Reporting Services的安全性 - SQL登錄和Windows身份驗證的混合

Question

我們有以下結構：

• ReportsDatabase X
• 報告Ÿ
• 報告Y於X使用幾個表
• 多個用戶訪問ÿ

報告Y使用全局變量UserID過濾每個用戶的數據。 暫時我們已經授予這些用戶訪問所有X的權利，因爲Y中的數據來源於X中的不同表格。問題是，如果用戶知道X的地址，那麼他們可以訪問那裏的所有數據。

我的同事建議創建一個SQL登錄並在Y的DataSource中使用它，然後刪除用戶對X的訪問，但仍在報告中使用Users！UserID。這會工作嗎？

Answer 1

爲什麼用戶需要訪問X上的表？ 您是否基於用戶憑證運行報告？ 該報告使用在數據源上設置的配置訪問數據庫，我不認爲您在那裏設置了用戶的配置。

嘗試從正在運行報表的用戶中刪除對X表上的表的訪問（但要確保在數據源上設置的連接數據庫的acc能夠訪問X上的表）