2. 질의 응답
  3. SSRS 조건부 폴더 가시성

SSRS 조건부 폴더 가시성

2014-02-27 3 views
0

빌드해야하는 두 가지 보고서가 있습니다. 하나의 열이 12 개 정도 있습니다. 다른 열은 같은 열 + 2 여분 있습니다. 첫 번째는 직원을 대상으로 추가 열이있는 두 번째는 Sr Management를 목표로합니다.SSRS 조건부 폴더 가시성

적절한 Sr. Mgt 사용자를 위해 Windows 그룹을 설정했습니다.

나는 어떤 SSRS 물건을 수행하지만 더 어렵게 보고서를 수행 할 능력이있어 말을하는 것만으로는 충분하지 한 SQL 2012

을 사용하고 있습니다.

내가 가지고있는 문제는 이 아니기 때문에 직원이이 두 열의 중요한 정보를 보길 원합니다. 솔직히 다른 보고서의 존재를 알지도 못합니다.

옵션 1 : SSRS에서 폴더를 만들고 거기에 보고서를 추가하고 폴더를 숨길 수 있다고 생각했습니다. 나는 그것을 만들고 보안을 적용했지만 모든 사람이 폴더를 볼 수있는 것 같습니다. 어쩌면 그들은 그것에서 무엇이든 편집 할 수 없거나 어쩌면 그것에서 아무 것도 읽을 수 없지만,이 해결책은 변함이 없다하더라도 그것이 존재하는 것을 보지 못하게하는 목표를 달성하지 못할 것입니다.

옵션 2 : UserID 조건을 사용하여 보고서의 열을 숨기고 누가보고 있었는지에 따라 다른 보고서 하나를 만들 수 있다고 생각했습니다. 저의 연구에는 두 가지 문제점이 있습니다. 첫째, userid 대신 Windows 그룹을 사용할 수있는 기능이 없습니다. 그것은 보고서 안에있는 사람들의 목록을 유지해야한다는 것을 의미 할 것이고 소년은 고통이 될 것입니다. 둘째, 수출 시설이 숨기기와 같은 열 활동을 존중하지 않는다는 사실을 이해합니다.

내가 너무 복잡합니까? 이 작업을 수행하는 더 쉬운 방법이 있습니까? 다른 솔루션이 없기 때문에 관리를 위해 SSRS의 또 다른 인스턴스를 만들어야합니다. 시간에 대한

감사

출처

2014-02-27 user3361440

답변

1

옵션 1 다음 '부모'수준의 권한이 더 높은 수준에서 검색하도록 설정 한 '모든 사람'사용자를하지 않는 한 당신은 폴더에 대한 '찾아보기'를 할 수 없게한다. 테스트 계정을 설정하고 테스트 계정을 사용할 수있는 상자에 RDP를 설정하십시오. 일반적으로 '폴더 설정'에서 권한을 설정하면 방해받을 때까지 계단식으로 내려갑니다. 탐색 할 수있는 상위 권한이 있고 하위 권한이없는 하위 권한이있는 경우 디렉토리를 찾아 볼 수 있습니다. 디렉토리에 전용 사용자 만 있고 상속 된 설정이 수동으로 제거되었는지 확인할 수 있습니다.

옵션 2 : 나는 이것을하지 않을 것입니다. 코드가 무엇인지를 결정하고 SQL 또는 서비스의 어딘가에서 업데이트해야하는 목록을 업데이트해야하므로 손에 유지 보수가 악몽이 될 것입니다. 내가 아는 한 SSRS는 AD에서 직접 매개 변수를 가져 오는 것과는 작동하지 않으므로이 시간에 코드를 다시 작성해야합니다. 이런 이유로 보안 컨텍스트 나는 이것을 피할 것입니다.

옵션 3 : '구독'을 설정하여 보고서를 파일 형식 (Excel, pdf, 단어 등) 또는 이메일에 저장하고 일정 관리에있는 모든 사람에게 이메일을 보내고 관리자를 제외한 모든 사용자의 권한을 끄십시오. 누군가가 여전히 보고서 나 디렉토리를 볼 수 있다면 보안 컨텍스트 문제 일 가능성이 큽니다.

옵션 4 : '타일 뷰에서 숨기기'이동을 할 수 있습니다. 대부분의 사용자가 직접 URL로 이동하여 액세스 할 수 없다면 디렉토리를 숨길 수 있습니다. 폴더를 클릭 한 다음 '폴더 설정'을 선택한 다음 '타일보기에서 숨기기'를 선택하고 괜찮습니다. 기본 모드에서 일반 사용자가 탐색하는 경우 디렉토리가 대부분 사라졌습니다.

출처

2014-02-27 17:56:40 djangojazz

0

는 우리가 당신의 문제를 해결하고, 복잡하고 불필요한 솔루션 발명 피할 수 있다고 생각 :

옵션 1 : 난 그냥 SSRS에 폴더를 만들고이 보고서를 추가 할 수 있습니다 생각하고 폴더를 숨 깁니다. 보안을 적용했지만 모든 사람이 폴더를 볼 수있는 것으로 보입니다. 어쩌면 그들은 그것에서 무엇이든 편집 할 수 없거나 어쩌면 그것에서 아무 것도 읽을 수 없지만,이 해결책은 변함이 없다하더라도 그것이 존재하는 것을 보지 못하게하는 목표를 달성하지 못할 것입니다.

기회 중 하나는 잘못된 보안 설정을 설정하는 것이, 또는 걱정하는 더 큰 구성 악몽이있다. 당신이해야 할 일은 폴더를 만들고 폴더의 설정으로 들어가서 보안을 편집하는 것입니다 (따라서 부모 폴더로부터 상속을 깨는 것). 그룹을 추가하기 전에 "YOU \ Domain Users"와 같은 항목 - 사용자의 도메인에있는 사용자에게 액세스 권한을 부여하는 사용자 -를 제거해야합니다. 에 액세스 할 수없는 사람을 모두 제거한 후에는 액세스 할 수있는 사용자/그룹을 추가 할 수 있습니다. 문제 해결됨.

이제 작동하지 않는다면 SSRS 인스턴스가 모든 사람에게 sysadmin 액세스 권한을 부여하는 것 같습니다. 사이트 설정에서 시스템 관리자 역할에있는 사용자 및 그룹을 확인할 수 있습니다. 모든 그룹을 철저히 조사하십시오 - SSRS의 BUILTIN \ Administrators sysadmin입니까? 컴퓨터에서 로컬 그룹을 확인하십시오. 거기에 다른 담요 도메인 그룹이 있습니까?

도메인의 모든 사람이 SSRS 인스턴스에 대한 완전한 액세스 권한을 갖고 있다면 "숨기는"것은 불가능합니다.

출처

2014-02-27 19:08:45 kyzen

관련 문제

 관련 문제