我被指派负责修订当前的报告服务身份验证流程。目的是保持必要的安全级别,并简化授予对各个报告的访问权限的维护/配置。
我无权访问域 Controller 以修改或创建新的 AD 组。我必须与当前存在的组/用户一起工作。
在身份验证方面,我似乎可以选择使用:
- Windows 身份验证
- SQL Server 身份验证。
报表服务器和报表数据库将驻留在同一台服务器上。考虑到这一点,我明白 Windows 身份验证可能是更好的解决方案,因为不需要维护单独的 SQL Server 用户表(及其密码)。将报表部署到报表服务器后授予对报表的访问权限,只需将用户/组添加到报表(在浏览器中加载报表并访问属性\安全选项)。
使用 SQL Server 身份验证的第二个选项似乎不如使用 Windows 身份验证合适,因为报表服务器和报表数据库在同一个盒子上。
我正在使用 SQL Server 2000 数据库。我安装的报告服务版本是Microsoft SQL Server 2008。
请有人告诉我我的想法是否正确(即我应该进行 Windows 身份验证)。干杯。
吉米
最佳答案
Sql Server 身份验证不是连接到 SSRS 的用户的选项。它是 SSRS 连接到数据库的一个选项,它将在其中获取数据。
所以最重要的是,是的,您需要使用 Windows 身份验证来连接到 SSRS 的用户。您可以在 SSRS 中使用特殊的用户名,例如“Authenticated Users”或“Everyone”,以允许广泛访问。
我知道您没有访问 AD 的权限,但是管理用户帐户在 AD 组中的成员身份要比在 SSRS 中跟踪和管理个人访问权限容易得多。
但是没有 AD 访问权限,您仍然可以将 Windows/AD 帐户添加到报告权限并使用它们。您只是创建了一个更复杂的系统,因为您需要分别管理每个人的权限。您可以将报告分组到文件夹中并保护文件夹:报告可以继承该安全性。
关于sql - 寻求 Reporting Services 身份验证建议,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13347593/