자습서: 보안 필터를 보고서 모델 항목에 적용
SQL Server Reporting Services에서는 모델 항목 보안을 사용하여 그룹이나 사용자에게 액세스 권한을 부여할 수 있습니다. 데이터베이스에 판매 주문 정보가 있다고 가정합니다. 모델 항목 보안을 적용하지 않을 경우 모델에 대한 사용 권한을 가진 모든 사람이 이 판매 주문 데이터를 볼 수 있습니다. 모델 항목 보안을 사용하면 다른 사용자 및 그룹에게 모델의 항목을 선택적으로 노출할 수 있습니다. 일반적으로 이것은 데이터베이스의 테이블 및 열 보안과 비슷합니다. 모델 항목 보안은 보고서 관리자를 사용하여 설정 및 구성됩니다.
모델 항목 보안을 적용하려면 모델을 보고서 서버에 배포한 다음 보고서 관리자의 보안 페이지에서 모델 내의 엔터티 및 필드에 보안을 적용합니다. 모델에서 반환된 데이터의 보안을 행 수준 보안을 사용하여 설정할 수도 있습니다. 예를 들어 영업 사원이 자신의 판매 주문만 보도록 허용할 수 있습니다. 행 수준 보안을 적용하려면 데이터를 제한하기 위해 필터로 사용할 수 있는 하나 이상의 특성을 만든 다음 SecurityFilters 컬렉션 속성이나 DefaultSecurityFilter Object 속성에 할당해야 합니다. 이 특성은 부울이어야 하고 IsFilter 속성은 True로 설정되어야 합니다. 특성을 보고서 필드로 사용할 수 없는 경우 선택적으로 Hidden 속성을 True로 설정할 수 있습니다.
행 수준 보안을 위해 하나 이상의 특성을 사용하면 기본적으로 모든 행이 숨겨집니다. 사용자는 보안 필터에 기반하여 행에 대한 액세스 권한을 얻습니다. SecurityFilters 컬렉션에 추가하는 각 특성은 해당 필터가 노출하는 행에 대한 액세스 권한을 부여하기 위한 메커니즘이 됩니다. 보안 필터가 존재하면 기본 보안 필터가 정의되어 있지 않은 한 이러한 필터에 대한 사용 권한이 없는 사용자나 그룹에게 어떠한 행도 표시되지 않습니다. 기본 보안 필터가 정의된 경우 이 필터에 의해 노출되는 행만 볼 수 있습니다.
[!참고]
관리자에게는 기본적으로 전체 모델에 대한 액세스 권한이 부여되지 않습니다. 관리자에게 전체 모델에 대한 액세스 권한을 부여하려면 다른 사용자나 그룹에게 하듯이 권한을 부여해야 합니다.
이 자습서에서는 SecurityFilters 컬렉션을 사용하여 AdventureWorks2008R2 보고서 모델 내에서 엔터티에 대한 행 수준 보안을 적용하는 방법을 배웁니다. 그런 다음 보고서 관리자에서 필수 보안 설정을 적용합니다.
.gif "중요 정보") 중요 |
|---|
SQL Server 예제 및 예제 데이터베이스를 보거나 사용하려면 먼저 다운로드하여 설치해야 합니다. 자세한 내용은 SQL Server 예제 및 예제 데이터베이스 설치 시 고려 사항을 참조하십시오. |
요구 사항
이 자습서를 사용하려면 시스템에 다음 소프트웨어가 설치되어 있어야 합니다.
기본 모드로 실행되는 Microsoft SQL Server Reporting Services. SQL Server Express에서는 모델이 지원되지 않습니다. 자세한 내용은 다음 항목이 포함된 SQL Server 2008 R2 버전에서 지원하는 기능(Features Supported by the Editions of SQL Server 2008 R2)을 참조하십시오.
Microsoft SQL Server.
Microsoft SQL Server Business Intelligence Development Studio.
AdventureWorks2008R2 데이터베이스가 있는 Microsoft SQL Server
Adventure Works 보고서 모델 예제가 포함된 Microsoft SQL Server
보고서 작성기가 실행될 시스템에 있는 Microsoft .NET Framework 2.0
다음 사용 권한이 있어야 합니다.
보고서 모델을 배포하고 게시하려면 내용 관리자 또는 게시자 역할이 할당되어야 합니다.
AdventureWorks2008R2 데이터베이스에서 데이터를 검색할 수 있는 권한
또한 보고서 서버를 실행하는 컴퓨터에서 통합 보안이 포함된 인터넷 정보 서비스(IIS)가 사용되고 있는지 확인합니다.
태스크