• Artykuł

Jak Skonfigurować dostęp do Konstruktora raportów

Report Builder is an ad hoc reporting tool that installs with a SQL Server Reporting Services report server configured for either native mode or SharePoint integration mode.

Dostęp do Konstruktora raportów zależy od następujących czynników:

  • Właściwości serwera, które określają, czy Konstruktora raportów jest dostępna serwer raportów.

  • Przypisania ról lub uprawnienia, które udostępniają Konstruktora raportów poszczególnym użytkownikom lub grupom.

  • Ustawienia uwierzytelniania, które określają, czy poświadczenia użytkownika mogą być przekazywane za pośrednictwem serwer raportów lub dostęp anonimowy jest konfigurowany na pliki aplikacji.

Aby użyć Konstruktora raportów, musi być opublikowane model raportu do pracy z.

Wymagania wstępne

Musi mieć wersji Enterprise, Developer, Standard lub oceny SQL Server do używania Konstruktora raportów.

The client computer must have the Microsoft .NET Framework 2.0 installed. .NET Framework Zapewnia infrastrukturę do uruchamiania ClickOnce aplikacji.

Należy użyć Microsoft programu Internet Explorer 6.0 lub nowszej.

Konstruktora raportów zawsze działa w pełne zaufanie; nie można skonfigurować do pracy w częściowej relacji zaufania.W poprzednich wersjach było możliwe uruchomić Konstruktora raportów w częściowej relacji zaufania, ale opcja nie jest obsługiwane w SQL Server 2008.

Włączanie i wyłączanie Konstruktora raportów

Konstruktor raportów jest domyślnie włączona.serwer raportówAdministratorzy mają możliwość wyłączania funkcji Konstruktora raportów, ustawiając serwer raportów właściwość systemu EnableReportDesignClientDownload do false.Ustawienie tej właściwość spowoduje wyłączenie pobierania Konstruktora raportów dla tego serwer raportów.

Aby zestaw raportu właściwości systemu serwera, można użyć Management Studio lub skryptu:

Udzielanie dostępu Konstruktora raportów na serwerze raportów trybu macierzystego przypisań ról

W trybie macierzystym serwer raportów, Utwórz użytkownika przypisania ról, które zawierają zadania przy użyciu Konstruktora raportów.Musi być Menedżer zawartości i administratora systemu, aby utworzyć lub modyfikować definicje ról i przypisania ról na elementy i poziom witryny.

Poniższe instrukcje założono, że używasz wstępnie zdefiniowanych ról.Zmodyfikowane definicje ról lub uaktualnienie programu SQL Server 2000, sprawdź ról, aby sprawdzić, które zawierają niezbędne zadania.Aby uzyskać więcej informacji na temat tworzenia przypisań ról, zobacz Jak Udziel użytkownikowi dostępu do serwera raportu (Menedżer raportów).

Po utworzeniu przypisania ról użytkowników ma uprawnienia do wykonaj następujące czynności:

  • Użytkownicy przypisani do ról użytkownika systemu i przeglądarki można wyświetlać opublikowane raporty Konstruktora raportów serwer raportów bez konieczności uruchamiania Konstruktora raportów.

  • Użytkownicy przypisani do ról użytkownika systemu i Konstruktora raportów można generowania modeli, uruchomić Konstruktora raportów i tworzyć raporty i zapisywanie raportów serwer raportów.

  • Użytkownicy przypisani do ról użytkownika systemu i Wydawca można opublikować modeli z projektanta modelu serwer raportów.Modele są używane jako źródła danych w Konstruktorze raportów.

  • Użytkownicy przypisani do ról administratora systemu i Menedżer zawartości mają pełne uprawnienia do tworzenia, wyświetlania i zarządzania raporty Konstruktora raportów.

