是否有通过ASPX页面使用特定用户权限访问SSRS URL服务器的方法,但不允许用户通过浏览器中的直接访问来访问此URL。
原因是我们有一个用户创建自己的html页面,其中包含指向这些报告的链接,因此绕过了我们的应用程序安全性。
我不想在页面上使用reportview控件,因为这会在ie7中出现问题(抱歉,但我们仍然支持它),并且渲染速度比直接引用SSRS服务器慢得多
SSRS Server是SSRS 2008R2,Web Server Windows 2008,vb .NET4 aspx
提前致谢
进一步解释
我们有一个Web应用程序,我们已经实现了可以在用户或用户组中控制的安全性
例如
UserA可以访问Report1而不是Report2
UserB可以访问Report2而不是Report1
UserB可以获取report2的URL并将其提供给UserA,从而绕过我们的菜单安全性。
我们允许“浏览器”访问SSRS服务器上的所有报告给我们的用户(我知道这是启用安全旁路的原因)
我不想在2个位置(即在应用程序和SSRS中)保持安全性。
是否有任何方法可以锁定SSRS以使用模拟配置文件而不是用户登录的配置文件而不请求身份验证
答案 0 :(得分:2)
我对你的陈述感到困惑:
原因是我们有一个用户创建自己的html页面 因此,这些报告的链接会绕过我们的应用程序安全性。
我不买这个。
如果您使用适当的安全性设置SSRS,则任何用户都无法使用HTML页面“绕过它” 您能否详细说明如何在SSRS安装上设置安全模型?
理论上,您可以设计一个代理Web应用程序,它不会通过服务帐户模拟后端SSRS,这样只会暴露一组有限的链接。 但这不应该是必要的。