我在MOSS 2007门户中运行了PerformancePoint仪表板。仪表板由一个SSRS 2005报告组成,以SharePoint集成模式运行。
NT Authority\Authenticated Users对报告库具有读取权限,其中包含SSRS报告,仪表板和包含仪表板的报告库。
尝试访问仪表板的用户收到以下错误消息:
授予用户的权限 'DOMAIN \ firstname.lastname'是 不足以执行此操作 操作。 (rsAccessDenied)
然后单击MOSS中报告的直接链接的用户将看到该报告没有问题。对仪表板的后续访问显示报告没有问题。
报告使用的数据源位于报告位置的一个文件夹中。报告已更新为指向部署后的正确共享数据源。报告和数据源均已发布。数据源使用存储的凭据,域服务帐户已设置为用作Windows凭据。此服务帐户在其他区域提供其他报告没有问题。
编辑:
好的,我已经获得了关于这个问题的更多信息。实际上从未对数据源进行请求。用户进入仪表板并首次使用其标识自己的kerberos令牌请求报告。该报告在Report Server数据库中查找并发现它们未在users表中列出并生成此rsAccessDenied错误。一旦他们直接查看报告,他们的名字就在这张表中,他们再也没有问题了。
不幸的是,从RS数据库中的Users表中删除用户实际上并不会导致再次发生此错误。
我读过的所有内容都表明,当您在MOSS集成模式下运行报表服务器时,所有权限都在MOSS报表库级别处理,并且所有Auth用户都具有报表库的权限,如前所述。有什么想法吗?
答案 0 :(得分:1)
听起来仪表板页面没有将凭据传递给报表服务器。因为您说明了用户是否直接点击了报告,所以如果他们通过仪表板就可以正常工作。那么它会在一段时间后停止工作,表示缓存的会话吗?
我会仔细查看性能点上仪表板上的属性,看看它是通过凭据还是尝试使用匿名。我希望这不是双跳和Kerberos的情况:(
答案 1 :(得分:0)
我实施了解决方法:
<iframe style="display:none;" src="https://link/to/my/report.rdl"></iframe> 我知道这是一个kludgy,甚至可能依赖于页面的加载顺序。因此,我真的想知道是什么导致了这个问题,所以我可以解决它。
编辑:
我不想接受我自己的答案,因为它只是一种解决方法。如果任何人都可以发布与放置在报表服务器数据库中的用户名相关的任何内容以及与SharePoint集成模式的关联,那么您将获得赏金。
答案 2 :(得分:0)
我不确定这实际上是否是同一个问题,但您可以仔细检查数据源是否设置为“已批准”,而不是“待定”。这是一个延伸,但值得一试。