Share via

  • Makale

Modeller güvenliğini sağlama

Üzerinde bir rapor sunucusukullanarak ad hoc raporlar ve rapor modelleri her iki oluşturmak için veri kaynağı olarak kullanılır.Rapor modelleri üç şekilde güvenliğini sağlayabilirsiniz: rapor sunucusu klasör ad, model öğe güvenlik ve veritabanı güvenliği aracılığıyla.

Rapor modelleri için güvenlik katmanlı, çünkü bir modelde görüntüleyebilirsiniz bir kullanıcı klasör hiyerarşisi sınırları nasıl bu modelin en tasarım saat ve çalışma saat kullanılır üzerinde tanıtamazlar diğer kısıtlamalar karşılaşabilirsiniz.Bir modeli raporun veri kaynak olarak kullanma yeteneği aşağıdaki etkenlere bağlıdır:

  • Rol tabanlı güvenlik modeli üzerinde (diğer bir deyişle, rapor sunucusu bir modeli görüntülemek için yeteneği klasör hiyerarşisi).

  • Rol tabanlı güvenlik modeli veri kaynak olarak kullanan rapor üzerinde.Bir kullanıcı rapor erişemiyorsanız, izinli mümkün görünümü veri modeli sağlayan olmayabilir (de Reporting Services, model verileri yalnızca raporlarda; görüntülenebilir. üçüncü taraf uygulamalar model verileri farklı yollarla açığa çıkaran).

  • Güvenlik modeli içindeki öğeler üzerinde.

  • Görünüm, tablo veya sütun güvenlik veritabanı düzey.

Klasör ad alanındaki bir rapor modeli güvenliği

Depolanan tüm öğeler olduğu gibi bir rapor sunucusu, bir kullanıcı görüntüleyebilir veya bir rapor modeli yönetebilirsiniz olup olmadığını belirleyen öğe düzey rol atamaları tanımlayabilirsiniz.

  • Bir modeli görüntülemek için izni olan kullanıcılar, rapor sunucusu klasör hiyerarşisindeki onu görebilir okumak sınırlı miktarda genel modeli hakkında bilgi özellikler sayfa (örneğin, ne zaman onu oluşturulmuş veya değiştirilmiş) ve model modeli veri kaynak olarak kullanan herhangi bir ad hoc rapor bağlantılar yoluyla tıklatarak sorgu.

  • Bir modeli Yönetme iznine sahip kullanıcılar silmek, yeniden adlandırmak ve modelini güncelleştir.Genelde modeli yönetim görevlerini de yeni modelleri yayımlamak için yeteneği gerektirir, ancak bunu yapmak için yeteneği gerçekten aracılığıyla rol atamaları klasörlerde, burada klasör rol ataması kullanıcıların öğeleri ekleyebilmek için olup olmadığını belirler ilettiği.

Yayımlanmış bir modeli görüntülemek için izni olan kullanıcılar doğrudan içindekileri görüntülemek ya da dosya sistemine yüklemek için açılamıyor.Çalışma sırasında saat, tüm etkileşim bir rapor modeli kullanan rapordur.

Bir modeli öğeleri güvenli hale getirme

Model öğesi güvenliği, modelin belirli bölümlerine erişimi denetlemenizi sağlar.To configure model item security, use SQL Server Management Studio.Modeli öğe güvenlik etkinleştirdikten sonra rol atamaları modeli ad alanında belirli düğümlerde oluşturabilirsiniz.Daha fazla bilgi için bkz: Madde model Güvenlik sayfası (Rapor Yöneticisi).

Rapor modeli ad alanı, kök düğüm, varlıklar, model rolleri ve alanlar içeren hiyerarşik bir yapı olarak temsil edilir.Aynı zamanda, model öğelerini düzenlemek için (ancak güvenlik sağlamak için değil) kullanabileceğiniz klasörler ve perspektifler de içerir.Model içinde görüntülediğinizde Management Studio, hiyerarşik yapısını göz atın ve belirttiğiniz rol atamaları farklı düzeyleri.Rol atamaları tüm modeli erişimi denetlemek için bir rapor modeli kök düğümünü veya seçili dallarındaki erişim izinlerini değiştirmek için bir modelin parçalarını belirtebilirsiniz.Olarak rapor sunucusu klasör ad alanı güvenliği ile modeli ad devralınan güvenlik ağaç yapısında alt öğeler için destekler.

Modeli öğe güvenliği varsayılan olarak etkin değildir.Modeli öğe güvenlik etkin olduğunda, modeli gösteren verileri görüntülemek için tüm izinleri modeli ve rapor rapor sunucusu klasör hiyerarşisi rol atamaları ile belirlenir.

