与我的组织共享 SSRS 报告答案

【问题标题】：Sharing SSRS reports with my organization与我的组织共享 SSRS 报告
【发布时间】：2021-06-22 15:16:53
【问题描述】：

我们目前正尝试在我的组织内使用 SSRS，我想知道其他组织如何与更广泛的组织共享这些报告，而无需授予每个人对 SQL 服务器上 SQL 数据库的权限。

我们曾考虑创建 Active Directory 组，然后将这些组添加为数据库下的注册用户，但当大量用户有权访问数据库时，由于可能的数据泄露而受到 IT 部门的回击。

如果组只有只读访问权限，那么我不知道会有多少额外风险。

其他组织采取了哪些措施来允许个人访问数据而无需向每个用户授予个人访问权限？

【问题讨论】：

除了 SSRS 用户之外不需要任何权限？我使用 SSRS，它使用单个域帐户连接，所有用户都可以运行报告。它还连接到只读辅助副本，因此所有报告负载都不会影响生产服务器。

【解决方案1】：

这里有两个级别的权限 - 访问报告的权限和访问数据的权限。

您可以将 SSRS 中的数据源设置为共享数据源 - 并提供安全存储在 SSRS 中的凭据以访问数据源。这可以是 SQL 帐户或 Windows 帐户（使用 Windows 帐户 - 您可能需要设置运行 SSRS 的帐户以允许委派）。

构建报表时 - 将报表设置为使用共享数据源，与在 SSRS 中创建的共享数据源同名，并确保不允许覆盖项目中的数据源。当您随后发布报告时 - 将发布报告以使用共享数据源，并且不会覆盖已存在的数据源。

现在 - 您可以创建 AD 组并使用这些组授予对 SSRS 中文件夹/报告的访问权限。有权访问报告的用户将能够运行报告，但不能直接访问数据库系统。

【讨论】：