Sicherheit (Berichts-Generator)

Der Berichts-Generator ist eine Clientanwendung zur Berichterstellung, die für die Verwendung mit einem SQL Server Reporting Services-Berichtsserver konzipiert wurde. Der Berichtsserver kann im einheitlichen Modus als eigenständiger Server oder zur Unterstützung von Berichten auf einer SharePoint-Website im integrierten SharePoint-Modus konfiguriert werden.

Im Berichts-Generator können Sie Berichte, freigegebene Datasets und wiederverwendbare Berichtsteile erstellen. Auf einem Berichtsserver oder einer SharePoint-Website können Sie Berichte bearbeiten und freigegebene Datenquellen, freigegebene Datasets und freigegebene Berichtsteile hinzufügen.

Hinweis

Berichtsteile sind für alle Releases von SQL Server Reporting Services ab SQL Server Reporting Services 2019 und für alle Releases von Power BI-Berichtsserver ab Power BI-Berichtsserver September 2022 veraltet.

Voraussetzung für die Erstellung, Veröffentlichung und Verwendung von Berichten und berichtsbezogenen Elementen ist ein Verständnis der Zusammenhänge zwischen Sicherheitsfunktionen und den folgenden Bereichen:

  • Berichtsserver oder SharePoint-Website, auf dem bzw. der Sie Berichte veröffentlichen: Der Berichtsserveradministrator oder SharePoint-Websiteadministrator verwaltet diese Funktion.

  • Veröffentlichte Berichte und berichtsbezogene Elemente: Zu den berichtsbezogenen Elementen zählen eingebettete und freigegebene Datenquellen und die zugehörigen Anmeldeinformationen, freigegebene Datasets, Parameter, Berichtsteile und Berichtsmodelle. Der Autor des Berichts verwaltet die Sicherheitsfunktionen für diese Elemente. Der Berichtsserveradministrator bzw. SharePoint-Websiteadministrator muss dem Autor des Berichts ausreichende Berechtigungen gewähren, damit er die Elemente veröffentlichen und freigeben kann.

  • In einem Bericht verwendete externe Datenquellen: Der Besitzer der externen Datenquelle verwaltet diese Funktionen.

  • Auf externen Datenquellen basierende Berichtsmodelle: Der Modell-Designer verwaltet diese Funktionen.

  • Interaktive Berichtsfunktionen wie Parameter: Der Autor des Berichts verwaltet diese Funktionen.

In diesem Artikel erfahren Sie, wie Sicherheitsfunktionen zum Verwalten und Schützen von Berichten und berichtsbezogenen Elementen verwendet werden.

Grundlegendes zur Sicherheit für Berichtsserver

Das Veröffentlichen und Anzeigen von Berichten sind privilegierte Vorgänge. Ein Berichtsserveradministrator stellt durch Berechtigungen sicher, dass nur autorisierte Benutzer Berichte auf den folgenden Berichtsservertypen veröffentlichen und anzeigen können:

  • Im einheitlichen Modus konfigurierter Berichtsserver

    Sie benötigen eine gültige URL und ausreichende Zugriffsberechtigungen für den Server, um eine Verbindung mit einem Berichtsserver herzustellen oder auf ihn zuzugreifen.

    Für die Anzeige oder Veröffentlichung von Elementen auf einem Berichtsserver werden die für berichtsbezogene Elemente und Vorgänge geltenden Berechtigungssätze in Rollen organisiert. Ein Berichtsserveradministrator weist Sie einer oder mehreren Rollen zu. Die vordefinierte Rolle "Browser" ermöglicht Ihnen z. B. das Anzeigen von Berichten, Ordnern, Modellen und Ressourcen.

    Wenden Sie sich an den Berichtsserveradministrator, wenn Sie keine Verbindung mit einem Berichtsserver herstellen können. Weitere Informationen finden Sie unter Sicherheit und Schutz für Reporting Services.

