Sicherheit (Berichts-Generator)Security (Report Builder)

Berichts-Generator ist eine für die Verwendung mit einem SQL ServerSQL Server Reporting ServicesReporting Services -Berichtsserver konzipierte Berichterstellungsclientanwendung.Report Builder is a report authoring client application that is designed to work with a SQL ServerSQL Server Reporting ServicesReporting Services report server. Der Berichtsserver kann im einheitlichen Modus als eigenständiger Server oder zur Unterstützung von Berichten auf einer SharePoint-Website im integrierten SharePoint-Modus konfiguriert werden.The report server can be configured to work in native mode as a stand-alone server or in SharePoint integrated mode to support reports on a SharePoint site.

Im Berichts-Generator können Sie Berichte, freigegebene Datasets und wiederverwendbare Berichtsteile erstellen.In Report Builder, you can author reports, shared datasets, and reusable report parts. Auf einem Berichtsserver oder einer SharePoint-Website können Sie Berichte bearbeiten und freigegebene Datenquellen, freigegebene Datasets und freigegebene Berichtsteile hinzufügen.From a report server or SharePoint site, you can edit reports and add shared data sources, shared datasets, and shared report parts.

Voraussetzung für die Erstellung, Veröffentlichung und Verwendung von Berichten und berichtsbezogenen Elementen ist ein Verständnis der Zusammenhänge zwischen Sicherheitsfunktionen und den folgenden Bereichen:To author, publish, and use reports and report-related items, you should understand how security features relate to the following areas:

  • Berichtsserver oder SharePoint-Website, auf dem bzw. der Sie Berichte veröffentlichen: Diese Funktionen werden vom Berichtsserveradministrator oder SharePoint-Websiteadministrator verwaltet.The report server or SharePoint site where you publish reports These features are managed by the report server administrator or SharePoint site administrator.

  • Veröffentlichte Berichte und berichtsbezogene Elemente: Zu den berichtsbezogenen Elementen zählen eingebettete und freigegebene Datenquellen und die zugehörigen Anmeldeinformationen, freigegebene Datasets, Parameter, Berichtsteile und Berichtsmodelle.Published reports and report-related items Report-related items include embedded and shared data sources and their credentials, shared datasets, parameters, report parts, and report models. Die Sicherheitsfunktionen für diese Elemente werden vom Autor des Berichts verwaltet.Security features that apply to these items are managed by the report author. Der Berichtsserveradministrator bzw. SharePoint-Websiteadministrator muss dem Autor des Berichts ausreichende Berechtigungen gewähren, damit er die Elemente veröffentlichen und freigeben kann.The report author must be granted sufficient permissions by the report server administrator or SharePoint site administrator to publish and share the items.

  • In einem Bericht verwendete externe Datenquellen: Diese Funktionen werden vom Besitzer der externen Datenquelle verwaltet.External data sources that are used by a report These features are managed by the owner of the external data source.

  • Auf externen Datenquellen basierende Berichtsmodelle: Diese Funktionen werden vom Modell-Designer verwaltet.Report models that are based on external data sources These features are managed by the model designer.

  • Interaktive Berichtsfunktionen wie Parameter: Diese Funktionen werden vom Autor des Berichts verwaltet.Interactive report features such as parameters These features are managed by the report author.

In diesem Thema erfahren Sie, wie Sicherheitsfunktionen zum Verwalten und Schützen von Berichten und berichtsbezogenen Elementen verwendet werden.Review the information in this topic to better understand how to use security features to help manage and secure reports and report-related items.

Grundlegendes zur Sicherheit für BerichtsserverUnderstanding Security for Report Servers

Das Veröffentlichen und Anzeigen von Berichten sind privilegierte Vorgänge.Publishing reports and viewing reports are privileged operations. Ein Berichtsserveradministrator stellt durch Berechtigungen sicher, dass nur autorisierte Benutzer Berichte auf den folgenden Berichtsservertypen veröffentlichen und anzeigen können:A report server administrator grants permissions to ensure that only authorized users can publish and view reports on one of the following types of report servers:

  • Im einheitlichen Modus konfigurierter BerichtsserverReport server configured in native mode

    Sie benötigen eine gültige URL und ausreichende Zugriffsberechtigungen für den Server, um eine Verbindung mit einem Berichtsserver herzustellen oder auf ihn zuzugreifen.To connect to or browse to a report server, you must have a valid URL and have sufficient permissions to access the server.

