none
SSRS - Elemente für Benutzer dauerhaft ausblenden RRS feed

  • Frage

  • Hallo,
    über das Dashboard des SSRS kann man ja Ordner, usw. ausblenden.
    Wie kann ich aber erreichen, dass bei Standardbenutzern, welche also nur Berichte abrufen dürfen, diese dauerhaft ausgeblendet sind, also das die Option "ausgeblendetet Objekte anzeigen" nicht verfügbar ist?

    Es geht mir darum, dass Datasets und Datenquellen nicht mit angezeigt und heruntergeladen werden können.

    Oder kann das irgendwie über Rollen definiert werden? Wenn ja, wie?

    Vielen Dank


    Viele Grüße, Volker


    • Bearbeitet Volker S Montag, 27. Mai 2019 10:23
    Montag, 27. Mai 2019 10:23

Antworten

  • ...
    Auf diese Seite bin ich ebenfalls schon gestoßen und hab mich immer gefragt, wo ich das ändern kann.
    Wenn du mir evtl. noch erklären könntest, wo ich die Rollen verwalten kann, dann wäre ich dir sehr dankbar. Im Dashboard hab ich dazu jedenfalls nichts gefunden, ebenso im Berichtsserver-Konfigurations-Manager.

    Viele Grüße, Volker

    Hallo Volker

    natürlich.
    Es ist tatsächlich nicht mehr über die Web-UI machbar (wie vor 2012 noch), sondern im Managment Studio.
    Hintergrund ist die Trennung zwischen reinen Administrations-Aufgaben von der Präsentationsoberfläche.

    Nach der Anmeldung bei Reporting Services über SSMS gibt es dort unter dem Knoten Sicherheit die Rollen. Davon getrennt auch Systemrollen, die auf Serverebene existeren - nicht für Berichte.

    Der kleine Trick beim Anlegen einer neuen Rolle ist dass man per Rechtsklick auf eine bestehende Rolle dort dann "Neue Rolle" auswählt, und dadurch die Rechte der bestehenden Rolle als Vorlage übernimmt und von da aus ändern kann.

    im Folgenden Screenshots, die das hoffentlich gut zeigen:

    1905 Reporting Services Custom Role Creation Step 3

    1905 Reporting Services Custom Role Creation Step 4

    1905 Reporting Services Custom Role Creation Step 5

    Hier ist auch noch die Beschreibung in BOL: Role Definitions - Create, Delete, or Modify

    Ausserdem habe ich in der Seite Role Definitions - Predefined Roles den Verweis darauf klarer hervorgehoben. Diese Aenderung sollte in den naechsten Tagen live gehen.

    viel Erfolg

    Andreas


    Andreas Wolter (Blog | Twitter)
    Senior Program Manager SQL Server & Azure Security

    MCSM: Microsoft Certified Solutions Master Data Platform/SQL Server 2012

    Dienstag, 28. Mai 2019 13:43
  • Hallo Klaus,
    es kann manchmal so einfach sein.
    Danke schön.

    Viele Grüße, Volker

    • Als Antwort markiert Volker S Mittwoch, 29. Mai 2019 07:48
    Mittwoch, 29. Mai 2019 07:48

Alle Antworten

  • Hallo Volker,

    das geht meines Wissens nicht. Ich halte die Datenquellen in einem eigenen, separaten Ordner, auf die die normalen Benutzer keine Rechte haben.


    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    Montag, 27. Mai 2019 10:35
  • Hallo Olaf,
    vielen Dank für die schnelle Antwort.

    Das mach ich ja auch. Doch welche Rechte müssen denn dafür gesetzt werden?
    Es sind nur die fünf Standardrollen vorhanden.


    Viele Grüße, Volker

    Montag, 27. Mai 2019 10:44
  • ...

    Das mach ich ja auch. Doch welche Rechte müssen denn dafür gesetzt werden?
    Es sind nur die fünf Standardrollen vorhanden.


    ...

    Hallo

    man kann die Rechte der Browser-Rolle so anpassen dass Mitglieder keine Ordner mehr sehen und browsen koennen, und daher nur die Berichte im aktuellen Ordner sehen.

    Ich empfehle jedoch nicht, die Rechte der eingebauten Rollen anzupassen, sondern anstelle einfach eigene zu definieren. Da kann man mit einer Kopie der Browser-Rolle beginnen, und dann die entsprechenden Rechte wegnehmen.

    Anstelle das Recht browsen wegzunehmen, kann man natürlich seine Order so geschickt strukturieren, dass dafür keine Notwendigkeit besteht in dem Zweig für die Mitglieder dieser Rolle

    Hier sind nochmal die Rechte der Browser-Rolle ausgeführt, welche man anpassen bzw fuer seine eigene Rolle verwenden kann:

    Task Description
    View reports Run a report and view report properties.
    View resources View resources and resource properties.
    View folders View folder contents and navigate the folder hierarchy.
    View models View models in the folder hierarchy, use models as data sources for a report, and run queries against the model to retrieve data.
    Manage individual subscriptions Create, view, modify, and delete user-owned subscriptions to reports and linked reports, and create schedules in support of those subscriptions.

