Share via

  • Artykuł

How to: Configure Report Builder 1.0 and Report Builder 2.0 Access

Report Builder 1.0 and Report Builder 2.0 are reporting tools that install with a SQL Server Reporting Services report server configured for either native mode or SharePoint integration mode.Raport jest 1.0 konstruktora ClickOnce Aplikacja tylko 2.0 Konstruktor raportów jest dostępna jako autonomicznym lub ClickOnce aplikacja. W tym temacie opisano sposób konfigurowania dostępu do ClickOnce wersja 2.0 Konstruktora raportów. Konfiguracja nie jest konieczne w przypadku autonomicznej wersja 2.0 Konstruktora raportów.

Dostęp do Konstruktora raportów w wersji 1.0 i 2.0 Konstruktora raportów zależy od następujących czynników:

  • Właściwości serwera, które określają, czy raport konstruktora 1.0 lub 2.0 Konstruktor raportów jest dostępna serwer raportów.

  • Przypisania ról i uprawnień, które udostępniają Report Builder 1.0 i 2.0 Konstruktora raportów dla poszczególnych użytkowników lub grup.

  • Ustawienia uwierzytelnianie, które określają, czy poświadczenia użytkownika mogą być przekazywane za pośrednictwem serwer raportów lub dostęp anonimowy jest konfigurowany na pliki aplikacji.

Aby użyć Konstruktora raportów w wersji 1.0, musisz mieć model opublikowanego raportu do pracy.Aby uzyskać więcej informacji na temat pracy z Konstruktora raportów w wersji 1.0 Zobacz Working with Report Builder 1.0 (Ad Hoc Reports).

Można użyć modeli raportów lub kwerend, które wyodrębnienia danych data relacyjnych i wielowymiarowych źródeł 2.0 Konstruktora raportów.Aby uzyskać więcej informacji, zobacz Tworzenie połączenia z danymi (program Report Builder 2.0).

Prerequisites

Musisz mieć wersji Enterprise Developer, Standard i oceny SQL Server Aby użyć Konstruktora raportów.

The client computer must have the Microsoft .NET Framework 3.5 installed.The .NET Framework provides the infrastructure for running ClickOnce applications.

Należy użyć Microsoft Program Internet Explorer w wersji 6.0 lub nowszej.

Konstruktor raportów 1.0 i 2.0 Konstruktora raportów zawsze uruchamiane w pełne zaufanie; nie można skonfigurować jego uruchomienie w częściowej relacji zaufania.W poprzednich wersjach było możliwe uruchamianie Konstruktora raportów w częściowej relacji zaufania, ale ta opcja nie jest obsługiwana w SQL Server 2008.

Włączanie i wyłączanie Report Builder 1.0 i 2.0 Konstruktora raportów

Raporty konstruktora 1.0 jest instalowany podczas instalacji SQL Server 2008 i jest domyślnie włączona. Raporty konstruktora 2.0 jest instalowany podczas instalacjiSQL Server 2008 PCU1. Po zainstalowaniu SQL Server 2008 PCU1, 2.0 Konstruktora raportów zestaw jako domyślny ClickOnce Wersja do używania. Aby uzyskać więcej informacji zobacz Jak Ustawianie Konstruktora raportów 2.0 jako domyślnej wersja Konstruktora raportów ClickOnce.

serwer raportów Administratorzy mają możliwość wyłączania funkcji Report Builder 1.0 lub 2.0 Konstruktora raportów, ustawiając serwer raportów właściwość systemu EnableReportDesignClientDownload Aby false. Ustawienie tej właściwość spowoduje wyłączenie 1.0 Konstruktor raportów i funkcji 2.0 Konstruktora raportów pliki do pobrania dla tego serwer raportów.

Aby ustawić serwer raportów właściwości systemu można użyć Management Studio lub skryptu:

Przypisania ról udzielania dostępu Konstruktora raportów serwer raportów tryb macierzysty

serwer raportów trybu macierzystego należy utworzyć przypisania ról użytkowników, zawierających zadania za pomocą funkcji Report Builder 1.0 lub 2.0 Konstruktora raportów.Użytkownik musi być Menedżer zawartości i administratora systemu, do tworzenia lub modyfikowania definicji ról i przypisania ról dla elementów, jak i poziom witryny.

Poniższe instrukcje przyjęto założenie, że korzystasz z wstępnie zdefiniowanych ról.Jeśli modyfikacji definicji roli, lub po uaktualnieniu z programu SQL Server 2000, sprawdź, czy ról w celu sprawdzenia zawierają niezbędne zadania.Aby uzyskać więcej informacji na temat tworzenia przypisań ról zobacz How to: Grant User Access to a Report Server (Report Manager).