  • Im integrierten SharePoint-Modus konfigurierter Berichtsserver

    Sie benötigen eine gültige URL zur SharePoint-Website oder -Unterwebsite, um eine Verbindung mit einer in einen Berichtsserver integrierten SharePoint-Website herzustellen. Sie müssen auch über ausreichende Berechtigungen verfügen, um darauf zuzugreifen.

    Die Berechtigung für den Zugriff auf berichtsbezogene Elemente und Vorgänge wird mithilfe von SharePoint-Sicherheitsrichtlinien erteilt, durch die ein Benutzer- oder Gruppenkonto einer Berechtigungsebene für ein Element zugeordnet wird.

    Wenden Sie sich an den SharePoint-Websiteadministrator, wenn Sie keine Verbindung mit einer SharePoint-Website herstellen können.

Grundlegendes zur Sicherheit für veröffentlichte Berichte und berichtsbezogene Elemente

Der Berichtsserveradministrator verwaltet die Sicherheit für Berichte und berichtsbezogene Elemente. Zu berichtsbezogenen Elementen zählen eingebettete und freigegebene Datenquellen sowie die zugehörigen Anmeldeinformationen, freigegebene Datasets, Parameter, Berichtsteile und Modelle.

Berichte und berichtsbezogene Elemente und Vorgänge können auf einem Berichtsserver oder einer SharePoint-Website unabhängig voneinander geschützt werden. Die Berechtigung für den Zugriff auf Elemente und Vorgänge wird mithilfe von Sicherheitsrichtlinien erteilt, durch die ein Benutzer- oder Gruppenkonto einer Berechtigungsebene für ein Element zugeordnet wird. Elemente im Container erben die Berechtigungen für den Container, um die Komplexität und den Mehraufwand für die Verwaltung von einer großen Anzahl an Richtlinien zu reduzieren. Wenn ein Benutzer z. B. die spezifische Berechtigung "Berichte anzeigen" für einen Ordner besitzt, gilt diese Berechtigung für die Elemente im Ordner.

Berechtigungen für Elemente oder Ordner können mithilfe der Sicherheit auf Elementebene überschrieben werden. Wenn die Sicherheit auf Elementebene angewendet wird, gilt die Berechtigungsvererbung vom übergeordneten Container nicht mehr für das Element. Wird die Sicherheit auf Elementebene für einen Ordner angewendet, erben geschachtelte Ordner die gleichen Berechtigungen.

Falls Sie Elemente, die ein anderer Benutzer für Sie veröffentlicht hat, nicht finden oder auswählen können, liegt für das Element bzw. den Ordner möglicherweise ein Berechtigungsproblem vor.

Sie können es anderen ermöglichen, nach Elementen zu suchen, die Sie veröffentlicht haben, um freigegeben zu werden. Dazu müssen Sie vom Berichtsserveradministrator eine Ordnerorganisation einrichten lassen, die den jeweiligen Benutzern Zugriff bietet. Der Zugriff muss für das Erstellen von Berichten und Ausführen von veröffentlichten Berichten gewährt werden.

Weitere Informationen finden Sie in den folgenden Artikeln:

Updatebenachrichtigungen für Berichtsteile

Berichtsteile werden auf einem Berichtsserver veröffentlicht, damit sie für andere Benutzer freigegeben werden können. Beim Entwurf geben Sie den Speicherort an, an dem Berichtsteile veröffentlicht werden.

Benutzer, die Berichtsteile in ihre Berichte einschließen, können die Updatefunktion aktivieren. Wenn diese Funktion aktiviert ist, werden Benutzer über Änderungen von Berichtsteilen auf dem Berichtsserver benachrichtigt.

Wenn Berichtsteile vom ursprünglichen Speicherort verschoben werden, enthält die Updatebenachrichtigung sowohl den aktuellen als auch den vorherigen Speicherort des Berichtsteils. Akzeptieren Sie nur Updates von vertrauenswürdigen Speicherorten.

Weitere Informationen finden Sie unter „Berichtsparameter (Berichts-Generator)“.

