Задание учетных данных и сведениях о соединении для источников данных отчета
Сервер отчетов использует учетные данные для подключения к внешним источникам данных, предоставляющих содержимое для отчетов или сведения о получателе для подписок, управляемых данными. Можно задать учетные данные, использующие проверку подлинности Windows, проверку подлинности базы данных, нестандартную проверку подлинности, или учетные данные, не использующие проверку подлинности. При отправке по сети запроса на соединение сервер отчетов олицетворяет или учетную запись пользователя, или учетную запись автоматического выполнения. Дополнительные сведения о контексте безопасности, в котором выполняется запрос соединения, см. в подразделе Настройка источника данных и сетевые подключения далее в этом разделе.
Примечание.
Учетные данные также используются для авторизации пользователей, имеющих доступ к серверу отчетов. Сведения об авторизации пользователей на сервере отчетов содержатся в другом разделе.
Соединение с внешним источником данных определяется при создании отчета. Им можно управлять отдельно после публикации отчета. Можно указать статическую строку соединения или выражение, которые позволяют пользователям выбрать источник данных из динамического списка. Дополнительные сведения о том, как указать тип источника данных и строку подключения, см. в разделе Создание строк подключения к данным (построитель отчетов и службы SSRS).
Использование учетных данных в построителе отчетов
В построителе отчетов учетные данные часто используются при соединении с сервером отчетов и для выполнения задач, связанных с данными, таких, как создание внедренного источника данных, выполнение запроса набора данных или предварительный просмотр отчета. Учетные данные не сохраняются в отчете. Они управляются по отдельности на сервере отчетов или на локальном клиенте. В следующем списке описываются типы учетных данных, которые может потребоваться указать, их местоположение хранения и способы их использования:
Учетные данные сервера отчетов, введенные в диалоговом окне "Имя входа служб Reporting Services".
При первом сохранении, публикации или переходе к серверу отчетов или сайту SharePoint может потребоваться ввод учетных данных. Указываемые учетные данные используются до завершения сеанса работы с построителем отчетов. При сохранении учетных данных они безопасно сохраняются с пользовательскими настройками на компьютере. В последующих сеансах работы с построителем отчетов сохраненные учетные данные используются для соединения с тем же сервером отчетов или сайтом SharePoint. Тип используемых учетных данных указывается администратором сервера отчетов или сайта SharePoint.
Учетные данные источника данных, введенные в диалоговом окне "Свойства источника данных" — "Учетные данные" (построитель отчетов) для внедренного источника данных.
Эти учетные данные используются сервером отчетов для выполнения подключения к внешнему источнику данных. Для определенных типов источников данных учетные данные могут быть безопасно сохранены на сервере отчетов. Эти учетные данные позволяют другим пользователям запускать отчет без предоставления учетных данных для базового подключения к данным.
Учетные данные источника данных, указанные в диалоговом окне "Ввод учетных данных для источника данных" при выполнении запроса набора данных, обновлении полей набора данных или предварительном просмотре отчета.
Эти учетные данные используются для подключения к данным от построителя отчетов к внешнему источнику данных или для предварительного просмотра отчета, настроенного на запрос учетных данных. Учетные данные, указываемые в этом диалоговом окне, не сохраняются на сервере отчетов и могут быть использованы другими пользователями. Построитель отчетов кэширует учетные данные в ходе сеанса изменения отчетов, что исключает необходимость повторного указания учетных данных при каждом выполнении запроса или предварительном просмотре отчета.
При работе с общими источниками данных используйте параметр Сохранить пароль , чтобы сохранить учетные данные локально в пользовательских настройках на компьютере. Построитель отчетов использует сохраненные учетные данные при каждом соединении с соответствующим внешним источником данных.
Дополнительные сведения см. в разделе Диалоговое окно "Свойства источника данных" — "Общие" (построитель отчетов) и Предварительный просмотр отчетов в построителе отчетов.
Использование удаленных источников данных
Если отчет получает данные с удаленного сервера базы данных, проверьте следующее.
Допустимость учетных данных, предоставленных серверу базы данных. Если используются учетные данные пользователя Windows, проверьте, что у этого пользователя есть разрешение на доступ к серверу и базе данных.
Порты, используемые сервером базы данных, открыты. Если вы обращаетесь к реляционным базам данных SQL Server на внешних компьютерах или находитсяе на внешнем экземпляре SQL Server, необходимо открыть порт 1433 и 1434 на внешнем компьютере. Не забудьте перезапустить сервер после того, как будут открыты порты. Дополнительные сведения о брандмауэре Windows см. в статье Настройка брандмауэра Windows для доступа к компоненту Database Engine.
Удаленные соединения должны быть разрешены. При доступе к реляционным базам данных SQL Server на внешних компьютерах можно использовать средство «Диспетчер конфигурации SQL Server», чтобы проверить, что удаленные соединения по протоколу TCP включены.
