Sql server Reporting Services安全性—SQL登录和Windows身份验证的混合
我们的结构如下:Sql server Reporting Services安全性—SQL登录和Windows身份验证的混合,sql-server,security,reporting-services,reporting,ssrs-2008,Sql Server,Security,Reporting Services,Reporting,Ssrs 2008,我们的结构如下: ReportsDatabase X 报告Y 报表Y使用X上的多个表 多个用户访问Y 报表Y使用全局变量UserID筛选每个用户的数据。 由于Y中的数据来自X中的Dispaterate表,我们暂时授予这些用户访问X中所有数据的权限。 问题是,如果用户知道X的地址,那么他们就可以访问X上的所有数据 我的同事建议创建一个SQL登录并在Y的数据源中使用它,然后删除用户对X的访问,但仍然使用用户!报告中的用户ID。这行吗?为什么用户需要访问X上的表? 您是否基于用户的凭据运行报告?
- ReportsDatabase X
- 报告Y
- 报表Y使用X上的多个表
- 多个用户访问Y
我的同事建议创建一个SQL登录并在Y的数据源中使用它,然后删除用户对X的访问,但仍然使用用户!报告中的用户ID。这行吗?为什么用户需要访问X上的表? 您是否基于用户的凭据运行报告? 报告使用在数据源上设置的配置访问数据库,我认为您没有在其中设置用户的配置
尝试从运行报表的用户中删除对X上表的访问权限(但请确保在数据源上设置为连接到数据库的acc确实具有对X上表的访问权限)为什么用户需要访问X上的表? 您是否基于用户的凭据运行报告? 报告使用在数据源上设置的配置访问数据库,我认为您没有在其中设置用户的配置
尝试从运行报告的用户中删除对X上表的访问权限(但确保在数据源上设置为连接到数据库的acc确实具有对X上表的访问权限)谢谢标记-查看下面的答案;迭戈把“running”拼错了……我应该编辑,还是你呢?谢谢马克——看看下面的答案;迭戈把“running”拼错了……我应该编辑,还是你会编辑?看来我同事的建议和你的一致;我们将做一些进一步的测试,看看它是否会工作,看起来我同事的建议与你的一致;我们将做一些进一步的测试,看看它是否有效