第 3 課：在 Management Studio 中啟用資料列層級安全性

新增： 2006 年 4 月 14 日

在報表模型內啟用資料列層級安全性的程序包含兩個步驟：首先要使用「模型設計師」建立至少一個篩選屬性並將其指派給要套用資料列層級安全性之實體的 SecurityFilters 集合，接著再使用 Management Studio 依據您在「模型設計師」中所建立的篩選來授與資料列層級的權限。

安全性篩選是一定會套用的，即使是對模型具有「內容管理員」或「管理員」權限的使用者也不例外。若要讓管理員或其他使用者能夠查看已定義資料列層級安全性之實體的所有資料列，可以先建立一個空的安全性篩選 (它一定會傳回 True)，然後再使用此篩選來授與這些使用者存取所有資料列的權限。

在這一課中，您會啟動 SQL Server Management Studio，並且使用您在第 2 課中所建立的篩選屬性來套用模型項目安全性。

啟動 SQL Server Management Studio

1. 按一下 [開始]，依序指向 [所有程式] 和 [Microsoft SQL Server 2005]，然後按一下 [SQL Server Management Studio]。

   [連接到伺服器] 對話方塊隨即出現。

2. 在 [伺服器類型] 下拉式清單中，選取 [Reporting Services]。

3. 在 [伺服器名稱] 下拉式清單中，連接到儲存模型的報表伺服器。

4. 確認已選取 [Windows 驗證]，然後按一下 [連接]。

   在 [物件總管] 中，便會顯示報表伺服器的內容。

授與 Adventure Works 報表模型的存取權

1. 在 [物件總管] 中，按兩下 [主資料夾]。

2. 按兩下 [模型]。

3. 以滑鼠右鍵按一下 [Adventure Works]，然後選取 [屬性]。

4. 在 [選取頁面] 窗格中，選取 [模型項目安全性]。

5. 選取 [獨立保護此模型的個別模型項目] 核取方塊。

   附註：
   若要套用模型項目安全性，必須選取此核取方塊。

6. 選取 [Adventure Works] 最上層節點，然後按一下 [加入群組或使用者]。

7. 輸入 Everyone，然後按一下 [確定]。

8. 選取 [模型項目瀏覽器] 核取方塊。

   此時，對報表模型具有權限的每一個人，都可以看見整個報表模型。

授與 Adventure Works 報表模型的資料列層級存取權

1. 展開 [員工] 實體。

2. 選取 [UserIDFilter] 屬性。

3. 選取 [針對每個群組或使用者帳戶使用這些角色] 選項。

4. 選取 [Everyone] 群組，然後按一下 [移除]。

5. 按一下 [加入群組或使用者]。

6. 若要將存取權授與 Rachel0，請輸入 <ComputerName>\Rachel0，然後按一下 [確定]。

7. 選取 [模型項目瀏覽器] 核取方塊。

8. 按一下 [加入群組或使用者]。

9. 若要將存取權授與 Garrett1，請輸入 <ComputerName>\Garrett1，然後按一下 [確定]。

10. 選取 [模型項目瀏覽器] 核取方塊。

11. 若要關閉 [模型屬性] 對話方塊，請按一下 [確定]。

後續的步驟

您已經在報表模型中的模型項目上，成功套用了資料列層級安全性。在下一課中，您將會驗證這些變更，驗證的方式是在「報表產生器」中建立一個範例報表，然後以 Rachel0 和 Garrett1 的身分檢視該報表，以確認資料列層級安全性是否能依照預期正常運作。請參閱＜第 4 課：驗證套用的資料列層級安全性變更＞。

請參閱

其他資源

保護模型
模型屬性 (模型項目安全性頁面)
管理模型

說明及資訊

取得 SQL Server 2005 協助