ВНИМАНИЕ!
С версии 418 вход на портал SSRS теперь защищается отдельным правом.
Для входа в программу его нужно выставить для всех пользователей или ролей, кому необходим доступ на портал SSRS.
Для работы с новым функционалом, описанным ниже (использованием двух режимов авторизации), необходимо через конфигуратор заново прогрузить настройки SSRS, папка "Settings".
НОВЫЙ ФУНКЦИОНАЛ:
Работа с SSRS теперь возможна как с использованием авторизации через права GK, так и через встроенный механизм авторизации SSRS.
- Если для пользователя используется механизм прав GK, то в SSRS производить настройки не требуется.
(данный принцип использовался во всех предыдущих версиях, установить разрешения на отдельные элементы нельзя)
- Если для пользователя или роли необходимо использовать механизм авторизации SSRS, то в управлении пользователей GK необходимо проставить
только одно разрешающее право "Вход в программу". Остальные настройки производятся на портале SSRS.
(может быть необходимо если нужно разграничить доступ к отдельным отчетам или папкам)
- Использовать смешанный режим авторизации не рекомендуется (частичное использование одного и другого)
Основные моменты работы авторизации SSRS:
- Авторизация на основе Ролей (Внимание, это не роль GK, это роли самого SSRS)
- Изначально уже созданы предустановленные роли, которые покрывают основные потребности по разграничению доступа
- Для всех элементов портала по умолчанию применяется политика родительского элемента
- Для элемента, к которому применена авторизация SSRS в дальнейшем необходимо наличие одного обязательного ограничения
- Корневым элементом для папок и отчетов на портале SSRS является страница "Главная", можно установить верхнюю политику на этот элемент
- Роли SSRS можно назначить либо на "Пользователя GK" (Пользователь, в рамках терминов SSRS), либо на "Роль GK" (Группа, в рамках терминов SSRS)
- Запрещение доступа к элементу реализовывается проставлением разрешающего доступа для пользователей или групп, которым необходим доступ и отсутствием данного разрешения для
определенного пользователя или группы
Чтобы узнать подробнее, каким образом использовать механизм авторизации SSRS, можно обратиться к документации Microsoft:
- Предварительно определенные роли и их описание - https://docs.microsoft.com/ru-ru/sql/reporting-services/security/role-definitions-predefined-roles?view=sql-server-ver15
- Каким образом можно установить роли на пользователя или группу - https://docs.microsoft.com/ru-ru/sql/reporting-services/security/role-assignments-modify-or-delete?view=sql-server-ver15
- Для полного понимания нужно ознакомиться полностью с разделом "Предоставление разрешений для сервера отчетов в собственном режиме"
С этого раздела можно начать ознакомление - https://docs.microsoft.com/ru-ru/sql/reporting-services/security/granting-permissions-on-a-native-mode-report-server?view=sql-server-ver15
В рамках документации Microsoft:
- Пользователь - Имя пользователя GK
- Группа - Наименование роли GK
ПОЛЕЗНЫЕ СОВЕТЫ
Если необходимо разграничить доступ пользователя к отчету таким образом чтобы у него были предустановленные фильтры с невозможностью их изменить
1) Создаем связанный отчет, наследованный от необходимого
2) Изменяем параметры отчета
- Устанавливаем необходимые параметры по умолчанию
- Делаем данный параметр скрытым
3) Устанавливаем роль "Браузер" для нужного пользователя на связанный отчет (как это можно сделать смотри в описании функционала)
4) Запрещаем доступ к исходному отчету (как это можно сделать смотри в описании функционала)
В итоге пользователь сможет построить отчет только с этими умолчательными параметрами и не сможет их изменить