SSRS报告管理器安全配置

Question

我碰巧正在设置报告服务器在工作，从scrach。几乎没有任何sql server管理经验，我发现配置Reports Manager的安全设置非常困难。

我明白谁所有将要访问报告管理器将需要在两个层面上

1权限的用户 - 权限的数据从SQL Server。 （经过一些研究，我已决定使用数据读取器角色

2-允许访问报告管理器，我可以从报告管理器中进行选择角色（浏览器，内容管理器等）

对于报表经理，我已经创建了唯一权限的新角色查看报表。

问题

使用所有这些安全筛选器时，当我向报告管理器添加域用户帐户时，用户可以在报告管理器上的任意位置导航（可以访问他们没有权限的文件夹，数据源和报告）。

我不希望用户查看他们没有权限的数据源或任何其他文件夹或报表。

我有这么试过远东

1-增加了用户对报表管理一个文件夹，然而，他们可以浏览到报表管理的任何其他文件夹。

2-将用户添加到一个报告中，他们又可以导航到Reports Manager上的任何其他文件夹。

3-我使用的是SSRS服务帐户的虚拟帐户，删除并尝试了所有其他3个内置帐户的服务帐户，LocalService，LocalNetwork & LocalSystem。 （不知道这是否会有所作为）。

徒劳的，只要用户被添加到任何一个报告或文件夹，他们可以浏览到所有其他文件夹和报表，并能够实际执行报告所有这些努力。

用户在Sql Server中分配了数据查看者角色，在报告管理员上只拥有查看报告的权限。

我已将报告服务设置为使用默认的Windows身份验证。它是Sql

Server 2008 R2 Reporting Services。数据中心版。
请任何建议或任何方向将是一个很大的帮助。我一直在阅读BOL，但还没有任何帮助。

Answer 1

如果报表管理器权限设置正确，则用户应该无法访问尚未被授予权限的任何文件夹或项目。没有看到您的设置，很难说出导致您遇到的问题的确切原因，但您应该检查以下几项内容：

1）报告管理器权限是累积的，即，如果用户位于Windows组被授予更广泛的权限，那么他们将继承这些权限（就像磁盘上的文件夹一样）。

2）默认情况下，BUILTIN \ Administrators组是整个站点的内容管理器，因此如果用户是服务器上本地Administrators组的成员，那么他们将访问Report Manager中的所有内容。

3）默认情况下，所有文件夹都会从主文件夹（例如http://myreportserver/reports主页）继承权限，因此如果您将用户添加到该页面上的浏览器或Content Manager等角色，则用户将拥有相同的权限子文件夹和项目，除非您明确设置这些文件夹或项目的不同安全性。