    Für die Anzeige oder Veröffentlichung von Elementen auf einem Berichtsserver werden die für berichtsbezogene Elemente und Vorgänge geltenden Berechtigungssätze in Rollen organisiert.To view or publish items on a report server, sets of permissions that apply to report-related items and operations are organized into roles. Ein Berichtsserveradministrator weist Sie einer oder mehreren Rollen zu.A report server administrator assigns you to one or more roles. Die vordefinierte Rolle "Browser" ermöglicht Ihnen z. B. das Anzeigen von Berichten, Ordnern, Modellen und Ressourcen.For example, the predefined role Browser enables you to view reports, folders, models, and resources.

    Wenden Sie sich an den Berichtsserveradministrator, wenn Sie keine Verbindung mit einem Berichtsserver herstellen können.If you cannot connect to or browse to a report server, contact the report server administrator. Weitere Informationen finden Sie unter Sicherheit und Schutz für Reporting Services in der Dokumentation zu Reporting ServicesReporting Services in der SQL ServerSQL Server Books Online.For more information, see Reporting Services Security and Protection in the Reporting ServicesReporting Services documentation in SQL ServerSQL Server Books Online.

  • Im integrierten SharePoint-Modus konfigurierter BerichtsserverReport server configured in SharePoint integrated mode

    Sie benötigen eine gültige URL zur SharePoint-Website oder -Unterwebsite und ausreichende Berechtigungen, um eine Verbindung mit einer in einen Berichtsserver integrierten SharePoint-Website herzustellen.To connect to a SharePoint site that is integrated with a report server, you must have a valid URL to the SharePoint site or subsite and have sufficient permissions to access it.

    Die Berechtigung für den Zugriff auf berichtsbezogene Elemente und Vorgänge wird mithilfe von SharePoint-Sicherheitsrichtlinien erteilt, durch die ein Benutzer- oder Gruppenkonto einer Berechtigungsebene für ein Element zugeordnet wird.Permission to access report-related items and operations is granted through SharePoint security policies that map a user or group account with a permission level, relative to an item.

    Wenden Sie sich an den SharePoint-Websiteadministrator, wenn Sie keine Verbindung mit einer SharePoint-Website herstellen können.If you cannot connect to or browse to a SharePoint site or subsite, contact the SharePoint site administrator.

Grundlegendes zur Sicherheit für veröffentlichte Berichte und berichtsbezogene ElementeUnderstanding Security for Published Reports and Report-related Items

Die Sicherheit für Berichte und berichtsbezogene Elemente wird vom Berichtsserveradministrator verwaltet.Security for reports and report-related items is managed by the report server administrator. Zu berichtsbezogenen Elementen zählen eingebettete und freigegebene Datenquellen sowie die zugehörigen Anmeldeinformationen, freigegebene Datasets, Parameter, Berichtsteile und Modelle.Report-related items include embedded and shared data sources including credentials, shared datasets, parameters, report parts, and models.

Berichte und berichtsbezogene Elemente und Vorgänge können auf einem Berichtsserver oder einer SharePoint-Website unabhängig voneinander geschützt werden.On a report server or SharePoint site, reports and report-related items and operations are independently securable. Die Berechtigung für den Zugriff auf Elemente und Vorgänge wird mithilfe von Sicherheitsrichtlinien erteilt, durch die ein Benutzer- oder Gruppenkonto einer Berechtigungsebene für ein Element zugeordnet wird.Permission to access items and operations is granted through security policies that map a user or group account with a permission level, relative to an item. Berechtigungen für einen Container, z. B. ein Ordner, werden von Elementen im Container geerbt, um die Komplexität und den Aufwand für die Verwaltung von Richtlinien zu reduzieren.To reduce the complexity and overhead of maintaining a large number of policies, permissions on a container, such as a folder, are inherited by items in the container. Wenn ein Benutzer z. B. die spezifische Berechtigung "Berichte anzeigen" für einen Ordner besitzt, gilt diese Berechtigung für die Elemente im Ordner.For example, if a user has the specific View Reports permission on a folder, they have View Reports permission on the items in the folder.

Berechtigungen für Elemente oder Ordner können mithilfe der Sicherheit auf Elementebene überschrieben werden.Permissions can be overridden on items or folders by using item level security. Wenn die Sicherheit auf Elementebene angewendet wird, gilt die Berechtigungsvererbung vom übergeordneten Container nicht mehr für das Element.When item-level security is applied, permission inheritance from the parent container no longer applies to the item. Wird die Sicherheit auf Elementebene für einen Ordner angewendet, erben geschachtelte Ordner die gleichen Berechtigungen.If item-level security is applied to a folder, nested folders inherit the same permissions.

