我继承了一个混乱的SSRS环境;仅以数字命名的文件夹,在过去2个月内未访问的数百份报告(我检查了ExecutionLog)等。
我想要实现两件事......
答案 0 :(得分:0)
该Everyone
组看起来像您的组织已创建的域帐户。至少,我从未遇到过它。
要向拥有Windows登录信息的所有人授予访问权限,您可以使用NT AUTHORITY\Authenticated Users
并将其权限设置为Browser
,这将阻止创建或修改文件夹或报告。
关于从项目中删除权限,您可以选择逐项或批量更新ReportServer
数据库,而Microsoft不支持该数据库。你打破了一些东西,你就是自己的。
在向每个用户打开每个报告时,您需要注意的一件大事是,是否在任何报告中都有任何机密或敏感信息。您的组织不希望低级别员工查看执行,跨公司摘要,也不希望HR希望他们的报告对除他们以外的任何人可见。
答案 1 :(得分:0)
您可以使用PowerShell从SSRS导出所有权限。
我还详细介绍了一个脚本,它允许您将每个文件夹还原为“继承父安全性”,这样您只需设置主文件夹安全性即可控制每个文件夹。对于这个无耻的插件我很抱歉,但我在4月份在SQLShack上发表了关于Managing SSRS Security using PowerShell
的文章。这两个脚本都在那篇文章中。我希望有帮助