Trong khi cố gắng tự động hóa các triển khai bao gồm các báo cáo SSRS và các bộ dữ liệu / nguồn dữ liệu được chia sẻ SSRS, chúng tôi đã cố gắng định cấu hình bảo mật một cách thích hợp. Đặc biệt vấn đề là với các nguồn dữ liệu / bộ dữ liệu được chia sẻ và tự động hóa việc triển khai của chúng trên tất cả các môi trường. Giải pháp duy nhất được đưa ra là tạo một Đăng nhập Máy chủ SQL duy nhất và sử dụng cùng một mật khẩu tên người dùng làm nguồn dữ liệu cho các nguồn dữ liệu được chia sẻ trong SSRS. Tài khoản sẽ giống nhau từ Dev đến Prod.
Đăng nhập SQL mới được tạo sẽ cần EXECUTE trên các thủ tục được lưu trữ trong tất cả các môi trường này. Tôi chống lại việc có một lần đăng nhập SQL với quyền EXECUTE trong TẤT CẢ môi trường.
Trước khi triển khai tự động hơn, chúng tôi sẽ có một tài khoản ở cả 3 môi trường nhưng mật khẩu khác nhau trong Sản xuất. Nhóm DBA sẽ thay đổi thủ công mật khẩu của nguồn dữ liệu / bộ dữ liệu được chia sẻ sau khi triển khai. Mục tiêu là để tránh xa sự can thiệp thủ công trong khi cũng không tạo ra lỗ hổng bảo mật lớn.
Tuy nhiên, tệp cấu hình SSRS được mã hóa. Tôi không muốn tạo Đăng nhập SQL với rất nhiều đặc quyền. Có sự lựa chọn nào khác không?