【发布时间】:2012-07-04 11:51:12
【问题描述】:
是否有任何方法可以通过 ASPX 页面使用特定用户权限访问 SSRS URL 服务器,但不允许用户通过浏览器中的直接访问来访问此 URL。
原因是我们有一个用户创建了他们自己的 html 页面,其中包含指向这些报告的链接,因此绕过了我们的应用程序安全性。
我不想在页面上使用 reportview 控件,因为这会在 ie7 中出现问题(抱歉,我们仍然支持它)并且渲染速度也比直接引用 SSRS 服务器慢得多
SSRS 服务器是 SSRS 2008R2,Web 服务器 Windows 2008,vb .NET4 aspx
提前致谢
进一步说明
我们有一个网络应用程序,我们在其中实施了可以在一个用户或一组用户中控制的安全性
例如
UserA 可以访问 Report1 而不是 Report2
UserB 可以访问 Report2 而不是 Report1
UserB 可以获取 report2 的 URL 并将其提供给 UserA,从而绕过我们的菜单安全性。
我们已允许“浏览器”访问 SSRS 服务器上的所有报告给我们的用户(我知道这是启用安全绕过的原因)
我不想在 2 个位置(即应用程序和 SSRS)维护安全。
是否有任何方法可以锁定 SSRS 以使用模拟配置文件,而不是用户在未请求身份验证的情况下登录的配置文件
【问题讨论】:
-
你不能做一个 HttpWebRequest 吗?
标签: asp.net reporting-services