我有两个需要构建的报告。一个有十几个列。另一个有相同的列+ 2额外。第一个是针对员工的第二个,附加栏目是针对高级管理层。
我为适当的Sr. Mgt用户设置了一个Windows组。
我正在使用SQL 2012。
我已经完成了一些SSRS的工作,但还不足以说我有能力做更难的报告。
我遇到的问题是,我们不希望员工看到这两列中的敏感信息。坦率地说,我们甚至不希望他们知道存在不同的报告。
选项1:我以为我可以在SSRS中创建一个文件夹并在那里添加报告并隐藏文件夹。我创建它并应用了安全性,但似乎每个人都可以看到该文件夹。也许他们无法编辑其中的任何内容,甚至也许他们无法阅读其中的任何内容,但是这个解决方案如果没有改变,将无法满足让他们甚至看不到存在的目标。
选项2:我认为我可以使用UserID条件隐藏报告中的列,只创建一个根据查看对象而不同的报告。我的研究中出现了两个问题。首先,没有使用Windows组而不是userid的工具。这意味着我必须保持报告中的人员名单,男孩会很痛苦。其次,我的理解是导出工具不尊重列操作 - 比如隐藏。
我这太复杂了吗?有更简单的方法吗?没有其他解决方案,所以我需要建立另一个SSRS实例进行管理并让它们来回走动?
感谢您的时间
答案 0 :(得分:1)
选项1:您不应该“浏览”文件夹,除非“父级”权限设置为“所有人”用户设置为在更高级别浏览。将测试帐户和RDP设置为可以使用测试帐户的框。通常在“文件夹设置”下设置权限,然后级联直到中断。如果您有父级权限进行浏览,而较低级权限不进行浏览,则他们可以浏览目录。您可以确保该目录只有专用用户,并且手动删除继承的设置。
选项2:我不会这样做。您将面临维护噩梦,因为您必须在代码中确定谁是什么并更新可能需要在SQL或服务中某处更新的列表。据我所知,SSRS无法直接从AD中获取参数,因此您必须一次又一次地进行编码。出于这个原因和安全上下文,我会避免这种情况。
选项3:设置“订阅”以将报告保存为文件格式(excel,pdf,word等)或发送电子邮件,并关闭除管理员以外的所有人的权限。如果有人仍然可以看到报告或目录,则很可能存在安全上下文问题。
选项4:你可以做一个便宜的“在平铺视图中隐藏”移动,大多数用户将隐藏目录,除非他们直接访问URL并具有访问权限。单击文件夹,然后选择“文件夹设置”,然后选中“隐藏在平铺视图中”并点击“确定”。对于在默认模式下浏览的普通用户来说,目录现在已经消失了。
答案 1 :(得分:0)
我认为我们可以解决您的问题,避免发明复杂且不必要的解决方案:
选项1:我以为我可以在SSRS中创建一个文件夹并在那里添加报告并隐藏文件夹。 我创建了它并应用了安全性,但似乎每个人都可以看到该文件夹。也许他们无法编辑其中的任何内容,甚至可能无法读取其中的任何内容,但这个解决方案,如果不变,不会达到让他们甚至看不到存在的目标。
有可能是您设置了错误的安全设置,或者需要担心更大的配置噩梦。你应该做的是创建文件夹,进入文件夹的设置,并编辑安全性(从而打破父文件夹的继承)。在添加组之前,您需要删除任何不属于的人 - 即“您或域用户”之类的条目 - 这样可以访问您域中的任何人。一旦清除了不应访问权限的人,您就可以添加应该访问的用户/组。问题解决了。
现在,如果这不起作用,那么在我看来,您的SSRS实例以某种方式授予每个sysadmin访问权限 - 请检查“站点设置”以查看哪些用户和组处于系统管理员角色。彻底调查任何组 - 是否是BUILTIN \管理员SSRS中的系统管理员?在计算机上本地检查组 - 是否显示了另一个覆盖域组?
如果您网域上的所有人都拥有对SSRS实例的完全访问权限,则无法实现“隐藏”目标的目标。