Po utworzeniu przypisania ról, użytkownicy będą mieli uprawnienia do wykonywania następujących czynności:

  • Użytkownicy przypisani do ról użytkownika systemu i przeglądarki mogą wyświetlać opublikowane raporty Konstruktora raportów serwer raportów bez konieczności uruchamiania Konstruktora raportów.

  • Użytkownicy przypisani do ról użytkownika systemu i Konstruktora raportów można generowania modeli, uruchomić Konstruktora raportów umożliwia tworzenie raportów i zapisywanie raportów serwer raportów.

  • Użytkownicy przypisani do ról użytkownika systemu i Wydawca można opublikować modeli z projektanta modelu serwer raportów.Modele są używane jako źródła danych w Konstruktorze raportów.

  • Użytkownicy przypisani do ról administratora systemu i Menedżer zawartości mają pełne uprawnienia do tworzenia, wyświetlania i zarządzania nimi raporty Konstruktora raportów.

Aby sprawdzić wymaganych zadań znajdują się w definicji ról

  1. Uruchom Management Studio i połącz się z serwer raportów.

  2. Otwórz Zabezpieczenia folder.

  3. Otwórz Role systemu folder.

  4. Kliknij prawym przyciskiem myszy Administrator systemui wybierz opcję Właściwości.

  5. Wybierz opcję wykonać definicje raportów . , a następnie kliknijOK.

  6. Kliknij prawym przyciskiem myszy Użytkownik systemui wybierz opcję Właściwości.

  7. Wybierz opcję wykonać definicje raportów . , a następnie kliknijOK.

  8. Otwórz Role folder.

  9. Kliknij prawym przyciskiem myszy Przeglądarkii wybierz opcję Właściwości.

  10. Wybierz opcję Wyświetlanie modeli . , a następnie kliknijOK.

  11. Kliknij prawym przyciskiem myszy Menedżer zawartościi wybierz opcję Właściwości.

  12. Wybierz opcję Wyświetlanie modeli, Zarządzanie modeli, Zużywają raportów, a następnie kliknij przycisk OK.

  13. Kliknij prawym przyciskiem myszy Wydawcai wybierz opcję Właściwości.

  14. Wybierz opcję Zarządzanie modeli . , a następnie kliknijOK.

  15. Jeśli nie istnieje, Utwórz rolę Konstruktora raportów:

    1. Otwórz Zabezpieczenia folder.

    2. Kliknij prawym przyciskiem myszy Rolei wybierz opcję Nowa rola.

    3. W polu Nazwa wpisz Konstruktor raportów.

    4. W polu Opis wprowadź opis roli, tak aby użytkownicy Menedżer raportów wiedzieli, co to jest rola.

    5. Dodaj następujące zadania: Zużywają raportów, Wyświetlanie raportów, Wyświetlanie modeli, Wyświetlanie zasobów, Widok foldery, and Zarządzanie poszczególnych subskrypcjas.

    6. Kliknij przycisk OK zapisać roli.

Do tworzenia przypisań ról, które udzielić dostępu do Konstruktora raportów w wersji 1.0 lub 2.0 Konstruktora raportów

  1. Uruchom Menedżer raportów.

  2. Kliknij przycisk Ustawienia witryny.

  3. Kliknij przycisk Zabezpieczenia.

  4. Jeśli istnieje już przypisanie roli do użytkownika lub grupę, dla którego chcesz skonfigurować dostęp Konstruktora raportów, kliknij przycisk Edytowanie.

    W przeciwnym razie kliknij przycisk Nowe przypisanie roli.Grupy lub użytkownika wprowadź konto domena Windows użytkownika lub grupy, w tym formacie: <domena>\<account>. Jeśli korzystasz z uwierzytelnianie formularzy lub niestandardowych zabezpieczeń, należy określić konto użytkownika lub grupy w formacie, który jest poprawny rozmieszczania.

  5. Wybierz opcję Użytkownik systemu, a następnie kliknij przycisk OK.

  6. Kliknij przycisk Główny.

  7. Kliknij przycisk Właściwości tab.

  8. Kliknij przycisk Zabezpieczenia tab.

  9. Jeśli istnieje już przypisanie roli do użytkownika lub grupę, dla którego chcesz skonfigurować dostęp Konstruktora raportów, kliknij przycisk Edytowanie.

