自动化SSRS访问

时间:2017-06-02 14:18:13

标签: reporting-services ssrs-2012

我继承了一个混乱的SSRS环境;仅以数字命名的文件夹,在过去2个月内未访问的数百份报告(我检查了ExecutionLog)等。

我想要实现两件事......

  1. 因为每隔一天有人要求对随机报告进行读取访问,有没有办法让它“公开”,这意味着任何人都可以阅读并打开任何报告?

  2. 我想撤销对所有人的“文件夹/报告创建/移动”访问权限;可以不按文件夹逐个文件地完成吗?

  3. 与此相关,前几天我找到了另一个SSRS盒子,有这个访问权限吗?!什么是“每个人”是我的域内的一个组,或者它是一个SSRS功能,你可以公开,所以任何人都可以访问? enter image description here

2 个答案:

答案 0 :(得分:0)

Everyone组看起来像您的组织已创建的域帐户。至少,我从未遇到过它。

要向拥有Windows登录信息的所有人授予访问权限,您可以使用NT AUTHORITY\Authenticated Users并将其权限设置为Browser,这将阻止创建或修改文件夹或报告。

关于从项目中删除权限,您可以选择逐项或批量更新ReportServer数据库,而Microsoft不支持该数据库。你打破了一些东西,你就是自己的。

在向每个用户打开每个报告时,您需要注意的一件大事是,是否在任何报告中都有任何机密或敏感信息。您的组织不希望低级别员工查看执行,跨公司摘要,也不希望HR希望他们的报告对除他们以外的任何人可见。

答案 1 :(得分:0)

您可以使用PowerShell从SSRS导出所有权限。

我还详细介绍了一个脚本,它允许您将每个文件夹还原为“继承父安全性”,这样您只需设置主文件夹安全性即可控制每个文件夹。对于这个无耻的插件我很抱歉,但我在4月份在SQLShack上发表了关于Managing SSRS Security using PowerShell

的文章。

这两个脚本都在那篇文章中。我希望有帮助