AD, SSRS и раскрывающиеся списки параметров

Question

В нашей компании 46 зданий, и мы хотим написать отчеты, которые позволят всем зданиям видеть их данные.У нас есть 46 групп AD, которые мы создали для другого приложения.Я хотел бы заполнить раскрывающийся параметр полными именами зданий, но показывать их только в зависимости от вашего доступа в AD.

пример: Администратор1 имеет доступ к Building1.Он в группе 1.
Администратор1 имеет доступ к Building2.Он в группе 2.
Региональный1 имеет доступ к зданиям 1-5.Она находится в группе 1, группе 2, группе 3, группе 4 и группе 5. Exec1 имеет доступ ко всем зданиям.Она есть во всех группах.

Exec1 будет видеть все здания, Администраторы только свои здания и Региональные группы зданий.Могу ли я заполнить раскрывающийся список параметров только теми значениями, которые эти люди основали на поиске при обращении к отчету?

Answer 1

Я использовал несколько методов для решения подобных проблем: сначала создайте внутренний параметр для отчета, который будет содержать идентификатор пользователя."= User! UserID" Далее вам нужно объединить разрешения. Это проще всего, если у вас есть пользователь для сопоставления групп / разрешений где-то в SQL.Тогда это просто SQL-соединение.

В противном случае вы можете настроить Active Directory «Связанный сервер», который может запрашивать AD для членов группы.Это может занять некоторое терпение и устранение неполадок.После настройки вы можете присоединиться к членству в каждой группе.

Если бы я создавал то, что вы описываете, я бы запрограммировал экспорт данных AD в SQL для регулярного запуска (.NET .exe),поддержание таблицы SQL в актуальном состоянии с разрешениями.Это было бы проще в настройке и более надежно, чем связанный сервер SQL-> AD.

Я могу найти ссылки на подход со связанным сервером, если это будет полезно ...

Answer 2

Если вы получите атрибут memberOf в AD и зациклите результат с помощью регулярного выражения, я думаю, что вы можете создать комбо.