Проблема с разрешениями панели мониторинга PerformancePoint в MOSS

Question

У меня есть панель мониторинга PerformancePoint, работающая на портале MOSS 2007. Панель инструментов состоит из одного отчета SSRS 2005, работающего в режиме интеграции с SharePoint.

NT Authority\Authenticated Users имеют разрешения на чтение для библиотеки отчетов, содержащей отчет SSRS, панель мониторинга и библиотеку отчетов, содержащую панель мониторинга.

Пользователи, которые пытаются получить доступ к панели мониторинга, получают следующее сообщение об ошибке:

Права, предоставленные пользователю «DOMAIN \ firstname.lastname» являются недостаточно для выполнения этого операция. (RsAccessDenied)

Пользователи, которые затем перейдут по прямой ссылке на отчет в MOSS, увидят отчет без проблем. Последующие посещения панели инструментов показывают отчет без проблем.

В отчете используется источник данных, который расположен на одну папку выше местоположения отчета. Отчет был обновлен, чтобы указывать на правильный общий источник данных после развертывания. Отчет и источник данных были опубликованы. Источник данных использует сохраненные учетные данные с учетной записью службы домена, для которой было установлено Использовать в качестве учетных данных Windows . Эта учетная запись службы обслуживает другие отчеты в других областях без проблем.

---

Edit:
Хорошо, я получил намного больше информации по этой проблеме. Запрос никогда не поступает к источнику данных. Пользователь заходит на панель мониторинга и запрашивает отчет впервые, используя свой маркер kerberos, идентифицирующий себя. Отчет просматривает базу данных сервера отчетов и обнаруживает, что их нет в таблице пользователей, и генерирует эту ошибку rsAccessDenied. Как только они просматривают отчет, их имя находится в этой таблице, и у них больше никогда не возникает проблем.

К сожалению, удаление пользователя из таблицы Users в базе данных RS фактически не приводит к повторению этой ошибки.

Все, что я прочитал, говорит о том, что при запуске сервера отчетов в интегрированном режиме MOSS все ваши разрешения обрабатываются на уровне библиотеки отчетов MOSS, а все пользователи Auth имеют разрешения на библиотеку отчетов, как указано ранее. Есть идеи?

Answer 1

Похоже, что страница панели мониторинга не передает учетные данные на сервер отчетов. Потому что вы указали, что если пользователь нажимает на отчет напрямую, он работает, а затем, если он проходит через панель мониторинга, он работает. Так перестает ли он работать после определенного периода, указывая на кэшированный сеанс?

Я бы внимательно посмотрел на свойства панели мониторинга в точке производительности, чтобы узнать, передает ли она учетные данные или пытается использовать анонимность. Я надеюсь, что это не случай двойного прыжка и Kerberos: (

Answer 2

Я не уверен, что это действительно одна и та же проблема, но вы можете дважды проверить, что для источников данных установлено значение «Утверждено», а не «Ожидание». Это натянуто, но оно того стоит.

Answer 3

Я реализовал обходной путь:

• создал поддельный отчет
• на странице с моим отчетом создана веб-часть редактора контента, состоящая из следующего: <iframe style="display:none;" src="https://link/to/my/report.rdl"></iframe>
• Я провел тестирование с другим пользователем, у которого возникла ошибка, и он больше не обнаруживает ошибку на моей новой и улучшенной странице.

Я знаю, что это глупо и может даже зависеть от порядка загрузки страницы. Поэтому мне бы очень хотелось выяснить, что является причиной этой проблемы, чтобы я мог исправить ее навсегда.

Edit:
Я не хочу принимать свой собственный ответ, так как это всего лишь обходной путь. Если кто-то может опубликовать что-либо, имеющее отношение к имени пользователя, помещенному в БД сервера отчетов, и тому, как это относится к режиму интеграции с SharePoint, вы получите вознаграждение.