我已被分配负责修订当前报告服务身份验证过程的工作。目的是维护必要的安全级别,并且还简化维护/配置以授予对单个报告的访问权限。
我无权访问域控制器,无法修改或创建新的AD组。我必须与当前存在的组/用户一起工作。
在身份验证方面,似乎可以选择使用以下任一方法:
报表服务器和报表数据库都将驻留在同一服务器上。考虑到这一点,我知道Windows身份验证可能是更好的解决方案,因为不需要维护单独的SQL Server用户表(及其密码)。一旦将报表部署到报表服务器上,就授予对报表的访问权限,只需将用户/组添加到报表中(在浏览器中加载报表并访问Properties\ Security选项)。
由于报表服务器和报表数据库位于同一框中,因此使用SQL Server身份验证的第二个选项似乎不适合使用Windows身份验证。
我正在使用SQL Server 2000数据库。我已安装的报告服务版本为Microsoft SQL Server 2008。
请有人告诉我我的想法是否正确(即我应该进行Windows身份验证)。干杯。
吉米
对于连接到SSRS的用户,不能选择Sql Server身份验证。这 是 SSRS连接到将获取其数据的数据库的一个选项。
因此,最重要的是,您需要使用Windows身份验证将用户连接到SSRS。您可以在SSRS中使用特殊的用户名,例如“ Authenticated Users”或“ Everyone”,以允许广泛访问。
我知道您没有访问AD的权限,但是在AD组中管理用户帐户的成员资格比在SSRS中跟踪和管理个人访问要容易得多。
但是,如果没有AD访问权限,您仍然可以将Windows / AD帐户添加到报表权限中并使用这些权限。您只需要创建一个更复杂的系统,因为您需要分别管理每个人的权限。您可以将报告分组到文件夹中并保护文件夹的安全:报告可以继承该安全性。
