通过SQL SSRS运行一些报告,一切都很好。问题是我必须使我的用户所属的组具有我正在运行报告的数据库的角色db_owner。
这有必要吗?对我而言似乎有点矫枉过正。我希望我创建的报告组具有最低权限。如果我把它归结为db_datareader,那么当我运行报告时会出现权限错误。
非常感谢安全模型的任何帮助或其他见解
答案 0 :(得分:0)
如果报告基于存储过程,您可以尝试专门允许这些用户对存储过程执行权限。
答案 1 :(得分:0)
只需将您创建的报告组的执行权限授予报告中使用的所有存储过程。例如:
GRANT EXECUTE ON spName TO ReportingGroup;
GO