Anwenden von Sicherheitsfiltern auf Berichtsmodellelemente (Lernprogramm)

  • Artikel

Aktualisiert: 12. Dezember 2006

Die Modellelementsicherheit in SQL Server 2005 Reporting Services ermöglicht es Ihnen, Gruppen oder Benutzern Zugriffsberechtigung zu erteilen. Angenommen, in Ihrer Datenbank sind Informationen zu Verkaufsaufträgen enthalten. Sofern Sie keine Modellelementsicherheit anwenden, können alle Benutzer mit Berechtigungen für das Modell diese Verkaufsauftragsdaten anzeigen. Mit der Modellelementsicherheit können Sie Elemente im Modell für verschiedene Benutzer und Gruppen selektiv verfügbar machen. Im Allgemeinen ist dies mit der Sicherheit von Tabellen und Spalten in einer Datenbank vergleichbar. Die Modellelementsicherheit wird mithilfe von SQL Server Management Studio aktiviert und konfiguriert.

Zum Anwenden der Modellelementsicherheit müssen Sie zunächst mithilfe des Modell-Designers mindestens einen Filter oder einen Standardsicherheitsfilter erstellen. Damit der Filter als Sicherheitsfilter verwendet werden kann, müssen Sie ihn der SecurityFilters-Auflistung zuweisen. In SQL Server Management Studio wird dieser Sicherheitsfilter dann verwendet, um den Zugriff auf das jeweilige zu sichernde Modellelement zu erteilen.

Daten, die von dem Modell zurückgegeben werden, können Sie auch über Sicherheit auf Zeilenebene sichern. Nehmen Sie beispielsweise an, Sie möchten Vertriebsmitarbeitern nur das Anzeigen ihrer eigenen Verkaufsaufträge ermöglichen. Zum Anwenden der Sicherheit auf Zeilenebene müssen Sie mindestens ein Attribut erstellen, das als Filter zur Einschränkung der Daten verwendet werden kann, und es dann der SecurityFilters-Auflistung-Eigenschaft oder der DefaultSecurityFilter Object-Eigenschaft zuweisen. Dieses Attribut muss ein boolescher Wert sein, und die IsFilter-Eigenschaft muss auf True festgelegt werden. Wenn das Attribut als Berichtsfeld nicht nützlich ist, können Sie optional die Hidden-Eigenschaft auf True festlegen.

Sobald mindestens ein Attribut für die Sicherheit auf Zeilenebene verwendet wird, werden standardmäßig alle Zeilen ausgeblendet. Benutzer können auf der Grundlage von Sicherheitsfiltern auf Zeilen zugreifen. Jedes Attribut, das der SecurityFilters-Auflistung hinzugefügt wird, wird zu einem Mechanismus, um den Zugriff auf die von diesem Filter verfügbar gemachten Zeilen zu erteilen. Wenn Sicherheitsfilter vorhanden sind, können Benutzer oder Gruppen ohne Berechtigungen für diese Filter keine der Zeilen sehen, es sei denn, es ist ein Standardsicherheitsfilter definiert. In diesem Fall sehen sie nur die Zeilen, die vom Standardsicherheitsfilter verfügbar gemacht werden.

ms365305.note(de-de,SQL.90).gifHinweis:
Administratoren haben nicht standardmäßig Zugriff auf das gesamte Modell. Wenn ein Administrator Zugriff auf das gesamte Modell haben soll, müssen Sie ihm, wie jedem anderen Benutzer oder jeder Gruppe, die entsprechenden Berechtigungen erteilen.

In diesem Lernprogramm erfahren Sie, wie die Sicherheit auf Zeilenebene auf eine Entität im Adventure Works-Berichtsmodell mithilfe der SecurityFilters-Auflistung angewendet werden kann. Sie wenden dann die erforderlichen Sicherheitseinstellungen in Management Studio an.

ms365305.note(de-de,SQL.90).gifWichtig:
Die Beispieldatenbanken werden nicht automatisch beim Setup installiert. Sie können sie jedoch jederzeit installieren. Informationen zum Installieren der Beispiele finden Sie unter Installieren von Beispielen.

Anforderungen

Auf Ihrem System muss Folgendes installiert sein, damit dieses Lernprogramm verwendet werden kann:

  • Microsoft SQL Server 2005 Reporting Services, das im systemeigenen Modus ausgeführt wird. Die SQL Server Express-Editionen bieten keine Unterstützung für Modelle. Weitere Informationen finden Sie unter Von den SQL Server 2005-Versionen unterstützte Features. Diese Informationen gelten auch für:
    • Microsoft SQL Server 2005 SP1 oder höher.
    • Microsoft SQL Server 2005 Business Intelligence Development Studio.
    • Microsoft SQL Server 2005 Management Studio.
    • Microsoft SQL Server 2005 mit der AdventureWorks-Datenbank.
    • Microsoft SQL Server 2005 mit dem Adventure Works-Beispielberichtsmodell.
  • Microsoft .NET Framework, Version 2.0, auf dem System, auf dem der Berichts-Generator ausgeführt wird.

Sie benötigen die folgenden Berechtigungen:

  • Für das Bereitstellen und Veröffentlichen des Berichtsmodells muss Ihnen die Rolle des Inhalts-Managers oder Verlegers zugewiesen worden sein.
  • Sie müssen berechtigt sein, Daten aus der AdventureWorks-Datenbank abzurufen.

Überprüfen Sie darüber hinaus, ob der Computer mit dem Berichtsserver Internetinformationsdienste (Internet Information Services, IIS) mit integrierter Sicherheit verwendet.

Aufgaben

Lektion 1: Einrichten der Berechtigungen für dieses Lernprogramm

Lektion 2: Erstellen von Attributen für die Sicherheit auf Zeilenebene

Lektion 3: Aktivieren der Sicherheit auf Zeilenebene in Management Studio

Lektion 4: Überprüfen der angewendeten Sicherheitsänderungen auf Zeilenebene

Siehe auch

Konzepte

Reporting Services-Lernprogramme

Andere Ressourcen

Installieren von Beispielen
Beispiele für SQL Server Reporting Services
Beispieldatenbanken

Hilfe und Informationen

Informationsquellen für SQL Server 2005