    W przeciwnym razie kliknij przycisk Nowe przypisanie roli.Grupy lub użytkownika wprowadź konto domena Windows użytkownika lub grupy, w tym formacie: <domena>\<account>. Jeśli korzystasz z uwierzytelnianie formularzy lub niestandardowych zabezpieczeń, należy określić konto użytkownika lub grupy w formacie, który jest poprawny rozmieszczania.

  10. Wybierz opcję Konstruktor raportów, a następnie kliknij przycisk Zastosowanie.

  11. Powtórz tę czynność, aby utworzyć lub zmodyfikować przypisania ról dla dodatkowych użytkowników lub grup.

Uprawnienia udzielania Konstruktora raportów 1.0 lub Access 2.0 Konstruktora raportów serwer raportów trybu zintegrowanego programu SharePoint

serwer raportów trybu zintegrowanego programu SharePoint Report Builder 1.0 lub 2.0 Konstruktora raportów dostęp jest udzielany użytkownikom programu SharePoint, którzy mają Contribute lub Pełna kontrola poziomy uprawnień.

Jeżeli korzystasz z poziomami uprawnień niestandardowych, musi zawierać Dodawanie elementów i edytowanie elementów poziom uprawnień.Aby uzyskać więcej informacji na temat Konstruktora raportów dostęp za pośrednictwem poziomów uprawnień wbudowanych zobacz Using Built-in Security in Windows SharePoint Services for Report Server Items. Aby uzyskać więcej informacji o wymaganiach dotyczących uprawnień dla poziomów uprawnień niestandardowych zobacz Setting Permissions for Report Server Operations in a SharePoint Web Application.

Uwagi dotyczące uwierzytelnianie i ponowne użycie poświadczeń

Report Builder 1.0 and Report Builder 2.0 use ClickOnce technology to download and install its application files on a client computer.ClickOnce technology is intended for one-way application deployment that places program files on a client computer and runs the application as a separate process under the identity of the default user.Ponieważ Konstruktora raportów muszą łączyć się do serwer raportów pobrać pliki aplikacji i danych serwer raportów, ważne jest zrozumieć, w jaki sposób ClickOnce Ustawia zabezpieczenie żądania kontekstu i problemów z komputerami zdalnymi w różnych scenariuszach:

  • ClickOnce zawsze działa w oddzielnym procesie na komputerze klienckim.The process identity is the default Windows user credentials.ClickOnce does not share session data with Internet Explorer or obtain the current user security context from Internet Explorer.

  • ClickOnce wysyła żądania przez zintegrowane zabezpieczenia systemu Windows w nagłówku uwierzytelnianie.Jeśli serwer zostanie skonfigurowany dla uwierzytelnianie innego typu, serwer nie powiedzie się żądań z ClickOnce z powodu błędu uwierzytelnianie. Aby rozwiązać ten problem, należy albo skonfigurować serwer do zintegrowanych zabezpieczeń systemu Windows lub należy włączyć dostęp anonimowy wyeliminować sprawdzanie uwierzytelnianie.

  • Konstruktor raportów 1.0 i 2.0 Konstruktora raportów, otwórz własnych połączeń serwer raportów.Jeśli nie używasz zintegrowanych zabezpieczeń systemu Windows o jeden znak na, użytkownicy muszą ponownie wpisz swoje poświadczenia dla połączenia Report Builder 1.0 i 2.0 Konstruktora raportów serwer raportów.

W poniższej tabela opisano typy uwierzytelnianie obsługiwane przez serwer raportów i czy jest wymagane, aby uzyskać dostęp do dodatkowej konfiguracja raportu konstruktora 1.0 lub 2.0 Konstruktora raportów.

Typ uwierzytelnianie serwer raportów

W jaki sposób uruchamiania aplikacji ClickOnce odpowiada

Negocjowanie (domyślnie)

NTLM (domyślnie)

Zintegrowane zabezpieczenia systemu Windows, w obszarze uwierzytelnianie żądania ClickOnce a Report Builder 1.0 i 2.0 Konstruktora raportów zazwyczaj powiodła się, jeśli klient i serwer są wdrażane w tej samej domenie, użytkownik jest zalogowany do komputera klienckiego przy użyciu konta domena z uprawnieniami do dostępu do Konstruktora raportów w wersji 1.0 i 2.0 Konstruktora raportów, a serwer jest skonfigurowany dla uwierzytelnianie systemu Windows.

Żądania kończą się pomyślnie, ponieważ ClickOnce i połączenia przeglądarki serwer raportów mają taką samą tożsamość użytkownika.