Aby sprawdzić zadania wymagane są definicje ról

  1. Uruchom Management Studio i połączenia serwer raportów.

  2. Otwórz zabezpieczeń folder.

  3. Otwórz Role systemu folder.

  4. Kliknij prawym przyciskiem myszy Administratora systemui wybierz Właściwości.

  5. Wybierz definicje raportów wykonywanie i kliknij przycisk OK.

  6. Kliknij prawym przyciskiem myszy Użytkownika systemui wybierz Właściwości.

  7. Wybierz definicje raportów wykonywanie i kliknij przycisk OK.

  8. Otwórz role folder.

  9. Kliknij prawym przyciskiem myszy przeglądarkii wybierz Właściwości.

  10. Wybierz Przeglądanie modeli i kliknij przycisk OK.

  11. Kliknij prawym przyciskiem myszy Menedżer zawartościi wybierz Właściwości.

  12. Wybierz Przeglądanie modeli, Modele zarządzanie, Raporty Consumei kliknij przycisk OK.

  13. Kliknij prawym przyciskiem myszy Wydawcai wybierz Właściwości.

  14. Wybierz Modele zarządzanie i kliknij przycisk OK.

  15. Jeśli nie istnieje, należy utworzyć rolę Konstruktora raportów:

    1. Otwórz zabezpieczeń folder.

    2. Kliknij prawym przyciskiem myszy rolei wybierz Nową rolę.

    3. W polu Nazwa wpisz Konstruktora raportów.

    4. W polu Opis wprowadź opis roli tak, aby użytkownicy Menedżer raportów znać rolę jest dla.

    5. Dodaj następujące zadania: Zajmują raporty, Wyświetlanie raportów, Przeglądanie modeli, Widok zasobów, Wyświetl foldery, i subskrypcja indywidualne zarządzanies.

    6. Kliknij OK zapisać roli.

Do tworzenia przypisań ról, które udzielić dostępu do Konstruktora raportów

  1. Uruchom Menedżer raportów.

  2. Kliknij Ustawienia witryny.

  3. Kliknij zabezpieczeń.

  4. Jeśli istnieje już przypisanie roli użytkownika lub grupy, dla którego chcesz skonfigurować dostęp Konstruktora raportów, kliknij Edytuj.

    W przeciwnym razie kliknij przycisk Nowe przypisanie roli.W grupie lub użytkownikowi wprowadź konto domena Windows użytkownika lub grupy w tym formacie: <Domena>\<konta>.Jeśli używasz uwierzytelnianie formularzy lub niestandardowych zabezpieczeń można określić konta użytkownika lub grupy w formacie, który jest prawidłowy dla danego wdrożenia.

  5. Wybierz Użytkownika systemu, a następnie kliknij przycisk OK.

  6. Kliknij Główny.

  7. Kliknij Właściwości kartę.

  8. Kliknij zabezpieczeń kartę.

  9. Jeśli istnieje już przypisanie roli użytkownika lub grupy, dla którego chcesz skonfigurować dostęp Konstruktora raportów, kliknij Edytuj.

    W przeciwnym razie kliknij przycisk Nowe przypisanie roli.W grupie lub użytkownikowi wprowadź konto domena Windows użytkownika lub grupy w tym formacie: <Domena>\<konta>.Jeśli używasz uwierzytelnianie formularzy lub niestandardowych zabezpieczeń można określić konta użytkownika lub grupy w formacie, który jest prawidłowy dla danego wdrożenia.

  10. Wybierz Konstruktora raportów, a następnie kliknij przycisk Zastosuj.

  11. Powtórz do tworzenia lub modyfikowania przypisania ról dla dodatkowych użytkowników lub grup.

Uprawnienia udzielenie raport konstruktora dostępu na serwerze raport trybu zintegrowanego programu SharePoint

serwer raportów trybu zintegrowanego programu SharePoint zostanie przyznany dostęp Konstruktora raportów do programu SharePoint użytkownicy, którzy mają poziomów uprawnień programu Contribute lub Pełna kontrola.

