• Статья

Занятие 3. Установка разрешений на отдельные элементы

Можно создавать назначения ролей, которые предоставляют разрешения на конкретные элементы, расположенные во вложенных файлах в иерархии папок сервера отчетов. Настройка безопасности зависит от того, как пользователи будут обращаться к этим элементам: через диспетчер отчетов или напрямую через URL-адрес, который указывает на данный элемент.

  • Для доступа к отчету через URL-адрес, можно создать назначение ролей, которое задает разрешения непосредственно для отчета. Отчет будет отображаться в окне браузера при переходе по URL-адресу. Поскольку доступ разрешен только к отчету, но не к его родительским папкам, в URL-адресе должен быть указан полный путь к папке данного отчета. Если отчет в качестве источника данных использует модель, она также должна быть указана в URL-адресе, а разрешение на просмотр модели должно быть указано заранее, чтобы отчет можно было запустить. Дополнительные сведения о доступе через URL-адрес см. в разделе Использование URL-адреса для доступа к элементам сервера отчетов.

  • Для доступа к элементам через диспетчер отчетов (когда пользователь просматривает папки в поисках нужных элементов), необходимо указать разрешения только на просмотр на каждую папку по пути навигации, а также разрешения на конкретный элемент. Это позволит пользователю открыть диспетчер отчетов и просмотреть папки, чтобы найти отчет.

ПримечаниеПримечание

Если пользователь не обладает необходимыми разрешениями, то он увидит только пустые страницы и не сможет найти нужный отчет, модель, общий источник данных или ресурс.

Это занятие посвящено созданию нового определения роли (которое используется только для просмотра папки), а также настройке с его помощью разрешений на просмотр папок в образце отчета. Создание и управление определением роли выполнено в среде Management Studio, поэтому, чтобы завершить занятие, необходимо использовать ее вместе с диспетчером отчетов.

Чтобы проверить результаты занятия, необходимо наличие учетной записи пользователя домена или группы домена, для которой будут предоставляться разрешения. Эта учетная запись должна иметь разрешения db_reader на образец базы данных AdventureWorks. Она не должна быть членом группы безопасности, у которой уже есть разрешения на сервер отчетов. Назначение ролей является совокупным действием. Если у пользователя уже есть более общие разрешения на просмотр содержимого на сервере отчетов, то более частные ограничения не подействуют.

Если доменная учетная запись отсутствует, необходимо создать локальную учетную запись специально для работы с учебником. В конце обучения можно будет войти в систему под именем этого пользователя и проверить доступность элементов, на которые установлены разрешения. Сведения о создании имени входа SQL Server или локальной учетной записи см. в занятии Занятие 1. Настройка разрешений для этого учебника. Это занятие — часть другого учебника, однако с его помощью можно научиться создавать учетные записи.

Создание определения роли для перемещения по папкам

  1. В среде Среда SQL Server Management Studio соединитесь с сервером отчетов и разверните узел сервера отчетов.

  2. Откройте папку Безопасность.

  3. Щелкните правой кнопкой мыши Роли и выберите пункт Создать роль. Откроется диалоговое окно Создание пользовательской роли.

  4. В поле Имя введите Перемещение по папкам.

  5. В поле Задача введите Просмотр папок.

  6. Нажмите кнопку ОК.

Создание назначений ролей для перемещения по папкам

  1. Чтобы запустить приложение, в окне браузера введите URL-адрес диспетчера отчетов. Например, http://[server name]/reports

  2. Нажмите кнопку Корневая папка в верхней части страницы, чтобы открыть домашнюю страницу диспетчера отчетов.

  3. Нажмите кнопку Параметры папки.

  4. Нажмите кнопку Создать назначения ролей.

  5. В поле Имя группы или пользователя укажите имя учетной записи пользователя или группы домена, которой необходимо предоставить разрешение на просмотр папок. Учетные записи указываются в следующем формате: домен\пользователь. Учетная запись должна находиться в том же домене или в доверенном домене.

  6. Выберите Просмотр папок для только что созданной роли.

  7. Нажмите кнопку ОК.

Эти разрешения являются наследуемыми, поэтому нет необходимости повторять эти шаги для дополнительных папок. Пользователь получит разрешения на просмотр всех папок в иерархии сервера отчетов.

Создание назначений ролей для отчета

  1. В корневой папке откройте папку образцов отчетов AdventureWorks.

  2. Выберите Продажи компании и перейдите на вкладку Свойства.

  3. Перейдите на вкладку Безопасность.

  4. Нажмите кнопку Создать назначения ролей.

  5. В поле Имя группы или пользователя укажите имя учетной записи пользователя или группы домена, которой необходимо предоставить разрешение на просмотр отчета.

  6. Выберите Браузер.

  7. Нажмите кнопку ОК.

Следующие шаги

Назначение роли на уровне элемента для конкретного отчета успешно создано. Пользователь получил разрешение открывать папки и просматривать один отчет. Остальные элементы для него невидимы. Для проверки попросите пользователя открыть диспетчер отчетов и посмотреть отчет.

Данное занятие завершает учебник, посвященный настройке разрешений на сервере отчетов. Дополнительные сведения о безопасности см. в разделе Учебник. Применение фильтров безопасности к элементам модели отчета.