Способы указания учетных данных для соединения с удаленными источниками данных
Источники данных, предоставляющие содержимое для отчетов, обычно размещаются на удаленных серверах. Чтобы получить данные для отчета, сервер отчетов должен соединиться с этим сервером, используя набор учетных данных, предоставляемых заранее или получаемых во время выполнения. При настройке источника данных учетные данные можно задать следующими способами.
Выдавать приглашение пользователю на ввод учетных данных.
Хранить учетные данные.
Использовать встроенную безопасность Windows.
Не использовать учетные данные.
Сетевая среда определяет поддерживаемые типы подключения. Например, если включен протокол Kerberos версии 5, можно использовать возможности делегирования и олицетворения, доступные при проверке подлинности Windows, для поддержки соединений через несколько серверов. Если сеть не поддерживает эти средства безопасности, понадобится доработать ограничения подключения. Если делегирование и олицетворение не включены, учетные данные Windows могут передаваться на другой компьютер до истечения срока их действия. Соединение пользователя с клиентского компьютера с компьютером сервера отчетов считается первым подключением. Если пользователь открывает отчет, получающий данные с удаленного сервера, соответствующее имя входа считается именем второго соединения, и соединение не будет успешным, если используется встроенная безопасность Windows при отключенном делегировании.
Если для завершения полного обхода от клиентского компьютера к внешнему источнику данных отчета требуется несколько подключений, выберите одну из следующих стратегий для успешного подключения.
Включите функции делегирования и олицетворения в домене, чтобы передавать учетные данные на другой компьютер без ограничения.
Использовать сохраненные или запрошенные учетные данные для запроса данных отчета у внешних источников данных. Учетные данные могут представлять собой или учетную запись домена Windows, или имя входа базы данных.
Запрошенные учетные данные
Если соединение с источником данных для отчета настроено на запрос учетных данных, то каждый пользователь, который обращается к отчету, должен ввести имя пользователя и пароль для получения данных. Этот подход рекомендуется для отчетов, содержащих конфиденциальные данные. Запрошенные учетные данные могут использоваться только в отчетах, запускаемых по запросу. Учетные данные, для которых выдается приглашение, могут быть или учетной записью Windows, или именем входа базы данных. Для использования проверки подлинности Windows выберите Использовать учетные данные Windows при подключении к источнику данных. В противном случае сервер отчетов передает учетные данные серверу базы данных для проверки подлинности пользователя. Если сервер базы данных не сможет проверить предоставленные учетные данные, соединение не установится.
Встроенная безопасность Windows
При использовании параметра Встроенная безопасность Windows сервер отчетов передает токен безопасности пользователя, получающего доступ к отчету, на сервер, размещающий внешний источник данных. В этом случае у пользователя не будут запрашиваться имя и пароль. Этот подход рекомендуется в том случае, если включены функции делегирования и олицетворения. Если эти функции не включены, этот подход нужно использовать только в том случае, если все серверы, к которым нужно получить доступ, размещены на одном компьютере.
Сохраненные учетные данные
Можно сохранить учетные данные, используемые для доступа к внешнему источнику данных. Учетные данные хранятся в виде обратимого шифрования в базе данных сервера отчетов. Может быть указан единый набор сохраненных учетных данных для каждого источника данных, используемого в отчете. Предоставленные учетные данные извлекают одни и те же данные для всех пользователей, запустивших отчет.
Сохраненные учетные данные рекомендованы как часть стратегии для доступа к удаленным серверам баз данных. Сохраненные учетные данные запрашиваются, если нужно поддержать подписки, формирование журнала отчетов или обновление моментального снимка отчета. Если отчет запускается в виде фонового процесса, сервер отчетов является агентом, выполняющим отчет. Так как контекст пользователя отсутствует, для соединения с источником данных сервер отчетов должен получить сведения об учетных данных из базы данных сервера отчетов.
Указанные имя пользователя и пароль могут быть учетными данными Windows или именем входа базы данных. Если указаны учетные данные Windows, сервер отчетов передает учетные данные системе Windows для последующей проверки подлинности. В противном случае для проверки подлинности учетные данные передаются серверу базы данных.
Предоставление разрешений «Локальный вход в систему» учетным записям пользователей домена
Если для подключения к внешнему источнику данных используются сохраненные учетные данные, учетная запись пользователя домена Windows должна иметь разрешение на локальный вход. Это разрешение позволяет серверу отчетов олицетворять пользователя на сервере отчетов и отправлять запросы во внешний источник данных от имени олицетворенного пользователя.
Чтобы предоставить это разрешение, выполните следующие действия.
На компьютере сервера отчетов в окне Администрированиеоткройте Локальную политику безопасности.
