auf ihn zuzugreifen.
Für die Anzeige oder Veröffentlichung von Elementen auf einem Berichtsserver werden die für berichtsbezogene Elemente und Vorgänge geltenden Berechtigungssätze in Rollen organisiert. Ein Berichtsserveradministrator weist Sie einer oder mehreren Rollen zu. Die vordefinierte Rolle "Browser" ermöglicht Ihnen z. B. das Anzeigen von Berichten, Ordnern, Modellen und Ressourcen.
Wenden Sie sich an den Berichtsserveradministrator, wenn Sie keine Verbindung mit einem Berichtsserver herstellen können. Weitere Informationen finden Sie unter Reporting Services Sicherheit und Schutz in der Reporting Services-Dokumentation in SQL Server Onlinedokumentation.
Im integrierten SharePoint-Modus konfigurierter Berichtsserver
Sie benötigen eine gültige URL zur SharePoint-Website oder -Unterwebsite und ausreichende Berechtigungen, um eine Verbindung mit einer in einen Berichtsserver integrierten SharePoint-Website herzustellen.
Die Berechtigung für den Zugriff auf berichtsbezogene Elemente und Vorgänge wird mithilfe von SharePoint-Sicherheitsrichtlinien erteilt, durch die ein Benutzer- oder Gruppenkonto einer Berechtigungsebene für ein Element zugeordnet wird.
Wenden Sie sich an den SharePoint-Websiteadministrator, wenn Sie keine Verbindung mit einer SharePoint-Website herstellen können.
=
Grundlegendes zur Sicherheit für veröffentlichte Berichte und berichtsbezogene Elemente
Die Sicherheit für Berichte und berichtsbezogene Elemente wird vom Berichtsserveradministrator verwaltet. Zu berichtsbezogenen Elementen zählen eingebettete und freigegebene Datenquellen sowie die zugehörigen Anmeldeinformationen, freigegebene Datasets, Parameter, Berichtsteile und Modelle.
Berichte und berichtsbezogene Elemente und Vorgänge können auf einem Berichtsserver oder einer SharePoint-Website unabhängig voneinander geschützt werden. Die Berechtigung für den Zugriff auf Elemente und Vorgänge wird mithilfe von Sicherheitsrichtlinien erteilt, durch die ein Benutzer- oder Gruppenkonto einer Berechtigungsebene für ein Element zugeordnet wird. Berechtigungen für einen Container, z. B. ein Ordner, werden von Elementen im Container geerbt, um die Komplexität und den Aufwand für die Verwaltung von Richtlinien zu reduzieren. Wenn ein Benutzer z. B. die spezifische Berechtigung "Berichte anzeigen" für einen Ordner besitzt, gilt diese Berechtigung für die Elemente im Ordner.
Berechtigungen für Elemente oder Ordner können mithilfe der Sicherheit auf Elementebene überschrieben werden. Wenn die Sicherheit auf Elementebene angewendet wird, gilt die Berechtigungsvererbung vom übergeordneten Container nicht mehr für das Element. Wird die Sicherheit auf Elementebene für einen Ordner angewendet, erben geschachtelte Ordner die gleichen Berechtigungen.
Falls Sie Elemente, die ein anderer Benutzer für Sie veröffentlicht hat, nicht finden oder auswählen können, liegt für das Element bzw. den Ordner möglicherweise ein Berechtigungsproblem vor.
Damit andere Benutzer von Ihnen veröffentlichte und freigegebene Elemente finden und auswählen können, müssen Sie vom Berichtsserveradministrator eine Ordnerorganisation einrichten lassen, die den jeweiligen Benutzern Zugriff bietet. Der Zugriff muss für das Erstellen von Berichten und Ausführen von veröffentlichten Berichten gewährt werden.
Weitere Informationen finden Sie in den folgenden Themen in der Reporting Services-Dokumentation in SQL Server-Onlinedokumentation:
Updatebenachrichtigungen für Berichtsteile
Berichtsteile werden auf einem Berichtsserver veröffentlicht, damit sie für andere Benutzer freigegeben werden können. Beim Entwurf geben Sie den Speicherort an, an dem Berichtsteile veröffentlicht werden.
Benutzer, die Berichtsteile in ihre Berichte einschließen, können die Updatefunktion aktivieren. Wenn diese Funktion aktiviert ist, werden Benutzer über Änderungen von Berichtsteilen auf dem Berichtsserver benachrichtigt.
