Как защитить службы отчетов SQL Server (SSRS)?

Question

Я установил SSRS на свою машину для разработки, и все работает как положено - кроме тех, кто вошел в мой домен, может просмотреть все отчеты, выбрав http://mymachine/reports.. Мне немного странно, что по умолчанию каждый в домене имеет доступ к отчетам.

• Я что-то здесь не так делаю?
• Какие шаги мне необходимо выполнить, чтобы обеспечить доступ к отчетам только мне?
• И каковы последствия для моего приложения ASP.NET, которое должно получать доступ к отчетам с помощью элемента управления ReportViewer?

На сайте диспетчера отчетов (http://mymachine/reports> Свойства> Безопасность) я вижу только одну группу или пользователя - MYDOMAIN \ myusername со всеми возможными ролями (Браузер, Диспетчер контента, Мои отчеты, Издатель, Отчет Builder).

Есть идеи?

EDIT: @davidsleeps: я использую SSRS 2008 на своем компьютере разработчика, с SSRS 2005 в производстве, к сожалению. Я думал, что методы безопасности были бы переносимы между ними.

Answer 1

Для менеджера отчетов (2005)
Если ваша машина находится в домене, вы сможете найти каталог «Диспетчер отчетов», в котором он установлен, и установить разрешения для этой папки. Вы можете использовать это, чтобы запретить другим пользователям доступ к http://mymachine/reports

Я думаю, что путь по умолчанию к этому что-то вроде:

C:\Program Files\Microsoft SQL Server\MSSQL.X\Reporting Services\ReportManager

Но вы можете просто открыть IIS и проверить, что такое виртуальный путь ...

Для отчетов
Я не уверен в самом простом способе, но вы можете установить разрешения для ваших отчетов и создать учетную запись, которую может использовать ваш элемент управления ReportViewer, который имеет доступ к отчетам. В своем веб-приложении asp.net (или где-либо еще) вы можете передать учетные данные.