Żądania zakończy się niepowodzeniem, jeśli użytkownik otworzy program Internet Explorer z Uruchom jako, a następnie określone poświadczenia inny niż domyślny.Jeśli sesja użytkownika serwer raportów przy użyciu określonego konta i ClickOnce jest uruchamiana przy użyciu innego konta, serwer raportów odmowa dostępu do plików.

Protokół Kerberos

Jest wymagane przy użyciu Konstruktora raportów w wersji 1.0 i 2.0 Konstruktora raportów, program Internet Explorer nie obsługuje bezpośrednio protokołu Kerberos.

Uwierzytelnianie podstawowe

ClickOnce nie obsługuje uwierzytelnianie podstawowego.Będzie nie zgłaszania żądań, które określa uwierzytelnianie podstawowe w nagłówku uwierzytelniania.Będzie nie przekazuje poświadczenia lub Monituj użytkownika o ich podanie.Problemy te można obejść, włączając anonimowy dostęp do plików aplikacji Report Builder 1.0 i 2.0 Konstruktora raportów.

Po włączeniu anonimowe powiodą się żądania dostępu do plików aplikacji, ponieważ serwer raportów ignoruje nagłówka uwierzytelnianie.Aby uzyskać więcej informacji na temat włączania anonimowego dostępu do Konstruktora raportów zobacz How to: Configure Basic Authentication in Reporting Services.

Po ClickOnce pobiera pliki aplikacji, Report Builder 1.0 lub 2.0 Konstruktora raportów otwiera osobne połączenie serwer raportów. Użytkownicy muszą ponownie wpisz swoje poświadczenia, aby otrzymać raport konstruktora 1.0 lub 2.0 Konstruktora raportów, aby połączyć się z serwer raportów.Narzędzie nie zbiera poświadczenia z programu Internet Explorer lub ClickOnce.

Żądania zakończy się niepowodzeniem, jeśli serwer raportów jest skonfigurowany dla uwierzytelnianie podstawowego, a nie włączył dostęp anonimowy do Konstruktora raportów pliki programów.Żądanie kończy się niepowodzeniem, ponieważ ClickOnce Określa zintegrowane zabezpieczenia systemu Windows na jego żądania. Po skonfigurowaniu serwer raportów do uwierzytelnianie podstawowego, serwer odrzuci żądanie określa pakiet zabezpieczeń nieprawidłowy i nie ma tagu poświadczenia, który oczekuje serwer raportów.

Ponadto jeśli serwer raportów jest skonfigurowany do używania trybu zintegrowanego programu SharePoint i witryny programu SharePoint używa uwierzytelnianie podstawowego, użytkowników wystąpi błąd 401 podczas próby używania ClickOnce Aby zainstalować Konstruktora raportów na ich komputerach klienckich. Dzieje się tak, ponieważ SharePoint używa plików cookie do przechowywania użytkownik uwierzytelniony przez cały czas trwania sesja, ale ClickOnce plik cookie nie są obsługiwane. Gdy użytkownik uruchamia ClickOnce aplikacji, takiej jak Report Builder 1.0 lub 2.0 Konstruktora raportów, aplikacja nie przekaże plik cookie do witryny programu SharePoint i dlatego odmawia dostępu programu SharePoint i zwracają błąd 401.

Ten problem można obejść przy próbie jedną z następujących opcji:

  • Wybierz Zapamiętaj moje hasło opcja dostarczania poświadczenia użytkownika.

  • Włącz dostęp anonimowy do programu SharePoint zbioru witryn.

  • Skonfigurowanie środowiska, dzięki czemu użytkownik nie poda poświadczenia.Na przykład w środowisku sieci intranet użytkownik może skonfigurować serwer programu SharePoint należą do grupy roboczej, a następnie utworzyć konta użytkowników na komputerze lokalnym.

Niestandardowy

Po skonfigurowaniu serwer raportów, aby użyć niestandardowego uwierzytelnianie dostęp anonimowy jest włączony serwer raportów i żądania są akceptowane z wyboru nie uwierzytelnianie.

Po ClickOnce pobiera pliki aplikacji, Report Builder 1.0 lub 2.0 Konstruktora raportów otwiera osobne połączenie serwer raportów. Użytkownicy muszą ponownie wpisz swoje poświadczenia, aby uzyskać Builder1.0 raportu lub 2.0 Konstruktora raportów, aby połączyć się z serwer raportów.Narzędzie nie zbiera poświadczenia z programu Internet Explorer lub ClickOnce.

Historia zmian

Microsoft Learning

Dodatkowe informacje dotyczące konfigurowania 2.0 Konstruktora raportów.