Dịch vụ báo cáo và vai trò ứng dụng

25

Áp phích đầu tiên, lurker thời gian dài ở đây. Cách tốt nhất để kích hoạt vai trò ứng dụng trong báo cáo là gì?

Tôi đã thử nhiều thứ khác nhau và cho đến nay phương pháp duy nhất hoạt động là nhúng cuộc gọi vào vai trò ứng dụng như sau: -

EXEC sp_setapprole 'REPORTZ', 's3cr3t';
select *
from mytable
where ID < 10000

trong bộ dữ liệu Nó hoạt động ... nhưng không theo ý thích của tôi (chắc chắn không phải trong hình dạng mà tôi muốn lăn vào môi trường sản xuất).

Tôi thích hơn nếu bằng cách nào đó tôi có thể 'chiếm quyền điều khiển' hoặc 'tiêm' dòng kích hoạt vai trò ứng dụng trong thời gian chạy thông qua các cụm tùy chỉnh hoặc có thể là một loại 'móc máy chủ' trong Dịch vụ báo cáo (trong cả hai trường hợp, tôi không biết làm thế nào )

Nhiều đánh giá cao cho thời gian của bạn + sự quan tâm tử tế.

YS.

sql-server  ssrs  role 
YS.
nguồn
2
bạn có thể bắt đầu từ đây msdn.microsoft.com/en-us/l Library / aa237582 (v = MySQL.80) .aspx để hiểu cách mở rộng Dịch vụ báo cáo (tiêm mã đặt vai trò ứng dụng), nhưng tôi sẽ không nhận xét này như một câu trả lời, không chắc chắn đây là cách thực sự dễ dàng nhất và nó không thể được thực hiện trong cấu hình
tùy thuộc vào cách mọi người truy cập vào báo cáo này, bạn có thể nhúng Báo cáo thông tin người dùng trong tập dữ liệu và sau đó thiết lập phía máy chủ sql đăng nhập để nó có các đặc quyền hạn chế.
DForck42
Xin chào DForck - toàn bộ hệ thống đã được dựa trên approle và chúng tôi muốn giữ nguyên như vậy.

Câu trả lời:

3

Tôi thấy một vài cách điều này có thể được thực hiện mà không cần dùng đến bất cứ thứ gì quá màu mè.

  1. Đầu tiên sẽ là sử dụng xác thực tích hợp Windows và gán quyền cho các nhóm đại diện cho người dùng ứng dụng.

  2. Bạn có thể tạo các vai trò có thể được cấp và sau đó sử dụng set roleđể đảm nhận vai trò trong mã của bạn trong db. Bằng cách này, bạn không chuyển mật khẩu và bạn đang xác thực ứng dụng trước.

Ưu điểm của thứ nhất là dễ quản lý, trong miền AD, người có quyền truy cập vào ứng dụng. Việc quản lý sẽ tương đối đơn giản. Nhược điểm chính là nó sẽ bị giới hạn trong các trường hợp xác thực auth tích hợp và bạn phải hỗ trợ auth tích hợp trong suốt quá trình. Ngoài ra, mỗi hop kết thúc yêu cầu xác thực 3 chiều (giữa máy chủ, máy khách và KDC).

Ưu điểm của thứ hai là có thể dễ dàng bắt chước nhất và nó không tiết lộ thông tin bảo mật qua mạng và nó hoạt động trong trường hợp auth tích hợp sẽ không hoạt động tốt.

Tôi sẽ thử cả hai cách tiếp cận đó trước khi thử mở rộng dịch vụ báo cáo. Như nhận xét đề nghị, http://msdn.microsoft.com/en-us/library/aa237582%28v=SQL.80%29.aspx có thể hữu ích và có thể làm việc, nhưng nó là khái niệm phức tạp hơn cố gắng để quản lý vai trò trực tiếp

Chris Travers
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.