Anwenden von Sicherheitsfiltern auf Berichtsmodellelemente (Lernprogramm)
Die Modellelementsicherheit in SQL ServerReporting Services ermöglicht es Ihnen, Gruppen oder Benutzern Zugriffsberechtigung zu erteilen. Angenommen, in Ihrer Datenbank sind Informationen zu Verkaufsaufträgen enthalten. Sofern Sie keine Modellelementsicherheit anwenden, können alle Benutzer mit Berechtigungen für das Modell diese Verkaufsauftragsdaten anzeigen. Mit der Modellelementsicherheit können Sie Elemente im Modell für verschiedene Benutzer und Gruppen selektiv verfügbar machen. Im Allgemeinen ist dies mit der Sicherheit von Tabellen und Spalten in einer Datenbank vergleichbar. Die Modellelementsicherheit wird mithilfe des Berichts-Managers aktiviert und konfiguriert.
Um die Modellelementsicherheit anzuwenden, müssen Sie das Modell auf einem Berichtsserver bereitstellen, und anschließend können Sie auf der Sicherheitsseite im Berichts-Manager die Sicherheit auf Entitäten und Felder innerhalb des Modells anwenden. Daten, die von dem Modell zurückgegeben werden, können Sie auch über Sicherheit auf Zeilenebene sichern. Nehmen Sie beispielsweise an, Sie möchten Vertriebsmitarbeitern nur das Anzeigen ihrer eigenen Verkaufsaufträge ermöglichen. Zum Anwenden der Sicherheit auf Zeilenebene müssen Sie mindestens ein Attribut erstellen, das als Filter zur Einschränkung der Daten verwendet werden kann, und es dann der SecurityFilters-Auflistung-Eigenschaft oder der DefaultSecurityFilter Object-Eigenschaft zuweisen. Dieses Attribut muss ein boolescher Wert sein, und die IsFilter-Eigenschaft muss auf True festgelegt werden. Wenn das Attribut als Berichtsfeld nicht nützlich ist, können Sie optional die Hidden-Eigenschaft auf True festlegen.
Sobald mindestens ein Attribut für die Sicherheit auf Zeilenebene verwendet wird, werden standardmäßig alle Zeilen ausgeblendet. Benutzer können auf der Grundlage von Sicherheitsfiltern auf Zeilen zugreifen. Jedes Attribut, das der SecurityFilters-Auflistung hinzugefügt wird, wird zu einem Mechanismus, um den Zugriff auf die von diesem Filter verfügbar gemachten Zeilen zu erteilen. Wenn Sicherheitsfilter vorhanden sind, können Benutzer oder Gruppen ohne Berechtigungen für diese Filter keine der Zeilen sehen, es sei denn, es ist ein Standardsicherheitsfilter definiert. In diesem Fall sehen sie nur die Zeilen, die vom Standardsicherheitsfilter verfügbar gemacht werden.
.gif "Hinweis") Hinweis |
|---|
Administratoren haben nicht standardmäßig Zugriff auf das gesamte Modell. Wenn ein Administrator Zugriff auf das gesamte Modell haben soll, müssen Sie ihm, wie jedem anderen Benutzer oder jeder Gruppe, die entsprechenden Berechtigungen erteilen. |
In diesem Lernprogramm erfahren Sie, wie die Sicherheit auf Zeilenebene auf eine Entität im Adventure Works-Berichtsmodell mithilfe der SecurityFilters-Auflistung angewendet werden kann. Sie wenden dann die erforderlichen Sicherheitseinstellungen im Berichts-Manager an.
.gif "Wichtiger Hinweis") Wichtig |
|---|
SQL Server-Beispiele und SQL Server-Beispieldatenbanken müssen heruntergeladen und installiert werden, bevor Sie sie anzeigen oder mit ihnen arbeiten können. Weitere Informationen finden Sie unter Überlegungen zum Installieren der SQL Server-Beispiele und -Beispieldatenbanken. |
Anforderungen
Auf Ihrem System muss Folgendes installiert sein, damit dieses Lernprogramm verwendet werden kann:
MicrosoftSQL ServerReporting Services, das im nativen Modus ausgeführt wird. SQL Server Express bietet keine Unterstützung für Modelle. Weitere Informationen finden Sie unter Von den SQL Server 2008-Editionen unterstützte Features, darunter:
MicrosoftSQL Server.
MicrosoftSQL ServerBusiness Intelligence Development Studio.
MicrosoftSQL Server mit der AdventureWorks-Datenbank.
MicrosoftSQL Server mit dem Adventure Works-Berichtsmodellbeispiel.
Microsoft.NET Framework 2.0 auf dem System, das den Berichts-Generator ausführt.
Sie müssen über die folgenden Berechtigungen verfügen:
Für das Bereitstellen und Veröffentlichen des Berichtsmodells muss Ihnen die Rolle des Inhalts-Managers oder Verlegers zugewiesen worden sein.
Berechtigungen, Daten von der Datenbank AdventureWorks abzurufen.
Überprüfen Sie darüber hinaus, ob der Computer mit dem Berichtsserver Internetinformationsdienste (Internet Information Services, IIS) mit integrierter Sicherheit verwendet.