Anwenden von Sicherheitsfiltern auf Berichtsmodellelemente (Lernprogramm)

Die Modellelementsicherheit in SQL Server Reporting Services ermöglicht es Ihnen, Gruppen oder Benutzern Zugriffsberechtigung zu erteilen. Angenommen, in Ihrer Datenbank sind Informationen zu Verkaufsaufträgen enthalten. Sofern Sie keine Modellelementsicherheit anwenden, können alle Benutzer mit Berechtigungen für das Modell diese Verkaufsauftragsdaten anzeigen. Mit der Modellelementsicherheit können Sie Elemente im Modell für verschiedene Benutzer und Gruppen selektiv verfügbar machen. Im Allgemeinen ist dies mit der Sicherheit von Tabellen und Spalten in einer Datenbank vergleichbar. Die Modellelementsicherheit wird mithilfe des Berichts-Managers aktiviert und konfiguriert.

Um die Modellelementsicherheit anzuwenden, müssen Sie das Modell auf einem Berichtsserver bereitstellen, und anschließend können Sie auf der Sicherheitsseite im Berichts-Manager die Sicherheit auf Entitäten und Felder innerhalb des Modells anwenden. Daten, die von dem Modell zurückgegeben werden, können Sie auch über Sicherheit auf Zeilenebene sichern. Nehmen Sie beispielsweise an, Sie möchten Vertriebsmitarbeitern nur das Anzeigen ihrer eigenen Verkaufsaufträge ermöglichen. Zum Anwenden der Sicherheit auf Zeilenebene müssen Sie mindestens ein Attribut erstellen, das als Filter zur Einschränkung der Daten verwendet werden kann, und es dann der SecurityFilters-Auflistung-Eigenschaft oder der DefaultSecurityFilter Object-Eigenschaft zuweisen. Dieses Attribut muss ein boolescher Wert sein, und die IsFilter-Eigenschaft muss auf True festgelegt werden. Wenn das Attribut als Berichtsfeld nicht nützlich ist, können Sie optional die Hidden-Eigenschaft auf True festlegen.

Sobald mindestens ein Attribut für die Sicherheit auf Zeilenebene verwendet wird, werden standardmäßig alle Zeilen ausgeblendet. Benutzer können auf der Grundlage von Sicherheitsfiltern auf Zeilen zugreifen. Jedes Attribut, das der SecurityFilters-Auflistung hinzugefügt wird, wird zu einem Mechanismus, um den Zugriff auf die von diesem Filter verfügbar gemachten Zeilen zu erteilen. Wenn Sicherheitsfilter vorhanden sind, können Benutzer oder Gruppen ohne Berechtigungen für diese Filter keine der Zeilen sehen, es sei denn, es ist ein Standardsicherheitsfilter definiert. In diesem Fall sehen sie nur die Zeilen, die vom Standardsicherheitsfilter verfügbar gemacht werden.

HinweisHinweis

Administratoren haben nicht standardmäßig Zugriff auf das gesamte Modell. Wenn ein Administrator Zugriff auf das gesamte Modell haben soll, müssen Sie ihm, wie jedem anderen Benutzer oder jeder Gruppe, die entsprechenden Berechtigungen erteilen.

In diesem Lernprogramm erfahren Sie, wie die Sicherheit auf Zeilenebene auf eine Entität im AdventureWorks2008R2-Berichtsmodell mithilfe der SecurityFilters-Auflistung angewendet werden kann. Sie wenden dann die erforderlichen Sicherheitseinstellungen im Berichts-Manager an.

Wichtiger HinweisWichtig

SQL Server-Beispiele und SQL Server-Beispieldatenbanken müssen heruntergeladen und installiert werden, bevor Sie sie anzeigen oder mit ihnen arbeiten können. Weitere Informationen finden Sie unter Überlegungen zum Installieren der SQL Server-Beispiele und -Beispieldatenbanken.

Anforderungen

Auf Ihrem System muss Folgendes installiert sein, damit dieses Lernprogramm verwendet werden kann:

  • Microsoft SQL Server Reporting Services, das im systemeigenen Modus ausgeführt wird. Unterstützung für Modelle ist in SQL Server Express nicht verfügbar. Weitere Informationen finden Sie unter Von den SQL Server 2008 R2-Editionen unterstützte Funktionen, darunter:

    • Microsoft SQL Server.

    • Microsoft SQL Server Business Intelligence Development Studio.

    • Microsoft SQL Server mit der AdventureWorks2008R2-Datenbank.

    • Microsoft SQL Server mit dem Adventure Works-Berichtsmodellbeispiel.

  • Microsoft .NET Framework 2.0 auf dem System, das den Berichts-Generator ausführt.

Sie müssen über die folgenden Berechtigungen verfügen:

  • Für das Bereitstellen und Veröffentlichen des Berichtsmodells muss Ihnen die Rolle des Inhalts-Managers oder Verlegers zugewiesen worden sein.

  • Berechtigungen, Daten von der Datenbank AdventureWorks2008R2 abzurufen.

Überprüfen Sie darüber hinaus, ob der Computer, auf dem der Berichtsserver ausgeführt wird, Internetinformationsdienste (Internet Information Services, IIS) mit integrierter Sicherheit verwendet.

Siehe auch

Andere Ressourcen