在Report Manager中实现细粒度的项级任务权限控…

　　【IT专家网独家】Reporting Services 2005中的Report Manager的web接口提供了两种类型的权限集合——项级任务(item-level tasks)连同系统级任务(system-level tasks)。项级任务中的权限和报表、文档夹、报表模型、资源或共享数据源有关;而系统级任务则是个和应用于整个报表服务器站点的操作相关的权限集合。本文主要讨论如何在Report Manager中实现细粒度的项级任务权限控制。

　　举一个简单的例子，假如在Report Manager的主文档夹中有两个用户自定的文档夹Test1和Test2，我们能够通过将用户加到系统内建的项级角色Browser中从而控制用户是否有权限察看任何的文档夹。联机丛书中对此有具体的介绍：http://msdn2.microsoft.com/en-us/library/ms157397.aspx。但是，假如我们需要更细粒度的权限控制时应该怎么办呢?譬如：让用户只能看见Test1而看不见Test2。乍一看，在Report Manager中似乎没有任何web接口能够直接做到。但其实，我们能够利用子项覆盖父亲节点权限配置的方法来实现。下面通过图示来简单说明操作的步骤：(有两个报表文档夹Test1和Test2，只让用户testuser能够看见Test1而Test2对其不可见)

　　1) 通过具备系统管理员权限的账户在浏览器中打开Report Manager网站，在Home页点击“Properties”。

　　2) 在“Security”标签页内点击“New Role Assignment”按钮。

　　3) 为了让用户testuser能够看到任何文档夹，能够将其加到系统内建的“Browser”角色中去。(在项级任务中，为了能够查看文档夹，我们要确保“View Folder”权限被选上。)

　　4) 按“OK”确认完成权限分配。(现在，用户testuser能够看到如图1中的三个文档夹。)

　　5) 下面回到Home页并点击“Show Details”按钮。

　　6) 点击Test2文档夹中的Edit按钮。

　　7) 转到“Security”标签页并点击“Edit Item Security”按钮。

　　8) 这时会弹出对话框“Item security is inherited from a parent item. Do you want to apply security settings for this item that are different from those of the Home parent item?”按OK确认对父级权限配置进行覆盖。

　　9) 点击“New Role Assignment”按钮。

　　10) 点击“New Role”来创建一个新的角色。注意，该角色只是用于收回“View Folders”或“Manage Folders”等项级权限从而使用户无法看到该文档夹。我们能够选择除了“View Folders”和“Manage Folders”权限以外的任何一个权限，譬如“View Resources”权限(现在的Report Manager限制必须至少选一个权限，但是假如用户看不见文档夹的话其他权限也是无意义的，所以其实该权限的作用等价于没有权限)。为新的权限命名并按“OK”确认。

　　11) 回到Test2文档夹的权限配置页面，将用户testuser添加到这个新建的角色中去并按“OK”确认。

　　12) 完成以后，刷新之前用testuser帐户打开的Report Manager页面，我们能够看到Test2对testuser不可见了(对于其他用户仍然是可见的)。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有