SSRS 2008 스냅 샷 보안

Question

SSRS 인프라에 내장 된 User!UserID에 기반한 데이터를 표시하는 보고서를 작성하고 있습니다. 데이터는 사용자 부서에 민감합니다.

이러한 부서 사용자 외에도 모든 부서에 대해 실행할 수 있거나 특정 부서에 대해 실행할 수있는 관리자가 있어야합니다.

이상적으로는 사용자가 이전 날짜에 실행 한 보고서를 다시 실행할 수 있도록 SSRS 스냅 샷을 사용하고 싶습니다. 사용자가 자신의 부서에서 만든 스냅 샷 만 볼 수 있어야합니다.

내 질문 : 1.) SSRS 스냅 샷은 생성 한 사용자가보기 스냅 샷을 제한하는 메커니즘을 제공합니까? 2.) 관리자 및 부서 사용자 용으로 두 개의 보고서를 작성해야합니까? 보고서 매개 변수를 보호 할 방법이 없기 때문에 제가 생각합니다.

감사합니다.

Answer 1

그럼 당신 첫번째 질문 :

• 합니까 SSRS의 스냅 숏이 그들을 만든 사용자가 볼 수 있도록 스냅 샷을 제한하는 메커니즘을 제공?

보안 탭의 각 스냅 숏에 대해 보고서를 볼 수있는 사용자/그룹을 정의 할 수 있습니다. 이렇게하면 모든 사용자가 보고서를 볼 수있는 것을 관리 할 수 ​​있습니다. 이제 보고서에 표시되는 데이터는 제어 할 수 없습니다. UserId를 기반으로 데이터를 필터링 한 다음 보고서에 표시해야한다고 생각합니다. 따라서 올바른 사람들이 올바른 보고서와 올바른 데이터를 볼 수 있도록 보장합니다.

• 두 개의 보고서를 작성해야합니까, 하나는 관리자 용이고 하나는 부서 사용자 용입니다.

이론적으로는 일반 사용자와 관리자 사용자가 다른 데이터입니다. 따라서 데이터를 필터링/가져 오는 동안 어느 것이 관리이고 어떤 것이 일반 사용자인지 식별 ​​할 수 있다면 적절한 쿼리를 작성하여 역할에 따라 적절한 데이터를 반환 할 수 있습니다.

데이터를 필터링/가져 오는 동안 사용자 역할을 확인할 수 없다면 두 가지 다른 보고서가 있어야합니다.