Falls Sie Elemente, die ein anderer Benutzer für Sie veröffentlicht hat, nicht finden oder auswählen können, liegt für das Element bzw. den Ordner möglicherweise ein Berechtigungsproblem vor.If you are not able to browse to and find items that someone else has published for you, you might have a permissions issue on the item or on the folder.

Damit andere Benutzer von Ihnen veröffentlichte und freigegebene Elemente finden und auswählen können, müssen Sie vom Berichtsserveradministrator eine Ordnerorganisation einrichten lassen, die den jeweiligen Benutzern Zugriff bietet.To enable others to browse to and find items that you published to be shared, you must work with the report server administrator to set up a folder organization that provides access to your users. Der Zugriff muss für das Erstellen von Berichten und Ausführen von veröffentlichten Berichten gewährt werden.Access must be available for authoring reports and for running published reports.

Weitere Informationen finden Sie in den folgenden Themen der Dokumentation zu Reporting ServicesReporting Services in der SQL ServerSQL Server Books Online:For more information, see the following topics in the Reporting ServicesReporting Services documentation in SQL ServerSQL Server Books Online:

Updatebenachrichtigungen für BerichtsteileUpdate Notifications for Report Parts

Berichtsteile werden auf einem Berichtsserver veröffentlicht, damit sie für andere Benutzer freigegeben werden können.Report parts are published to a report server so that others can share them. Beim Entwurf geben Sie den Speicherort an, an dem Berichtsteile veröffentlicht werden.By design, you specify the location to publish report parts to.

Benutzer, die Berichtsteile in ihre Berichte einschließen, können die Updatefunktion aktivieren.Users who include report parts in their reports can enable the update feature. Wenn diese Funktion aktiviert ist, werden Benutzer über Änderungen von Berichtsteilen auf dem Berichtsserver benachrichtigt.When this feature is enabled, users receive notifications when report parts change on the report server.

Wenn Berichtsteile vom ursprünglichen Speicherort verschoben werden, enthält die Updatebenachrichtigung sowohl den aktuellen als auch den vorherigen Speicherort des Berichtsteils.If report parts are moved from the original location, the update notice includes both the current location and the previous location of the report part. Akzeptieren Sie nur Updates von vertrauenswürdigen Speicherorten.Accept updates only from trusted locations.

Weitere Informationen finden Sie unter Berichtsteile (Berichts-Generator und SSRS).For more information, see Report Parts (Report Builder and SSRS).

Grundlegendes zur Sicherheit für Berichtsdaten und externe DatenquellenUnderstanding Security for Report Data and External Data Sources

Sie können in einem Bericht auf Daten aus externen Datenquellen zugreifen, indem Sie im Bericht eine eingebettete Datenquelle erstellen oder einen Verweis auf eine freigegebene Datenquelle oder ein freigegebenes Dataset hinzufügen.To access data from each external data source in a report, you create an embedded data source or add a reference to a shared data source or shared dataset in your report.

Für jede externe Datenquelle müssen Sie Anmeldeinformationen mit entsprechenden Berechtigungen für den Zugriff auf die Quelle und die zugrunde liegenden Daten angeben.For each external data source, you must supply credentials that are sufficient to access the source and the underlying data. Der Datenquellenbesitzer gibt den erforderlichen Anmeldeinformationstyp für diesen Zugriff an.The data source owner specifies the type of credentials that provides this access.

Anmeldeinformationen werden nicht in der Berichtsdefinition gespeichert.Credentials are not saved in the report definition. Sie werden unabhängig vom Bericht auf dem Berichtsserver oder der SharePoint-Website und im Berichterstellungsclient verwaltet.They are managed independently from the report on the report server or SharePoint site and on the report authoring client.

Beim Entwerfen des Berichts werden Anmeldeinformationen verwendet, um Datasetabfragen auszuführen und den Bericht in der Vorschau anzuzeigen.At report design time, credentials are used to run dataset queries and preview the report. Zur Laufzeit werden Anmeldeinformationen verwendet, um den Bericht auszuführen und Abfrageergebnisse zwischenzuspeichern.At run time, credentials are used to run the report and cache query results. Die Abfrageergebnisse für ein freigegebenes Dataset können auch unabhängig zwischengespeichert werden.You can also cache shared dataset query results independently. Die Entwurfszeit- und Laufzeitanmeldeinformationen können sich unterscheiden.Design time and run time credentials might differ. Weitere Informationen finden Sie unter Angeben von Anmeldeinformationen im Berichts-Generator.For more information, see Specify Credentials in Report Builder.

