我已经构建了一个带有报表查看器控件的asp.net站点,该控件显示我们的报表服务报表服务器上托管的报表。一切都很好。但现在我需要对面向公众的网站做同样的事情,我需要通过防火墙访问我的报表服务器。
我的问题是:如何将其锁定以确保最终用户只能访问某些报告?
我认为我需要做的就是确保我的DMZ中的IIS可以与报表服务器通信。但是,我认为我需要冒充一个只能访问我想要提供的报告的用户。另一方面,如果我的报表服务器只能从DMZ访问,那么我不必担心最终用户直接连接到报表服务器。我似乎想要向外界提供的任何报告只需要通过默认的ASPNET帐户访问?我希望有人可以证实我的推测或告诉我哪里错了。
答案 0 :(得分:0)
我也有这个问题。我必须做的是确保每个报告从应用程序中获取参数。如果经过身份验证的用户通过角色提供程序拥有角色,而公共用户则没有,则可以通过应用程序将角色作为参数传递给报表。这样,如果用户未经过身份验证,则该参数将为null,并且报告将不会执行。