Безопасность (построитель отчетов)
Построитель отчетов — это клиентское приложение для создания отчетов, предназначенное для работы с сервером отчетов служб SQL Server Reporting Services. Сервер отчетов может быть настроен для работы в собственном режиме как автономный сервер или для работы в режиме интеграции с SharePoint для поддержки отчетов на сайте SharePoint.
В построителе отчетов можно создавать отчеты, общие наборы данных и многократно используемые элементы отчетов. На сервере отчетов или сайте SharePoint можно изменять отчеты и добавлять общие источники данных, общие наборы данных и общие элементы отчетов.
Примечание.
Части отчетов устарели для всех выпусков служб SQL Server Reporting Services, начиная с SQL Server Reporting Services 2019 и всех выпусков Сервер отчетов Power BI начиная с Сервер отчетов Power BI сентября 2022 года.
Для создания, публикации и использования отчетов и связанных с ними элементов следует знать, как средства безопасности связаны со следующими областями.
Сервер отчетов или сайт SharePoint, на котором публикуются отчеты: администратор сервера отчетов или администратор сайта SharePoint управляет этой функцией.
Опубликованные отчеты и элементы, связанные с отчетами: элементы, связанные с отчетами, включают внедренные и общие источники данных и их учетные данные, общие наборы данных, параметры, части отчетов и модели отчетов. Автор отчета управляет функциями безопасности, применяемыми к этим элементам. Создатель отчета должен иметь достаточные разрешения от администратора сервера отчетов или сайта SharePoint для публикации и совместного использования элементов.
Внешние источники данных, используемые отчетом: владелец внешнего источника данных управляет этими функциями.
Модели отчетов, основанные на внешних источниках данных: конструктор моделей управляет этими функциями.
Интерактивные функции отчета, такие как параметры: автор отчета управляет этими функциями.
Ознакомьтесь с информацией в этой статье, чтобы лучше понять, как использовать функции безопасности для управления и защиты отчетов и элементов, связанных с отчетами.
Общие сведения о безопасности серверов отчетов
Публикация отчетов и просмотр отчетов — это операции, требующие наличия прав доступа. Эти разрешения предоставляются администратором сервера отчетов, чтобы обеспечить, что только авторизованные пользователи могут публиковать и просматривать отчеты на одном из приведенных ниже типов серверов:
Сервер отчетов настроен на работу в собственном режиме
Чтобы подключиться к серверу отчетов или перейти к нему, необходимо иметь допустимый URL-адрес и достаточные разрешения для доступа к серверу.
Для осуществления просмотра или публикации элементов на сервере отчетов разрешения, применимые к элементам, связанным с отчетами, и операции разделяются на роли. Администратор сервера отчетов присваивает пользователю одну или несколько ролей. Например, стандартная роль «браузер» позволяет просматривать отчеты, папки, модели и ресурсы.
Если вы не можете подключиться к серверу отчетов или перейти к нему, обратитесь к администратору сервера отчетов. Дополнительные сведения см. в разделе "Безопасность и защита служб Reporting Services".
Сервер отчетов, настроенный для работы в режиме интеграции с SharePoint
Чтобы подключиться к сайту SharePoint, интегрированному с сервером отчетов, необходимо иметь действительный URL-адрес сайта Или дочернего сайта SharePoint. Для доступа к нему также необходимо иметь достаточные разрешения.
Разрешение на доступ к элементам, связанным с отчетами, и операциям предоставляется в соответствии с политиками безопасности SharePoint, сопоставляющими учетную запись пользователя или группы с уровнем разрешения, соответствующим элементу.
Если вы не можете подключиться к сайту Или дочернему сайту SharePoint, обратитесь к администратору сайта SharePoint.
Общие сведения о безопасности опубликованных отчетов и элементов, связанных с отчетами
Администратор сервера отчетов управляет безопасностью для отчетов и элементов, связанных с отчетами. Связанные с отчетами элементы — это внедренные или общие источники данных и их учетные данные, общие наборы данных, параметры, элементы отчетов и модели отчетов.
На сервере отчетов или сайте SharePoint защита отчетов и элементов, связанных с отчетами, обеспечивается независимо. Разрешение на доступ к элементам и операциям предоставляется в соответствии с политиками безопасности, сопоставляющими учетную запись пользователя или группы с уровнем разрешения, соответствующим элементу. Элементы в контейнере наследуют разрешения для контейнера, чтобы снизить сложность и затраты на обслуживание большого количества политик. Например, если пользователь имеет разрешение на просмотр отчетов в папке, он имеет такое же разрешение на все элементы в папке.