Wenn Berichtsteile vom ursprünglichen Speicherort verschoben werden, enthält die Updatebenachrichtigung sowohl den aktuellen als auch den vorherigen Speicherort des Berichtsteils. Akzeptieren Sie nur Updates von vertrauenswürdigen Speicherorten.
Weitere Informationen finden Sie unter Berichtsteile (Berichts-Generator und SSRS).
=
Grundlegendes zur Sicherheit für Berichtsdaten und externe Datenquellen
Sie können in einem Bericht auf Daten aus externen Datenquellen zugreifen, indem Sie im Bericht eine eingebettete Datenquelle erstellen oder einen Verweis auf eine freigegebene Datenquelle oder ein freigegebenes Dataset hinzufügen.
Für jede externe Datenquelle müssen Sie Anmeldeinformationen mit entsprechenden Berechtigungen für den Zugriff auf die Quelle und die zugrunde liegenden Daten angeben. Der Datenquellenbesitzer gibt den erforderlichen Anmeldeinformationstyp für diesen Zugriff an.
Anmeldeinformationen werden nicht in der Berichtsdefinition gespeichert. Sie werden unabhängig vom Bericht auf dem Berichtsserver oder der SharePoint-Website und im Berichterstellungsclient verwaltet.
Beim Entwerfen des Berichts werden Anmeldeinformationen verwendet, um Datasetabfragen auszuführen und den Bericht in der Vorschau anzuzeigen. Zur Laufzeit werden Anmeldeinformationen verwendet, um den Bericht auszuführen und Abfrageergebnisse zwischenzuspeichern. Die Abfrageergebnisse für ein freigegebenes Dataset können auch unabhängig zwischengespeichert werden. Die Entwurfszeit- und Laufzeitanmeldeinformationen können sich unterscheiden. Weitere Informationen finden Sie unter Angeben von Anmeldeinformationen im Berichts-Generator.
Weitere Informationen zum Schützen von Daten finden Sie im folgenden Thema in der Reporting Services-Dokumentation in SQL Server-Onlinedokumentation:
Weitere Informationen zu Datenquellen finden Sie unter Datenverbindungen, Datenquellen und Verbindungszeichenfolgen in Berichts-Generator.
=
Grundlegendes zu Modellen und Sicherheitsfiltern
Wenn Daten aus einem auf externen Daten basierenden Berichtsmodell abgerufen werden, können Sie Sicherheitsfilter im Modell anwenden. So können Daten gut geschützt werden, da jeder Benutzer, der einen Bericht ausführt, nur die Daten sieht, für die er über Berechtigungen verfügt.
Berichtsparameter werden nicht für die Sicherheit auf Zeilenebene verwendet. Sie verhindern nicht, dass Benutzer oder Benutzergruppen bestimmte Datenzeilen sehen. Die Sicherheit der im Bericht angezeigten Daten muss mit Sicherheitsfiltern oder der Modellelementsicherheit gewährleistet werden.
=
Grundlegendes zur Sicherheit der Berichterstellung für interaktive Funktionen
In Berichten werden häufig Parameter verwendet, um Benutzern die interaktive Anpassung ihrer Ansicht eines Berichts zu ermöglichen. Die folgenden bewährten Tipps helfen Ihnen, gut durchdachte Berichte zu erstellen:
Verwenden Sie Parameter, die auf Abfrageparametern basieren und vom Typ Text sind, nur, wenn Sie gültige Werte geben. Durch eine Liste verfügbarer Werte stellen Sie sicher, dass Benutzer nur gültige Werte auswählen. Ohne eine solche Liste ist es nicht möglich, die Werte einzuschränken, die ein Benutzer eingeben kann.
Verwenden Sie nicht die globale [&UserID] zum Schützen privater Daten. Dieser Wert kann anhand der URL-Zugriffssyntax als Berichtsparameter in einer Berichts-URL angegeben werden. Wird dieser Wert in einem Ausdruck in einem freigegebenen Dataset verwendet, kann das Dataset nicht zwischengespeichert werden. Weitere Informationen finden Sie unter URL-Zugriffsparameterreferenz in der Reporting Services-Dokumentation in SQL Server Onlinedokumentation.
Auf einem Berichtsserver veröffentlichte Elemente können vom Berichtsserveradministrator mithilfe der rollenbasierten Sicherheit oder der Sicherheit auf Ordner- und Elementebene geschützt werden. Weitere Informationen finden Sie unter Sichere Berichte und Ressourcen in der Reporting Services-Dokumentation in SQL Server Onlinedokumentation.
Weitere Informationen
Installation, Deinstallation und Unterstützung des Berichts-Generators
Berichtsparameter (Berichts-Generator und Berichts-Designer)