Grundlegendes zur Sicherheit für Berichtsdaten und externe Datenquellen

Sie können in einem Bericht auf Daten aus externen Datenquellen zugreifen, indem Sie im Bericht eine eingebettete Datenquelle erstellen oder einen Verweis auf eine freigegebene Datenquelle oder ein freigegebenes Dataset hinzufügen.

Für jede externe Datenquelle müssen Sie Anmeldeinformationen mit entsprechenden Berechtigungen für den Zugriff auf die Quelle und die zugrunde liegenden Daten angeben. Der Datenquellenbesitzer gibt den erforderlichen Anmeldeinformationstyp für diesen Zugriff an.

Anmeldeinformationen werden nicht in der Berichtsdefinition gespeichert. Sie werden unabhängig vom Bericht auf dem Berichtsserver oder der SharePoint-Website und im Berichterstellungsclient verwaltet.

Beim Entwerfen des Berichts werden Anmeldeinformationen verwendet, um Datasetabfragen auszuführen und den Bericht in der Vorschau anzuzeigen. Zur Laufzeit werden Anmeldeinformationen verwendet, um den Bericht auszuführen und Abfrageergebnisse zwischenzuspeichern. Die Abfrageergebnisse für ein freigegebenes Dataset können auch unabhängig zwischengespeichert werden. Die Entwurfszeit- und Laufzeitanmeldeinformationen können sich unterscheiden. Weitere Informationen finden Sie unter Angeben von Anmeldeinformationen im Berichts-Generator.

Weitere Informationen zu Sicherheitsdaten finden Sie unter Sicherheitscenter für SQL Server-Datenbank-Engine und Azure SQL-Datenbank.

Weitere Informationen über Datenquellen finden Sie unter „Erstellen von Datenverbindungszeichenfolgen (Berichts-Generator)“.

Grundlegendes zu Modellen und Sicherheitsfiltern

Wenn Daten aus einem Berichtsmodell abgerufen werden, das auf externen Daten basiert, können Sie Sicherheitsfilter im Modell anwenden. Diese Funktion ist eine gute Möglichkeit, Daten zu schützen, sodass jeder Benutzer, der einen Bericht ausführt, nur die Daten sehen kann, für die er eine Berechtigung besitzt.

Berichtsparameter werden nicht für die Sicherheit auf Zeilenebene verwendet. Sie verhindern nicht, dass Benutzer oder Benutzergruppen bestimmte Datenzeilen sehen. Die Sicherheit der im Bericht angezeigten Daten muss mit Sicherheitsfiltern oder der Modellelementsicherheit gewährleistet werden.

Grundlegendes zur Sicherheit der Berichterstellung für interaktive Funktionen

In Berichten werden häufig Parameter verwendet, um Benutzern die interaktive Anpassung ihrer Ansicht eines Berichts zu ermöglichen. Die folgenden bewährten Tipps helfen Ihnen, gut durchdachte Berichte zu erstellen:

  • Verwenden Sie Parameter, die auf Abfrageparametern basieren und vom Typ Text sind, nur, wenn Sie gültige Werte geben. Durch eine Liste verfügbarer Werte stellen Sie sicher, dass Benutzer nur gültige Werte auswählen. Ohne eine solche Liste ist es nicht möglich, die Werte einzuschränken, die ein Benutzer eingeben kann.

  • Verwenden Sie nicht die globale [&UserID] zum Schützen privater Daten. Dieser Wert kann anhand der URL-Zugriffssyntax als Berichtsparameter in einer Berichts-URL angegeben werden. Wird dieser Wert in einem Ausdruck in einem freigegebenen Dataset verwendet, kann das Dataset nicht zwischengespeichert werden. Weitere Informationen finden Sie unter „URL-Zugriffsparameterreferenz“.

Auf einem Berichtsserver veröffentlichte Elemente können vom Berichtsserveradministrator mithilfe der rollenbasierten Sicherheit oder der Sicherheit auf Ordner- und Elementebene geschützt werden. Weitere Informationen finden Sie unter Sichere Berichte und Ressourcen.