В разделе Настройки безопасностиразверните узел Локальные политикии щелкните Назначение прав пользователя.
На панели подробностей щелкните правой кнопкой мыши пункт Локальный вход в систему , а затем выберите пункт Свойства.
Нажмите кнопку Добавить пользователя или группу.
Нажмите кнопку Размещение, укажите домен или другое местоположение, в котором должен осуществляться поиск, и нажмите кнопку ОК.
Введите имя учетной записи Windows, которой необходимо разрешить интерактивный вход в систему, и нажмите кнопку ОК.
В диалоговом окне Свойства: Локальный вход в систему нажмите кнопку ОК.
Проверьте, что у выбранной учетной записи нет запретов разрешений.
Правой кнопкой мыши щелкните элемент Отклонить локальный вход в систему , а затем выберите пункт Свойства.
Если учетная запись присутствует в списке, выделите ее и нажмите кнопку Удалить.
Использование олицетворения с сохраненными учетными данными
Учетные данные можно использовать также для олицетворения идентификации другого пользователя. Для баз данных SQL Server при олицетворении устанавливается функция SETUSER .
Важно!
Не используйте олицетворение для отчетов, поддерживающих подписки или использующих расписания для создания журнала отчета или обновления снимка состояния выполнения отчета.
Без учетных данных
Можно настроить подключение к источнику данных без запроса учетных данных. Поскольку корпорация Майкрософт рекомендует всегда запрашивать учетные данные для доступа к источнику данных, отказ от использования учетных данных нежелателен. Запуск отчета без запроса учетных данных можно выбрать в следующих случаях.
Удаленный источник данных не запрашивает учетные данные.
Учетные данные передаются в строке соединений (рекомендовано только для безопасных соединений).
Отчет является вложенным отчетом, использующим учетные данные родительского отчета.
В этом случае сервер отчетов подключается к удаленному источнику данных, используя учетную запись автоматического выполнения, которую необходимо указать заранее. Поскольку сервер отчетов не подключается к удаленному серверу, используя учетные данные служб, нужно задать учетную запись, которую сервер отчетов может использовать для соединения. Дополнительные сведения о создании такой учетной записи см. в разделе Настройка учетной записи автоматического выполнения (диспетчер конфигурации сервера отчетов).
Вход с именем пользователя и паролем
Если выбран параметр Имя и пароль пользователя, для доступа к источнику данных должны быть представлены имя пользователя и пароль. Для базы данных SQL Server учетные данные могут быть для входа в базу данных. Учетные данные передаются источнику данных для проверки подлинности.
Настройка источника данных и сетевые подключения
В следующей таблице приводятся способы соединения для конкретных комбинаций типов учетных данных и модулей обработки данных. Если используется пользовательский модуль обработки данных, см. раздел Указание соединений для пользовательских модулей обработки данных.
| Тип | Контекст сетевого подключения | Типы источников данных (SQL Server, Oracle, ODBC, OLE DB, службы Analysis Services, XML, SAP NetWeaver BI, Hyperion Essbase) |
|---|---|---|
| Встроенные функции безопасности | Олицетворение текущего пользователя | Для всех типов источников данных при соединении используется учетная запись текущего пользователя. |
| Учетные данные Windows | Олицетворение заданного пользователя | Для SQL Server, Oracle, ODBC и OLE DB: подключитесь с помощью олицетворенной учетной записи пользователя. |
| Учетные данные базы данных | Олицетворение учетной записи автоматического выполнения или учетной записи службы (Службы Reporting Services удаляют разрешения администратора при отправке запроса на соединение при помощи идентификатора служб.) |
Для SQL Server, Oracle, ODBC и OLE DB: добавление имени пользователя и пароля к строке соединения. Для служб Analysis Services: соединение выполняется успешно при использовании протокола TCP/IP, в противном случае происходит сбой соединения. Для XML: сбой соединения на сервере отчетов при использовании учетных данных базы данных. |
| нет | Олицетворение учетной записи автоматического выполнения | Для SQL Server, Oracle, ODBC и OLE DB: используются учетные данные, определенные в строке соединения. Сбой соединения на сервере отчетов, если не задана учетная запись автоматического выполнения. Для служб Analysis Services: всегда сбой соединения, если не заданы учетные данные, даже если определена учетная запись автоматического выполнения. Для XML: соединение в качестве анонимного пользователя, если определена учетная запись автоматического выполнения, в противном случае сбой соединения. |
Программная установка учетных данных
Чтобы контролировать доступ к отчету и серверу отчетов, можно задать учетные данные в своем коде. Дополнительные сведения см. в статье Data Sources and Connection Methods.
См. также
Источники данных, поддерживаемые службами Reporting Services (SSRS)
Создание строк подключения к данным (построитель отчетов и службы SSRS)
Управление источниками данных отчета
Настройка свойств источника данных для отчета
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по