Weitere Informationen zum Schützen von Daten finden Sie in den folgenden Themen der Dokumentation zu Reporting ServicesReporting Services in der SQL ServerSQL Server Books Online:For more information about securing data, see the following topic in the Reporting ServicesReporting Services documentation in SQL ServerSQL Server Books Online:

Weitere Informationen zu Datenquellen finden Sie unter Datenverbindungen, Datenquellen und Verbindungszeichenfolgen in Berichts-Generator.For more information about data sources, see Data Connections, Data Sources, and Connection Strings in Report Builder.

Grundlegendes zu Modellen und SicherheitsfilternUnderstanding Models and Security Filters

Wenn Daten aus einem auf externen Daten basierenden Berichtsmodell abgerufen werden, können Sie im Modell Sicherheitsfilter anwenden. So können Daten gut geschützt werden, da jeder Benutzer, der einen Bericht ausführt, nur die Daten sieht, für die er über Berechtigungen verfügt.When data is retrieved from a report model that is based on external data, you can apply security filters in the model This is a good way to secure data so that each user who runs a report can see only the data that they have permissions to.

Berichtsparameter werden nicht für die Sicherheit auf Zeilenebene verwendet. Sie verhindern nicht, dass Benutzer oder Benutzergruppen bestimmte Datenzeilen sehen.Report parameters are not used for row-level security; they do not prevent users or groups of users from seeing specific rows of data. Die Sicherheit der im Bericht angezeigten Daten muss mit Sicherheitsfiltern oder der Modellelementsicherheit gewährleistet werden.To apply security to the data displayed within a report, you must use security filters or model item security.

Grundlegendes zur Sicherheit der Berichterstellung für interaktive FunktionenUnderstanding Security for Report Authoring for Interactive Features

In Berichten werden häufig Parameter verwendet, um Benutzern die interaktive Anpassung ihrer Ansicht eines Berichts zu ermöglichen.Reports frequently use parameters to enable a user to interactively customize their view of a report. Die folgenden bewährten Tipps helfen Ihnen, gut durchdachte Berichte zu erstellen:Use the following tips to help design reports that follow good practices:

  • Verwenden Sie Parameter, die auf Abfrageparametern basieren und vom Typ Text sind, nur, wenn Sie gültige Werte geben.Do not use parameters that are based on query parameters and that are type Text unless you provide valid values. Durch eine Liste verfügbarer Werte stellen Sie sicher, dass Benutzer nur gültige Werte auswählen.An available values list helps a user choose only valid values. Ohne eine solche Liste ist es nicht möglich, die Werte einzuschränken, die ein Benutzer eingeben kann.Without an available values list, you cannot restrict which values a user can enter.

  • Verwenden Sie nicht die globale [&UserID] zum Schützen privater Daten.Do not use the global [&UserID] to secure private data. Dieser Wert kann anhand der URL-Zugriffssyntax als Berichtsparameter in einer Berichts-URL angegeben werden.As a report parameter, this value can be specified in a report URL by using URL access syntax. Wird dieser Wert in einem Ausdruck in einem freigegebenen Dataset verwendet, kann das Dataset nicht zwischengespeichert werden.Using this value in an expression in a shared dataset prevents the dataset from being cached. Weitere Informationen finden Sie unter URL-Zugriffsparameterverweis in der Dokumentation zu Reporting ServicesReporting Services in der SQL ServerSQL Server Books Online.For more information, see URL Access Parameter Reference in the Reporting ServicesReporting Services documentation in SQL ServerSQL Server Books Online.

Auf einem Berichtsserver veröffentlichte Elemente können vom Berichtsserveradministrator mithilfe der rollenbasierten Sicherheit oder der Sicherheit auf Ordner- und Elementebene geschützt werden.After items are published to a report server, the report server administrator can help secure them by assigning role-based security or folder and item level security. Weitere Informationen finden Sie unter Sichere Berichte und Ressourcen in der Dokumentation zu Reporting ServicesReporting Services in der SQL ServerSQL Server Books Online.For more information, see Secure Reports and Resources in the Reporting ServicesReporting Services documentation in SQL ServerSQL Server Books Online.

Weitere InformationenSee Also

Install Report Builder (Installieren des Berichts-Generators)Install Report Builder
Berichtsparameter (Berichts-Generator und Berichts-Designer)Report Parameters (Report Builder and Report Designer)