Za pomocą niestandardowych poziomów uprawnień poziom uprawnień musi obejmować dodawanie elementów i edytowanie elementów.Aby uzyskać więcej informacji na temat Konstruktora raportów dostęp za pośrednictwem poziomów uprawnień wbudowane Zobacz Przy użyciu wbudowanych zabezpieczeń programu Windows SharePoint Services dla elementów serwera raportów.Aby uzyskać więcej informacji dotyczących wymagań uprawnienia niestandardowe poziomy uprawnień, zobacz Ustawianie uprawnień dla operacji serwera raport w aplikacji sieci Web programu SharePoint.

Uwagi dotyczące uwierzytelniania i ponowne używanie poświadczeń

Konstruktora raportów korzysta z technologii ClickOnce pobrać i zainstalować pliki aplikacji na klient komputera.Technologii ClickOnce jest przeznaczona dla wdrażania aplikacji jednokierunkowe, który umieszcza program files na klient komputer i uruchamia aplikację w oddzielnym procesie tożsamością użytkownika domyślnego.Ponieważ serwer raport pobrać pliki aplikacji i danych serwer raportów należy połączyć Konstruktora raportów, jest zrozumieć jak ClickOnce ustawia kontekst zabezpieczeń i problemów żądania do komputerów zdalnych w różnych scenariuszach:

  • ClickOnce zawsze działa w oddzielnym procesie klient komputera.Tożsamość procesu jest domyślnych poświadczenia użytkownika systemu Windows.ClickOnce nie udostępniać dane sesja programu Internet Explorer lub uzyskać bieżący kontekst zabezpieczeń użytkownika z programu Internet Explorer.

  • ClickOnce wysyła żądania, określające zintegrowane zabezpieczenia systemu Windows w nagłówek uwierzytelnianie.Jeśli serwer jest skonfigurowany dla uwierzytelnianie inny typ, serwer zakończy się niepowodzeniem żądań z ClickOnce błąd uwierzytelnianie.Aby obejść ten problem, należy albo skonfigurować serwer do zintegrowanych zabezpieczeń systemu Windows lub należy włączyć dostęp anonimowy do wyeliminowania sprawdzanie uwierzytelnianie.

  • Konstruktora raportów otwiera połączenia z serwer raportów.Jeśli nie używasz zintegrowanych zabezpieczeń systemu Windows z pojedynczym znakiem na, użytkownicy muszą ponownie swoje poświadczenia dla połączenia Konstruktora raportów serwer raportów.

  • PoradaPorada

    Ponadto jeśli serwer raportów jest skonfigurowany do używania trybu zintegrowanego programu SharePoint, użytkownicy mogą wystąpić błąd 401 podczas próby używania ClickOnce zainstalować Konstruktora raportów na ich klient komputerów.Dzieje się tak, ponieważ SharePoint używa pliku cookie do przechowywania uwierzytelnieni w czasie trwania sesja użytkownika, ale ClickOnce nie obsługuje plik cookie.Gdy użytkownik uruchomi aplikację ClickOnce, takich jak Konstruktora raportów aplikacji nie przekaże plik cookie do programu SharePoint i dlatego odmawia dostępu programu SharePoint i zwracają błąd 401.

    Ten problem można obejść przez próby jedną z następujących opcji:

    • Wybierz Zapamiętaj moje hasło opcji dostarczania poświadczenia użytkownika.

    • Włącz anonimowy dostęp do witryny programu SharePoint kolekcja.

    • Skonfigurowanie środowiska tak, aby użytkownik nie poda poświadczenia.Na przykład w środowisku intranetu może skonfigurować program SharePoint server należą do grupy roboczej, a następnie utworzyć konta użytkowników na komputerze lokalnym.

W poniższej tabela opisano typy uwierzytelnianie obsługiwanych przez serwer raportów i czy dostęp Konstruktora raportów do wymaga dodatkowej konfiguracja.

