Share via

  • Makale

Modeller güvenliğini sağlama

Bir rapor sunucusunda rapor modelleri oluşturma hem ad hoc raporlar'ı kullanmak için veri kaynağı olarak kullanılır.Rapor modelleri üç şekilde güvenceye alabilirsiniz: rapor sunucusu klasör ad'alanı, maddenin güvenlik modeli ve veritabanı güvenliği ile.

Rapor modelleri için güvenlik katmanlı, çünkü bir modeli görüntülemek bir kullanıcı klasör hiyerarşisi üzerinde bu modeli sırasında tasarım zamanı ve çalışma saat kullanılışını sınırları getirdiğine başka kısıtlamalar karşılaşabilir.Bir model bir rapor verilerini kullanma olanağı kaynak aşağıdaki etkenlere bağlıdır:

  • Rol tabanlı güvenlik modeli (rapor sunucusu klasör hiyerarþisindeki bir modeli görüntülemek için özelliği) üzerinde.

  • Rol tabanlı güvenlik modeli, bir veri kaynağı olarak kullanan rapora.Bir kullanıcı rapor erişemiyorsanız, izinli mümkün görünümü (modeli sağlayan veri olmayabilir. Reporting Servicesbir modelden yalnızca raporlar görüntülenebilir veridir; üçüncü taraf uygulamalar, verileri diğer yöntemlerle modeli bulaşmasına neden olabilir).

  • Güvenlik modelindeki maddeler.

  • Görünüm, tablo veya sütun güvenlik veritabanı düzey.

Klasör ad alanında bir rapor modeli güvenliği

Depolanan tüm maddeler gibi bir rapor sunucusu, bir kullanıcı görüntülemek veya rapor modeli yönetmek olup olmadığını belirleyen bir öğe düzey rol atamalarını tanımlayabilirsiniz.

  • Bir model görüntüleme iznine sahip kullanıcılar sınırlı miktarda (örneğin oluşturulduğunda veya değiştirildiğinde,) Genel özellikler sayfa modelinde hakkındaki bilgileri okuyun rapor sunucusu klasör hiyerarşisi içinde görebilir ve model olarak bir veri modeli kullanan herhangi bir ad hoc rapor bağlantılar yoluyla tıklatarak sorgu kaynak.

  • Bir model yönetme iznine sahip kullanıcılar, silme, yeniden adlandırmak ve model güncelleştirebilirsiniz.Genelde modeli yönetim görevlerini, ayrıca yeni modelleri becerisi gerektirir, ancak bunu yapmak için bu özelliği aracılığıyla rol atamalarını klasörlerde, burada kullanıcılar maddeler için ekleyip ekleyemeyeceğinizi klasör rol ataması belirler. gerçekten ilettiği.

Yayımlanmış bir modeli görüntüleme iznine sahip kullanıcılar doğrudan içindekileri görüntülemek ya da dosya sistemine yüklemek için açılamıyor.Çalışma sırasında saat, tüm etkileşim bir rapor modeli kullanan rapor içinde olur.

Öğeleri bir model güvenliğini sağlama

Model öğesi güvenliği, modelin belirli bölümlerine erişimi denetlemenizi sağlar.To configure model item security, use SQL Server Management Studio.Model etkinleştirildikten sonra öğe, güvenlik, rol atamalarını belirli düğümlerde modeli ad oluşturabilirsiniz.Daha fazla bilgi için bkz: öğe Güvenlik sayfa (Rapor Yöneticisi) modeli.

Rapor modeli ad alanı, kök düğüm, varlıklar, model rolleri ve alanlar içeren hiyerarşik bir yapı olarak temsil edilir.Aynı zamanda, model öğelerini düzenlemek için (ancak güvenlik sağlamak için değil) kullanabileceğiniz klasörler ve perspektifler de içerir.Modelde görüntülediğinizde Management Studio, hiyerarşik yapısını göz atın ve rol atamalarını farklı düzeylerde belirtin. Rol atamalarını tüm modeli erişimi denetlemek için bir rapor modelinin kök düğüm veya seçili dalı erişim izinlerini değiştirmek için kullanılan bir modeli kısımlarını belirtebilirsiniz.Olarak rapor sunucusu klasör ad boşluğu güvenliği ile modeli ad devralınan güvenlik için öğeleri ağaç yapısında alt destekler.

Model öğe güvenliği varsayılan olarak kapalıdır.Ne zaman model öğe güvenliği etkin değil, modeli ve rapor sunucusu klasör hiyerarşisi rapora rol atamalarını aracılığıyla modeli gösteren verileri görüntülemek için tüm izinler tarafından belirlenir.

