报表生成器是一个报表创作客户端应用程序,旨在与 SQL Server Reporting Services 报表服务器配合使用。 可以将报表服务器配置为在本机模式下作为独立服务器或在 SharePoint 集成模式下工作,以支持 SharePoint 网站上的报表。
在报表生成器中,可以创作报表、共享数据集和可重用报表部件。 在报表服务器或 SharePoint 网站中,您可以编辑报表并添加共享数据源、共享数据集和共享报表部件。
若要创作、发布和使用报表和报表相关项,应了解安全功能与以下几个方面的关系:
发布报表的报表服务器或 SharePoint 网站 这些功能由报表服务器管理员或 SharePoint 站点管理员管理。
已发布的报表和报表相关项 与报表相关的项包括嵌入数据源和共享数据源及其凭据、共享数据集、参数、报表部件和报表模型。 应用于这些项的安全功能由报表作者管理。 报表服务器管理员或 SharePoint 网站管理员必须授予报表作者足够的权限才能发布和共享项目。
报表使用的外部数据源 这些功能由外部数据源的所有者管理。
基于外部数据源的报表模型 这些功能由模型设计器管理。
交互式报表功能,如参数 这些功能由报表作者管理。
查看本主题中的信息,以更好地了解如何使用安全功能来帮助管理和保护报表和报表相关项。
了解报表服务器的安全性
发布报表和查看报表是特权操作。 报表服务器管理员授予权限,以确保只有经过授权的用户才能在以下类型的报表服务器之一上发布和查看报表:
在原生模式下配置的报表服务器
若要连接到或浏览到报表服务器,必须具有有效的 URL,并且有足够的权限访问服务器。
若要查看或发布报表服务器中的项,应用于报表相关项和操作的权限集将组织为角色。 报表服务器管理员将你分配到一个或多个角色。 例如,预定义的角色浏览器可用于查看报表、文件夹、模型和资源。
如果无法连接到或浏览到报表服务器,请联系报表服务器管理员。 有关详细信息,请参阅 SQL Server 联机丛书中的 Reporting Services 文档,并查看其中的 Reporting Services 安全和保护。
在 SharePoint 集成模式下配置的报表服务器
若要连接到与报表服务器集成的 SharePoint 网站,您必须具有指向 SharePoint 网站或子网站的有效 URL,并且具有足够的权限才能访问它。
通过 SharePoint 安全策略来授予访问与报表相关的项目和操作的权限,这些策略将具有特定权限级别的用户或组帐户与项目映射。
如果无法连接到或浏览到 SharePoint 网站或子网站,请联系 SharePoint 网站管理员。
=
了解已发布报表和报表相关项的安全性
报表和报表相关项的安全性由报表服务器管理员管理。 与报表相关的项包括嵌入数据源和共享数据源,包括凭据、共享数据集、参数、报表部件和模型。
在报表服务器或 SharePoint 网站上,报表以及报表相关的项和操作可以独立设置安全性。 通过安全策略授予访问项和操作的权限,这些策略将用户或组帐户与项的权限级别相关联。 为了降低维护大量策略的复杂性和开销,容器(如文件夹)的权限由容器中的项继承。 例如,如果用户对某个文件夹具有特定的“查看报表”权限,则他们对文件夹中的项目具有“查看报表”权限。
可以使用项目级安全性来覆盖项目或文件夹的权限。 应用项级安全性时,父容器的权限继承不再应用于该项。 如果项目级安全性应用于文件夹,嵌套文件夹将继承相同的权限。
如果无法浏览并查找其他人已发布的项目,则可能对项目或文件夹有权限问题。
若要使其他人能够浏览并查找已发布要共享的项目,您必须与报表服务器管理员合作,以设置一个文件夹组织,以便提供对用户的访问权限。 访问权限必须可用于创作报表和运行已发布的报表。
有关详细信息,请参阅 SQL Server 在线文档中 Reporting Services 文档的以下主题:
报表部件更新通知
报表部件发布到报表服务器,以便其他人可以共享它们。 根据设计,可以指定要将报表部件发布到的位置。
在其报表中包含报表部件的用户可以启用更新功能。 启用此功能后,当用户在报表服务器上更改报表部件时收到通知。
如果报表部件从原始位置移动,则更新通知包括当前位置和报表部件的上一个位置。 仅接受来自受信任位置的更新。
有关详细信息,请参阅报表部件(报表生成器和 SSRS)。
=
了解报表数据和外部数据源的安全性
若要访问报表中每个外部数据源的数据,请创建嵌入数据源或添加对报表中共享数据源或共享数据集的引用。
对于每个外部数据源,必须提供足以访问源和基础数据的凭据。 数据源所有者指定提供此访问权限的凭据类型。
凭据不会保存在报表定义中。 它们独立于报表服务器或 SharePoint 网站上的报表以及报表创作客户端上的报表进行管理。
在报表设计时,凭据用于运行数据集查询并预览报表。 在运行时,凭据用于运行报表和缓存查询结果。 还可以单独缓存共享数据集查询结果。 设计时间和运行时凭据可能有所不同。 有关详细信息,请参阅 在报表生成器中指定凭据。
有关保护数据的详细信息,请参阅 SQL Server 联机丛书中 Reporting Services 文档中的以下主题:
有关数据源的详细信息,请参阅 报表生成器中的数据连接、数据源和连接字符串。
=
了解模型和安全筛选器
从基于外部数据的报表模型中检索数据时,可以在模型中应用安全筛选器。这是保护数据的一种好方法,以便运行报表的每个用户只能看到他们有权访问的数据。
报表参数不用于行级别安全性;它们不会阻止用户或用户组查看特定的数据行。 若要对报表中显示的数据应用安全性,必须使用安全筛选器或模型项安全性。
=
了解交互式功能的报表创作的安全性
报表经常使用参数来让用户以交互方式自定义其报表视图。 使用以下提示来帮助设计遵循良好做法的报表:
请勿使用基于查询参数且类型为 Text 的参数,除非提供有效值。 可用值列表可帮助用户仅选择有效值。 如果没有可用的值列表,则不能限制用户可以输入的值。
不要使用全局 [&UserID] 来保护专用数据。 作为报表参数,可以使用 URL 访问语法在报表 URL 中指定此值。 在共享数据集的表达式中使用此值可防止缓存数据集。 有关详细信息,请参阅 SQL Server 联机丛书中 Reporting Services 文档中的 URL 访问参数参考。
将项发布到报表服务器后,报表服务器管理员可以通过分配基于角色的安全性或文件夹和项级别安全性来帮助保护它们。 有关详细信息,请参阅 SQL Server 联机丛书中 Reporting Services 文档中的安全报表和资源。