如何授予用户对文件夹的 SSRS 浏览器权限而不授予他们访问根目录的权限

Question

当用户浏览到 http://ssrs_server/reports 时，除非他们对根文件夹拥有浏览器权限，否则他们的访问会被拒绝。如果他们在文件夹 Dept_1_Reports 上有浏览器，他们可以成功浏览到 http://ssrs_server/Reports/browse/Dept_1_Reports。这不是一个很好的用户体验，因为他们将无法在知道文件夹名称的情况下访问他们的报告。在根文件夹上授予浏览器权限是一个很大的安全问题，因为任何新文件夹都将继承此权限，无意中授予用户访问他们不应该拥有的报告的权限。这似乎是一个设计缺陷——SSRS 的“登陆页面”应该向用户显示他们有权访问的所有文件夹并显示它们。我错过了什么吗？这是 SSRS 2017

Answer 1

你几乎可以做到这一点......

我遇到了类似的情况，但现在有一个设置，用户可以查看所有文件夹，但除非获得授权，否则无法查看这些文件夹中的报告。

诀窍是创建一个新角色。

我称我的为“FolderBrowserOnly”

为此，请打开 SSMS，连接到您的 Reporting Services 服务器

展开安全文件夹和角色文件夹，然后添加一个新角色。

设置属性，使角色只有“查看文件夹”权限。

现在返回到您的 SSRS 门户，转到根文件夹并从菜单中选择管理文件夹。

根据需要将用户角色设置为“FolderBrowserOnly”。

然后您可以为特定文件夹中的特定用户设置正常的“浏览器”角色。

可能有更好的方法来做到这一点，但这对我有用。

注意这是使用 SSRS 2016 完成的，但我认为 2017 年会非常相似