在我工作的地方,我们有SSRS 2008 R2。我是新手。数据仓库和SSRS在同一台机器上。数据源使用Windows身份验证,用户使用Windows身份验证和域帐户进行浏览器角色访问。要使用缓存,我必须在数据源上保存登录凭据。我有一个特定的SQL服务器登录用于运行报告。这对报告的安全性有何影响?现在是否因为删除了一级安全性而减少了?
如果数据源从SSRS移到不同的机器,我是否必须在数据源上保存登录凭据?
AD凭据无法指定您可以访问哪些表,对吧?我什么都不担心?
感谢您的帮助。
答案 0 :(得分:1)
麦克, 您是正确的,因为您已通过在DataSource中设置用于缓存的登录来删除了一层安全性。您可能会让用户访问一个报告,否则该报告会受到SQL Server端安全性设置的限制。
如果它让你感觉更好,我必须为我的公司做同样的事情。
但是,您可以限制谁有权访问该DataSource 。转到该DataSource的Management屏幕,然后转到Security选项卡。在这里,您可以限制谁有权访问此数据源。如果您对SSRS安全性不太熟悉,可以通过单击屏幕左上角的齿轮小部件图标并转到“网站设置”>“安全”来设置用户角色。
要回答第二个问题,如果数据源位于同一个域中,我希望Windows身份验证仍能无缝运行。如果它超出域名,您可能会遇到问题。
对于最后一个问题,您可以基于每个表在SQL Server安全性中映射用户。我之前只看到这种情况用于授予特定权限,而不是限制它。
我认为您最好不要为您的用户提供SQL服务器访问权限,限制他们通过SSRS访问报告和数据源,并使用专用的数据源访问帐户!