2

私には、現在のレポートサービスの認証プロセスを改訂する責任が割り当てられています。目的は、必要なレベルのセキュリティを維持し、個々のレポートへのアクセスを許可するための保守/構成を簡素化することです。

新しいADグループを変更または作成するためのドメインコントローラにアクセスできません。現在存在するグループ/ユーザーと連携する必要があります。

認証に関しては、次のいずれかを使用するオプションがあるようです。

  • Windows認証
  • SQLServer認証。

レポートサーバーとレポートデータベースの両方が同じサーバー上に存在します。これを念頭に置いて、ユーザー(およびそのパスワード)の個別のSQL Serverテーブルを維持する必要がないため、Windows認証がおそらくより良いソリューションであることを理解しています。レポートサーバーに展開されたレポートへのアクセスを許可するには、ユーザー/グループをレポートに追加するだけです(レポートをブラウザーにロードし、[プロパティ] \ [セキュリティ]オプションにアクセスします)。

レポートサーバーとレポートデータベースが同じボックスにあるため、SQL Server認証の2番目のオプションを使用することは、Windows認証を使用することほど適切ではないようです。

SQLServer2000データベースを使用しています。インストールしたレポートサービスのバージョンは、Microsoft SQLServer2008です。

私の考えが正しいかどうか誰かに知らせてもらえますか(つまり、Windows認証を使用する必要があります)。乾杯。

ジミー

4

1 に答える 1

3

SQL Server認証は、SSRSに接続するユーザーのオプションではありません。これ、SSRSがデータを取得するデータベースに接続するためのオプションです。

つまり、最終的には、SSRSへのユーザー接続にWindows認証を使用する必要があります。SSRSで「AuthenticatedUsers」や「Everyone」などの特別なユーザー名を使用して、幅広いアクセスを許可できます。

ADにアクセスできないことは承知していますが、ADグループでのユーザーアカウントのメンバーシップの管理は、SSRSでの個々のアクセスの追跡と管理よりもはるかに簡単です。

ただし、ADアクセスがなくても、Windows/ADアカウントをレポートのアクセス許可に追加して使用することができます。すべての個人の権限を個別に管理する必要があるため、より複雑なシステムを作成するだけです。レポートをフォルダにグループ化し、フォルダを保護できます。レポートはそのセキュリティを継承できます。

于 2012-11-12T19:48:21.043 に答える