当用户浏览到 http://ssrs_server/reports 时,除非他们对根文件夹拥有浏览器权限,否则他们的访问会被拒绝。如果他们在文件夹 Dept_1_Reports 上有浏览器,他们可以成功浏览到 http://ssrs_server/Reports/browse/Dept_1_Reports。这不是一个很好的用户体验,因为他们将无法在知道文件夹名称的情况下访问他们的报告。在根文件夹上授予浏览器权限是一个很大的安全问题,因为任何新文件夹都将继承此权限,无意中授予用户访问他们不应该拥有的报告的权限。这似乎是一个设计缺陷——SSRS 的“登陆页面”应该向用户显示他们有权访问的所有文件夹并显示它们。我错过了什么吗?这是 SSRS 2017
答案 0 :(得分:1)
你几乎可以做到这一点......
我遇到了类似的情况,但现在有一个设置,用户可以查看所有文件夹,但除非获得授权,否则无法查看这些文件夹中的报告。
诀窍是创建一个新角色。
我称我的为“FolderBrowserOnly”
为此,请打开 SSMS,连接到您的 Reporting Services 服务器
展开安全文件夹和角色文件夹,然后添加一个新角色。
设置属性,使角色只有“查看文件夹”权限。
现在返回到您的 SSRS 门户,转到根文件夹并从菜单中选择管理文件夹。
根据需要将用户角色设置为“FolderBrowserOnly”。
然后您可以为特定文件夹中的特定用户设置正常的“浏览器”角色。
可能有更好的方法来做到这一点,但这对我有用。
注意这是使用 SSRS 2016 完成的,但我认为 2017 年会非常相似