Lektion 3: Aktivieren der Sicherheit auf Zeilenebene im Berichts-Manager
Das Aktivieren der Sicherheit auf Zeilenebene innerhalb eines Berichtsmodells ist ein zweistufiger Vorgang: Zuerst verwenden Sie den Modell-Designer, um mindestens ein Filterattribut zu erstellen und es der SecurityFilters-Auflistung für die Entität zuzuweisen, für die Sie die Sicherheit auf Zeilenebene anwenden möchten. Danach verwenden Sie den Berichts-Manager, um basierend auf den im Modell-Designer erstellten Filtern Berechtigungen auf Zeilenebene zu erteilen.
Sicherheitsfilter werden stets für solche Benutzer angewendet, die über Administratorberechtigungen für das Modell verfügen. Damit Administratoren oder andere Benutzer alle Zeilen einer Entität sehen können, für die die Sicherheit auf Zeilenebene definiert wurde, können Sie einen leeren Sicherheitsfilter erstellen (der immer True zurückgibt) und dann diesen Filter verwenden, um den gewünschten Benutzern Zugriff auf alle Zeilen zu gewähren.
In dieser Lektion starten Sie den Berichts-Manager und wenden die Modellelementsicherheit an, wobei Sie das in Lektion 2 erstellte gefilterte Attribut verwenden.
So starten Sie den Berichts-Manager aus einem Browser
Öffnen Sie Microsoft Internet Explorer 6.0 oder höher.
Geben Sie die URL des Berichts-Managers in die Adressleiste des Webbrowsers ein. Standardmäßig lautet die URL http://<ComputerName>/reports.
So gewähren Sie Zugriff auf das Adventure Works-Berichtsmodell
Doppelklicken Sie auf der Homepage auf Modelle.
Doppelklicken Sie auf Adventure Works, und klicken Sie dann auf Modellelementsicherheit.
Aktivieren Sie das Kontrollkästchen Einzelne Modellelemente für dieses Modell unabhängig voneinander sichern.
Hinweis Zum Anwenden der Modellelementsicherheit muss dieses Kontrollkästchen aktiviert sein.
Wählen Sie den obersten Knoten in Adventure Works aus.
Wählen Sie Weisen Sie den folgenden Benutzern und Gruppen Leseberechtigungen zu aus.
Geben Sie Jeder ein, und klicken Sie dann auf Anwenden.
Das gesamte Berichtsmodell ist nun für jeden Benutzer sichtbar, der über Berechtigungen für das Berichtsmodell verfügt.
So gewähren Sie Zugriff auf Zeilenebene auf das Adventure Works-Berichtsmodell
Erweitern Sie die Employee-Entität.
Wählen Sie das UserIDFilter-Attribut aus.
Wählen Sie Weisen Sie den folgenden Benutzern und Gruppen Leseberechtigungen zu aus.
Damit Rachel0 und Garrett1 Zugriff gewährt wird, müssen Sie <ComputerName>\Rachel0; <ComputerName>\Garrett1 eingeben und dann auf Anwenden klicken.
Um zur Startseite des Berichts-Managers zurückzukehren, klicken Sie auf Home.
Nächste Schritte
Sie haben die Sicherheit auf Zeilenebene erfolgreich auf ein Modellelement im Berichtsmodell angewendet. In der nächsten Lektion überprüfen Sie diese Änderungen. Hierzu erstellen Sie einen einfachen Bericht im Berichts-Generator und zeigen den Bericht dann als Rachel0 und Garrett1 an, um zu überprüfen, ob die Sicherheit auf Zeilenebene wie erwartet funktioniert. Siehe Lektion 4: Überprüfen der angewendeten Sicherheitsänderungen auf Zeilenebene.
Siehe auch