Разрешения на элементы или папки могут быть переопределены с помощью безопасности на уровне элементов. При использовании безопасности на уровне элементов, наследование разрешений от родительского контейнера больше не будет применяться к элементу. Если безопасность на уровне элементов применяется к папке, то вложенные папки будут наследовать те же разрешения.
Если вы не можете просмотреть и найти элементы, опубликованные другим пользователем, у вас может возникнуть проблема с разрешениями на элемент или папку.
Вы можете разрешить другим пользователям просматривать и находить опубликованные элементы, к которым вы предоставили общий доступ. Для этого необходимо работать с администратором сервера отчетов, чтобы настроить организацию папок, предоставляющую доступ к пользователям. Для создания отчетов и запуска опубликованных отчетов необходимо иметь доступ.
Дополнительные сведения см. в следующих статьях:
Обновление уведомлений для частей отчета
Элементы отчетов публикуются на сервере отчетов, чтобы их можно было совместно использовать. Расположение для публикации элементов отчетов задается при создании.
Пользователи, включающие элементы отчетов в свои отчеты, могут включить функцию обновления. Если эта функция включена, пользователи будут получать уведомления при изменении элементов отчета на сервере отчетов.
Если элементы отчетов перемещаются с исходного расположения, то в уведомление об обновлении будут включены как текущее, так и предыдущее расположение элемента отчета. Принимайте обновления только из надежных расположений.
Дополнительные сведения см. в разделах "Части отчета" (построитель отчетов).
Общие сведения о безопасности данных отчета и внешних источников данных
Для доступа к данным из каждого внешнего источника данных в отчете создается внедренный источник данных или добавляется ссылка на общий источник данных или общий набор данных.
Для каждого внешнего источника данных необходимо предоставить учетные данные, достаточные для доступа к источнику и его базовым данным. Владелец источника данных определяет тип учетных данных, которые необходимо использовать для доступа к нему.
Учетные данные не сохраняются в определении отчета. Они управляются независимо от отчета на сервере отчетов или сайте SharePoint и клиенте разработки отчетов.
Во время разработки отчета учетные данные используются для выполнения запросов к набору данных и предварительного просмотра отчета. Во время выполнения учетные данные используются для выполнения отчетов и кэширования результатов запросов. Результаты запросов общего набора данных также могут кэшироваться независимо. Учетные данные времени выполнения и времени разработки могут отличаться. Дополнительные сведения см. в разделе "Указание учетных данных" в построитель отчетов.
Дополнительные сведения о защите данных см. в центре безопасности sql Server ядро СУБД и База данных SQL Azure.
Дополнительные сведения о источниках данных см. в разделе "Создание строка подключения данных" — построитель отчетов.
Общие сведения о моделях и фильтрах безопасности
Если данные извлекаются из модели отчета, основанной на внешних данных, можно применить фильтры безопасности в модели. Эта функция является хорошим способом защиты данных, чтобы каждый пользователь, который запускает отчет, может видеть только те данные, к которым у них есть разрешения.
Параметры отчета не используются для безопасности на уровне строк; Они не препятствуют просмотру определенных строк данных пользователям или группам пользователей. Для обеспечения безопасности данных, отображаемых в отчете, необходимо использовать фильтры безопасности или безопасность элементов модели.
Общие сведения о безопасности разработки отчетов для интерактивных функций
В отчетах часто используются параметры, дающие возможность пользователю интерактивно настраивать представление отчета. Следуйте приведенным ниже советам, чтобы разрабатывать отчеты, соответствующие рекомендациям.
Не используйте параметры, основанные на параметрах запроса и типе Text , если не указать допустимые значения. Список доступных значений позволяет пользователю выбрать только допустимые значения. Без списка доступных значений нельзя ограничить, какие значения пользователь может ввести.
Не используйте глобальный [&UserID] для защиты частных данных. Как параметр отчета данное значение может быть задано в URL-адресе отчета с использованием синтаксиса URL-адреса. Если данное значение используется в выражении в общем наборе данных, то это препятствует кэшированию набора данных. Дополнительные сведения см . в справочнике по параметру доступа по URL-адресу.
После публикации элементов на сервере отчетов администратор сервера отчетов может помочь настроить для них безопасность, установив безопасность на основе ролей или безопасность на уровне папок и элементов. Дополнительные сведения см. в разделе "Безопасные отчеты и ресурсы".