Typ uwierzytelniania serwera raportów

Jak reaguje Uruchamianie Konstruktora raportów i ClickOnce aplikacji

Negocjowania (domyślnie)

NTLM (domyślnie)

Zintegrowane zabezpieczenia systemu Windows, w obszarze żądania uwierzytelnionego ClickOnce i Konstruktora raportów zazwyczaj powieść, jeśli klient i serwer są wdrażane w tej samej domenie, użytkownik jest zalogowany do komputera klienckiego przy użyciu konta domena z uprawnieniami dostępu do Konstruktora raportów, a serwer raportów jest skonfigurowany dla uwierzytelniania systemu Windows.

Żądania powiodła się, ponieważ ClickOnce i połączenia przeglądarki serwer raportów mają tej samej tożsamości użytkownika.

Żądania zakończy się niepowodzeniem, jeśli użytkownik otworzy program Internet Explorer z Uruchom jako i określone poświadczenia innych niż domyślne.Jeśli ustanowieniu sesja użytkownika serwer raportów na określonym koncie ClickOnce jest uruchamiany przy użyciu innego konta, serwer raportów będzie odmawiać dostępu do plików.

Kerberos

Internet Explorer jest wymagane przy użyciu Konstruktora raportów, nie obsługuje bezpośrednio protokołu Kerberos.

Uwierzytelnianie podstawowe

ClickOnce nie obsługuje uwierzytelnianie podstawowego.Nie będzie formułować żądań określających uwierzytelnianie podstawowego nagłówka uwierzytelnianie.Nie przekazywania poświadczenia lub nie Monituj użytkownika o ich podanie.Można obejść te problemy, umożliwiając anonimowy dostęp do plików aplikacji Konstruktora raportów.

Żądania powiedzie się, jeśli włączyć dostęp anonimowy do Konstruktora raportów aplikacji plików, ponieważ serwer raportów ignoruje nagłówek uwierzytelnianie.Aby uzyskać więcej informacji na temat włączyć dostęp anonimowy do Konstruktora raportów, zobacz Jak Konfigurowanie uwierzytelniania podstawowego w Reporting Services.

Po ClickOnce pobiera pliki aplikacji, Konstruktora raportów otwiera osobne połączenie serwer raportów.Użytkownicy muszą ponownie swoje poświadczenia, aby uzyskać Konstruktora raportów, aby połączyć serwer raportów.Konstruktora raportów nie gromadzi poświadczenia z programu Internet Explorer lub ClickOnce.

Żądania zakończy się niepowodzeniem, jeśli serwer raportów jest skonfigurowany dla uwierzytelnianie podstawowego i nie włączysz dostęp anonimowy do Konstruktora raportów pliki programów.Żądanie nie powiedzie się, ponieważ ClickOnce określa zintegrowane zabezpieczenia systemu Windows na jego żądania.Po skonfigurowaniu serwer raportów dla uwierzytelnianie podstawowego serwera będzie odrzucał żądania, ponieważ określa ona pakiet zabezpieczeń nieprawidłowy i nie oczekuje serwer raportów poświadczenia.

niestandardowe

Podczas konfigurowania serwer raportów, aby użyć niestandardowego uwierzytelnianie anonimowego jest włączone serwer raportów i żądania są akceptowane z sprawdzanie uwierzytelnianie nie.

Po ClickOnce pobiera pliki aplikacji, Konstruktora raportów otwiera osobne połączenie serwer raportów.Użytkownicy muszą ponownie swoje poświadczenia, aby uzyskać Konstruktora raportów, aby połączyć serwer raportów.Konstruktora raportów nie gromadzi poświadczenia z programu Internet Explorer lub ClickOnce.

Historia zmian

Zaktualizowana zawartość

Przeniesione opis opcji "Zapamiętaj moje hasło" ogólnego obszaru jest bardziej oczywiste, może zastosować do wszystkich form uwierzytelnianie.