我在修改当前报告服务身份验证过程的工作中被分配了责任。目的是保持必要的安全级别,并简化授予个人报告访问权限的维护/配置。
我无法访问域控制器以便能够修改或创建新的AD组。我必须与目前存在的群组/用户合作。
在身份验证方面,我似乎可以选择使用:
报表服务器和报表数据库都将驻留在同一服务器上。考虑到这一点,我理解Windows身份验证可能是一个更好的解决方案,因为不需要维护单独的SQL Server用户表(及其密码)。在报表服务器上部署报表后授予对报表的访问权限,只需将用户/组添加到报表中(在浏览器中加载报表并访问Properties \ Security选项)。
使用SQL Server身份验证的第二个选项似乎不适合使用Windows身份验证,因为报表服务器和报表数据库位于同一个框中。
我正在使用SQL Server 2000数据库。我安装的报告服务版本是Microsoft SQL Server 2008。
如果我的想法是正确的,请有人告诉我(即我应该进行Windows身份验证)。欢呼声。
麦
答案 0 :(得分:3)
对于连接到SSRS的用户,不能选择Sql Server身份验证。 是SSRS连接数据库的选项,它将获取数据。
所以底线,是的,你需要使用Windows身份验证来连接到SSRS的用户。您可以在SSRS中使用特殊用户名,例如“Authenticated Users”或“Everyone”,以允许广泛访问。
我了解您无权访问AD,但在AD组中管理用户帐户的成员资格比在SSRS中跟踪和管理个人访问要容易得多。
但是,如果没有AD访问权限,您仍然可以将Windows / AD帐户添加到报告权限并使用它们。您只需创建一个更复杂的系统,因为您需要分别管理每个人的权限。您可以将报告分组到文件夹中并保护文件夹:报告可以继承该安全性。