    Quelle: https://docs.microsoft.com/en-us/sql/reporting-services/security/role-definitions-predefined-roles?view=sql-server-2017#bkmk_browser

    Andreas


    Andreas Wolter (Blog | Twitter)
    Senior Program Manager SQL Server & Azure Security

    MCSM: Microsoft Certified Solutions Master Data Platform/SQL Server 2012

    Montag, 27. Mai 2019 14:45
  • Hallo Volker

    Du kannst hier eigentlich nur mit Datenquellen arbeiten die direkt im Report eingebettet sind arbeiten, selbst wenn Du die Rechte wegnimmst hast du dann das Problem das der Zugriff auf das Objekte fehlt

    Als Alternative kannst Du eine HTML Seite vorschalten und dann dort nur die Report sichtbar machen, somit kann nur jemand der die Struktur kennt hier direkt was machen. 

    ich hoffe das hilft Dir ein wenig 

    lg Klaus 

    | Please Mark This As Answer if it solved your issue |
    | Please Vote This As Helpful if it helps to solve your issue |
    | Disclaimer:
     This posting is provided with no warranties and confers no rights. |
    | N 48° 8' 39.8419" E 11° 36' 1.3359" |


    Klaus

    Montag, 27. Mai 2019 19:15
  • Hallo Andreas,
    vielen Dank für deine Antwort.
    Auf diese Seite bin ich ebenfalls schon gestoßen und hab mich immer gefragt, wo ich das ändern kann.
    Wenn du mir evtl. noch erklären könntest, wo ich die Rollen verwalten kann, dann wäre ich dir sehr dankbar. Im Dashboard hab ich dazu jedenfalls nichts gefunden, ebenso im Berichtsserver-Konfigurations-Manager.

    Viele Grüße, Volker

    Dienstag, 28. Mai 2019 10:23
  • Hallo Klaus,
    vielen Dank für deine Hilfe.
    Das mit den Rechten hab ich jetzt auch erst einmal so gelöst, da eben sonst auch nicht auf die Datasets zugegriffen werden kann.



    Viele Grüße, Volker

    Dienstag, 28. Mai 2019 10:36
  • ...
    Auf diese Seite bin ich ebenfalls schon gestoßen und hab mich immer gefragt, wo ich das ändern kann.
    Wenn du mir evtl. noch erklären könntest, wo ich die Rollen verwalten kann, dann wäre ich dir sehr dankbar. Im Dashboard hab ich dazu jedenfalls nichts gefunden, ebenso im Berichtsserver-Konfigurations-Manager.

    Viele Grüße, Volker

    Hallo Volker

    natürlich.
    Es ist tatsächlich nicht mehr über die Web-UI machbar (wie vor 2012 noch), sondern im Managment Studio.
    Hintergrund ist die Trennung zwischen reinen Administrations-Aufgaben von der Präsentationsoberfläche.

    Nach der Anmeldung bei Reporting Services über SSMS gibt es dort unter dem Knoten Sicherheit die Rollen. Davon getrennt auch Systemrollen, die auf Serverebene existeren - nicht für Berichte.

    Der kleine Trick beim Anlegen einer neuen Rolle ist dass man per Rechtsklick auf eine bestehende Rolle dort dann "Neue Rolle" auswählt, und dadurch die Rechte der bestehenden Rolle als Vorlage übernimmt und von da aus ändern kann.

    im Folgenden Screenshots, die das hoffentlich gut zeigen:

    1905 Reporting Services Custom Role Creation Step 3

    1905 Reporting Services Custom Role Creation Step 4

    1905 Reporting Services Custom Role Creation Step 5

    Hier ist auch noch die Beschreibung in BOL: Role Definitions - Create, Delete, or Modify

    Ausserdem habe ich in der Seite Role Definitions - Predefined Roles den Verweis darauf klarer hervorgehoben. Diese Aenderung sollte in den naechsten Tagen live gehen.

    viel Erfolg

    Andreas


    Andreas Wolter (Blog | Twitter)
    Senior Program Manager SQL Server & Azure Security

    MCSM: Microsoft Certified Solutions Master Data Platform/SQL Server 2012

    Dienstag, 28. Mai 2019 13:43
  • Hallo Andreas,
    vielen herzlichen Dank für deine Hilfe.

    Die Datasets sind allerdings immer noch sichtbar, jedoch sind die Datenquellen wenigstens ausgeblendet. Liegt es evtl. daran, dass ich mit SQL Server 14 hantiere?

    Ich stelle es mir eben so vor, dass verschiedene freigegebene Datasets nur für bestimmte Benutzer zur Verfügung stehen und einige eben nur für mich.

    Ist das so überhaupt realisierbar?


    Viele Grüße, Volker

    Mittwoch, 29. Mai 2019 07:31
  • das kannst Du u.U. dadurch lösen das Du mehrere Ordner als Unterordner anlegst und dann diese mit dem Rollen absicherst. 

    so kannst Du einen Ordner anlegen für "alle" und einen nur für dich. 

    lg klaus


    Klaus

    Mittwoch, 29. Mai 2019 07:34
  • Hallo Klaus,
    es kann manchmal so einfach sein.
    Danke schön.

    Viele Grüße, Volker

    • Als Antwort markiert Volker S Mittwoch, 29. Mai 2019 07:48
    Mittwoch, 29. Mai 2019 07:48
  • ...Die Datasets sind allerdings immer noch sichtbar, jedoch sind die Datenquellen wenigstens ausgeblendet. Liegt es evtl. daran, dass ich mit SQL Server 14 hantiere?

    Ich stelle es mir eben so vor, dass verschiedene freigegebene Datasets nur für bestimmte Benutzer zur Verfügung stehen und einige eben nur für mich.

    Ist das so überhaupt realisierbar?


    ...

    Shared Datasets werden unter der selben Berechtigung abgewickelt, wie Berichte. Daher sieht man sie also auch.

    Wie im Thread schon beschrieben, kann man mit Unterordnern arbeiten. Besser jedoch mit parallelen Ordnern, denn bei Unterordnern müsste man die Berechtigungsvererbung abschalten.



    Andreas Wolter (Blog | Twitter)
    Senior Program Manager SQL Server & Azure Security

    MCSM: Microsoft Certified Solutions Master Data Platform/SQL Server 2012

    Mittwoch, 29. Mai 2019 09:37