Secure Operation (Reporting Services)
W tym temacie zawarto wskazówki dotyczące monitorowania serwer raportów dostępu i zapewnienie bezpieczeństwa serwera.Jako administrator serwer raportów, warto wziąć pod uwagę:
Szczególnie kto jest uruchamianie raportów, raporty zawierające dane poufne.
Jak zaktualizować ustawienia konfiguracja podczas logowania do konta lub zmienić.
Jak odwołać lub zmienić uprawnienia, gdy ktoś opuści firmy lub działu.
Jak odwołać lub zmienić uprawnienia dla administratora serwera do raportu.
Inspekcja dostępu do raportów
Dziennik wykonanie raport zawiera informacje, kto uzyskuje dostęp do raportów.Although this information can be found in the report server database, it is strongly recommended that you create a separate database for the purpose of querying report server execution data.Reporting Services provides a sample Integration Services package that you can use to load and refresh the data that you want to analyze.Aby uzyskać więcej informacji zobacz Querying and Reporting on Report Execution Log Data.
Aktualizowanie informacji o koncie serwera
Reporting Services jest to aplikacja rozproszona serwera.serwer raportów i baz danych serwer raportów mogą być na oddzielnych komputerach.Ponadto jeśli serwer raportów działa jako serwer typu back-end w ramach większych wdrożenia programu SharePoint, produktu lub technologii, konieczne jest połączenie dodatkowe, aby zachować między aplikacji sieci Web programu SharePoint oraz serwer raportów.
Na poniższej liście opisano kont i logowania, należy:
serwer raportów usługa.
Połączenie z serwerem raport do baza danych serwer raportów.
Konto przetwarzania raportu bez nadzoru.
Przechowywane poświadczenia zaplanowane przetwarzanie subskrypcja lub raportu.
Przechowywane poświadczenia w subskrypcji sterowanych danymi.
Aby serwer raportów czy działa w trybie zintegrowanym programu SharePoint, należy zachować logowania bazy danych programu SharePoint, które są używane przez serwer raportów do łączenia się z bazy danych konfiguracja i zawartości.Identyfikator logowania bazy danych jest zarządzany za pomocą administracji centralnej programu SharePoint.Aby uzyskać instrukcje dotyczące sposobów zestaw lub zaktualizować logowania, zobacz How to: Configure Report Server Integration in SharePoint Central Administration.
Jeśli chcesz zachować mniejszą liczbę kont, można użyć wbudowanego konta dla usługa serwer raportów.Można również skonfigurować połączenie z baza danych serwer raportów, aby użyć konta usługa.
Dla wszystkich innych kont i logowania musisz zaktualizować udostępnionych danych, urządzenie źródłowe lub ustawienia urządzenie źródłowe danych niestandardowych za każdym razem, gdy zmiany konta lub hasło wygasa.Korzystanie ze źródeł danych udostępnionych może znacznie zmniejszyć obciążenie związane z tym zadaniem.Aby uzyskać więcej informacji zobacz Managing Report Data Sources.
Odwoływanie lub zmiana administrator serwer raportów lub uprawnienia użytkownika
Administrator serwera raportu jest osoba, która jest element członkowski lokalnej grupy administratorów na komputerze serwer raportów.Ta osoba ma pełne uprawnienia w witrynie serwer raportów i całej hierarchia folderów serwer raportów, możliwość udzielania dostępu do serwera do innych użytkowników, dodawanie lub usuwanie elementów, modyfikować właściwości każdego element, należy zmienić ustawienia konfiguracja serwer raportów itd.Jeżeli chcesz odwołać uprawnienia, należy usunąć konto użytkownika z grupy Administratorzy.
.gif "Important note") Important Note: |
|---|
Nie jest konieczne jest członkiem lokalnej grupy Administratorzy mają uprawnienia dalekosiężną serwer raportów.W szczególności jeśli użytkownik jest przypisany do Menedżer zawartości role and Administrator systemu roli na serwer raportów, użytkownik ma uprawnienia do zestaw oparte na rolach i modyfikowanie zawartości i właściwości przechowywanych na serwerze.Jeżeli chcesz odwołać to uprawnienie, można usunąć lub zmodyfikować przypisanie roli.Aby uzyskać więcej informacji zobacz How to: Modify or Delete a Role Assignment (Report Manager). |
Odwoływanie lub zmienianie uprawnień użytkownika
Jeśli pracownik działu lub przedsiębiorstwa, można usunąć przypisania ról w celu uniemożliwienia dostępu do raportów.Przypisania ról niestandardowych został utworzony w określonych folderach lub raporty, należy sprawdzić wszystkie z nich.
Usuwanie przypisanie roli nie powoduje automatycznego usunięcia subskrypcji.Aby usunąć subskrypcje, należy usunąć je z każdego raportu.Nie ma żadnych funkcji edycji zbiorczej związanych z zarządzaniem wszystkie subskrypcje w jednym miejscu.
Jeśli użytkownik jest odbiorcą subskrypcja standardowych i opartych na danych, usuwanie przypisania ról zablokuje subskrypcja dla tego użytkownika.Jednak zawsze należy usunąć wszelkie subskrypcja jest nieaktywny.