Model öğesi güvenliği kullanıcı için saydamdır.Bir kullanıcının, model hiyerarşisinin belirli bir dalına erişimi yoksa, modelin o kısmı raporda kullanıcıya sunulmaz.Bu kısım veri bulma için kullanılamayacağı gibi, rapora veri de döndüremez.Model öğesi güvenliği kullanıldığında, rapor sunucusu, raporun kullanıcı limitleri dışında kalan kısmını kapsam dışı bırakmak üzere veri kaynağına gönderilen sorguyu değiştirir.

Veritabanı güvenliği aracılığıyla modeller güvenliğini sağlama

Veritabanı güvenliği, güvenlik modeline dayanan bir rapordaki üçüncü katman sağlar.Veritabanı, tablo veya sütun için erişimi, erişim döndürecektir tüm yetkisiz erişim engellendi.Modelinizi herhangi bir tablo veya veritabanı güvenlik ayarlarına bağlı olarak, bir sütun eklerseniz, kullanıcının eriştiği, bir veritabanı hata iletisi bir tablo veya izinli olmayan bir sütuna eşleyen bir model öğe görüntüleme yetkisi döndürülür.Tablo veya sütun güvenlik veritabanı açıkken düzey olan bazı senaryolarda, bu ad hoc rapor gezinti etkilemesi dikkate alma gereklidir.Bir kullanıcı rapor gezinme sırasında bir veritabanı hata iletisi alır geri izinli erişimi olan modeli bir kısmını almak için kendi adımları retrace gerekir.

Not

Yalnızca belirli kullanıcıların belirli bir tablo veya sütun değerlerini okumak için izin emin olmak için veritabanı güvenliğini güvenmek zorunda, Windows tümleşik güvenliği kullanmak için veri kaynağını yapılandırmak unutmayın.

güvenliği sağlanabilir modeli öğeler

Kullanımı Management Studio Bu model bölümlerini korumak için :

  • kök düğüm

  • klasörler

  • varlıklar

  • model roller (burada "rolü" terimi varlıklar arasındaki ilişkileri gösterir)

  • alanlar

Perspektifleri bütün olarak güvenlik altına alamazsınız, ancak perspektif içindeki modeli öğeler güvenliğini sağlayabilirsiniz.Güvenlik modeli öğe's güvenlik olarak devralınır.Örneğin, model öğe yalnızca model ve modeli içindeki Yöneticiler tarafından erişilebilen öğe perspektif içinde görüntülendiğinde yalnızca yöneticiler tarafından erişilebilir.

Rapor modeli güvenliği, güvenlik rapor sunucusu klasör hiyerarşisi ve sistem düzeyindeki tanımladığınız ayrıdır.Model kök düğümü değil erişilen veya klasör hiyerarşisi aracılığıyla güvenliği sağlanmış.

Model öğelerini gizleme

Rol atamalarını aracılığıyla erişimi kısıtlamak için alternatif olarak Hidden özellik, kullanıcıların bir modeli bölümlerini görmesini engellemek için kullanabilirsiniz.Bir model görmek için tüm kullanıcıların istemiyorsanız öğe, Gizli özelliğini değiştirmek öğe modeli tasarımcısında True.Gizleme bir öğe modeli hesaplamalar veya ilişkileri kaldırmaz.Bir ifade içinde kullanılan alan gizlerseniz, kullanıcıları bunu göremez, örneğin, alan hala deyimde kullanılır.Gizleme bir öğe, tüm kullanıcılar için gizler.Görünürlük ve erişim, kullanıcı veya grup tarafından istiyorsanız, rol atamalarını Hidden özellik yerine maddenin güvenliğini sağlamak için kullanın.

Öğeleri bir rapor modeli güvenliği

Öğeleri bir modeli güvenliği bir rapor sunucusu bağlantı gerektirir. Management Studio. Model öğeleri güvenliğini sağlamak için rapor modeli üzerinde dağıtılması gerekir rapor sunucusu.

  1. Içinde Management Studio, model depolayan rapor sunucusu.

  2. Nesne Explorer'da modele geçin, güvenli tıklatın ve istediğiniz modelini sağ tıklatın. Özellikleri.

  3. Model, özellikler sayfa,'ı tıklatın. Model güvenlik.

  4. Seçin Bu model bağımsız olarak tek tek model öğeleri güvenli onay kutusu.

  5. Kök düğümü seçin.Kök düğümde bir rol ataması gereklidir.

  6. ' I tıklatın Bu rollerin her grup veya kullanıcı hesabı için kullanın....

  7. ' I tıklatın Grup veya Kullanıcı Ekle.

  8. Rol ataması oluşturma, kullanıcı veya grup seçin ve sonra tıklatın. SORUNSUZ.

  9. Sonraki varlık, ilişki, alan veya korumak istediğiniz klasör için gidin.6 Ile 8 arasındaki adımları yineleyin.