Model öğesi güvenliği kullanıcı için saydamdır.Bir kullanıcının, model hiyerarşisinin belirli bir dalına erişimi yoksa, modelin o kısmı raporda kullanıcıya sunulmaz.Bu kısım veri bulma için kullanılamayacağı gibi, rapora veri de döndüremez.Model öğesi güvenliği kullanıldığında, rapor sunucusu, raporun kullanıcı limitleri dışında kalan kısmını kapsam dışı bırakmak üzere veri kaynağına gönderilen sorguyu değiştirir.

Veritabanı güvenliği aracılığıyla modeller güvenliğini sağlama

Veritabanı güvenliği, üçüncü bir model güdümlü raporunda güvenlik katmanı sağlar.Tablo veya sütun için erişimi kısıtlamak, veritabanını access döndüreceği hata tüm yetkisiz erişim engellendi.Modelinizi herhangi bir tablo veya veritabanı güvenliği tabi olan sütunlar eklerseniz, bir kullanıcı eriştiğinde, veritabanı hata iletisi görüntülemek için bir tablo veya izinli değil sütun eşlenen modeli öğe yetkili döndürülür.Tablo veya sütun veritabanı güvenliği while düzey olan bazı senaryolarda, bu ad hoc rapor gezinti etkilemesi göz önüne alma gereklidir.Bir kullanıcı bir rapor gezinirken bir veritabanı hata iletisi alır kullandıysa veya erişimi olan modeli bir kısmını geri almak için kendi adımları retrace gerekir.

Not

Yalnızca belirli kullanıcıların belirli bir tablo veya sütun değerlerini okumak için izin emin olmak için veritabanı güvenliğini kalınır, verileri yapılandırma mutlaka kaynak tümleşik güvenlik Windows kullanmak için.

Güvenli hale getirilebilen modeli öğeler

Use Management Studio Bu bir modelin parçalarını korumak için:

  • kök düğüm

  • klasörler

  • varlıklar

  • Rol modeli (burada "rol" terimi varlıklar arasındaki ilişkiyi gösterir)

  • alanlar

Perspektifler bütün olarak güvenlik altına alamazsınız, ancak perspektif içinde modeli öğeleri güvenliğini sağlayabilirsiniz.Güvenlik modeli öğe güvenlik miras alınır.Modeli öğe yalnızca modeli içinde yöneticiler tarafından erişilebiliyorsa, içinde görüntülendiğinde, sonra modeli öğe yalnızca yöneticiler tarafından erişilebilir perspektif.

Rapor modeli güvenliği güvenlik sistemi ve rapor sunucusu klasör hiyerarşisi tanımlamak'dan düzey.Kök düğüm model erişilen veya klasör hiyerarşisi aracılığıyla güvenli.

Modeli öğeleri gizleme

Rol atamaları aracılığıyla erişimi kısıtlamak için alternatif olarak, gizli kullanabilirsiniz özellik kullanıcıların bölümlerini model görmesini engellemek için.Modeli öğe görmek için tüm kullanıcıların istemiyorsanız true modeli Tasarımcısı'nda öğe için Hidden özellik değiştirin.Gizleme bir öğe model hesaplamaları ya da ilişkileri kaldırmaz.Kullanılan alan gizlemek, örneğin, bir ifade, alan hala kullanılan ifade bile kullanıcılar göremez.Gizleme bir öğe tüm kullanıcılar için gizler.Görünürlük ve kullanıcı veya grup tarafından erişim istiyorsanız, Hidden özellik yerine rol atamaları öğe güvenli hale getirmek için kullanın.

Rapor modeli öğeleri güvenli duruma getirme

Rapor Yöneticisi'nden bir modeli öğeleri güvenliğini sağlayabilirsiniz.Modeli öğeleri güvenliğini sağlamak için rapor modeli üzerinde dağıtılmış olmalıdır rapor sunucusu.

  1. Rapor Yöneticisi'nde, Kayıt Bul modeli içeren klasörü için.

  2. Model adı üzerinde farenizi getirin ve ardından menüyü açmak ve seçmek için oku tıklatın Güvenlik.

  3. Modeli Özellikleri'nde sayfa,'ı Modeli madde güvenlik.

  4. Seçin Bu modeli bağımsız olarak güvenli tek tek model öğeleri onay kutusu.

  5. Kök düğümü seçin.Kök düğümde bir rol ataması gereklidir.

  6. ' I aşağıdaki kullanıcılara ve gruplara izin atama okuma.

  7. Noktalı tarafından kullanıcılara veya gruplara ayrılmış listesini yazın ';'.

  8. ' I uygulamak.

  9. Sonraki varlık, ilişki, alan veya korumak istediğiniz klasöre gidin.6 ile 8 arası adımları yineleyin.