我碰巧正在设置报告服务器在工作,从scrach。几乎没有任何sql server管理经验,我发现配置Reports Manager的安全设置非常困难。
SSRS报告管理器安全配置
我明白谁所有将要访问报告管理器将需要在两个层面上
1权限的用户 - 权限的数据从SQL Server。 (经过一些研究,我已决定使用数据读取器角色
2-允许访问报告管理器,我可以从报告管理器中进行选择角色(浏览器,内容管理器等)
对于报表经理,我已经创建了唯一权限的新角色查看报表。
问题
使用所有这些安全筛选器时,当我向报告管理器添加域用户帐户时,用户可以在报告管理器上的任意位置导航(可以访问他们没有权限的文件夹,数据源和报告)。
我不希望用户查看他们没有权限的数据源或任何其他文件夹或报表。
我有这么试过远东
1-增加了用户对报表管理一个文件夹,然而,他们可以浏览到报表管理的任何其他文件夹。
2-将用户添加到一个报告中,他们又可以导航到Reports Manager上的任何其他文件夹。
3-我使用的是SSRS服务帐户的虚拟帐户,删除并尝试了所有其他3个内置帐户的服务帐户,LocalService,LocalNetwork & LocalSystem。 (不知道这是否会有所作为)。
徒劳的,只要用户被添加到任何一个报告或文件夹,他们可以浏览到所有其他文件夹和报表,并能够实际执行报告所有这些努力。
用户在Sql Server中分配了数据查看者角色,在报告管理员上只拥有查看报告的权限。
我已将报告服务设置为使用默认的Windows身份验证。它是Sql
Server 2008 R2 Reporting Services。数据中心版。
请任何建议或任何方向将是一个很大的帮助。我一直在阅读BOL,但还没有任何帮助。
交叉发布为http://dba.stackexchange.com/questions/54145/ssrs-reports-manager-security-configuration。 – 2015-02-09 20:01:48
我正在投票结束这个问题,因为它是交叉发布在DBA上。 –