Beim Versuch, Bereitstellungen zu automatisieren, die SSRS-Berichte und gemeinsam genutzte SSRS-Datenquellen / -Datensätze enthalten, haben wir versucht, die Sicherheit entsprechend zu konfigurieren. Das Problem besteht insbesondere in gemeinsam genutzten Datenquellen / Datensätzen und deren Automatisierung in allen Umgebungen. Die einzige Lösung besteht darin, eine einzelne SQL Server-Anmeldung zu erstellen und dasselbe Benutzername-Kennwort wie die Datenquelle für die gemeinsam genutzten Datenquellen in SSRS zu verwenden. Das Konto wäre von Dev bis Prod dasselbe.
Die neu erstellte SQL-Anmeldung benötigt EXECUTE für gespeicherte Prozeduren in all diesen Umgebungen. Ich bin gegen eine SQL-Anmeldung mit EXECUTE-Berechtigungen in ALLEN Umgebungen.
Vor einer automatisierteren Bereitstellung hatten wir in allen drei Umgebungen ein Konto, in der Produktion jedoch ein anderes Kennwort. Das DBA-Team würde das Kennwort der gemeinsam genutzten Datenquelle / des gemeinsam genutzten Datensatzes nach der Bereitstellung manuell ändern. Ziel ist es, sich vom manuellen Eingriff zu entfernen und gleichzeitig keine große Sicherheitslücke zu schaffen.
Die SSRS-Konfigurationsdatei ist dennoch verschlüsselt. Ich möchte kein SQL-Login mit so vielen Berechtigungen erstellen. Gibt es noch andere Möglichkeiten?
quelle
Antworten:
Wir befinden uns genau im selben Szenario.
Hier können Sie die Projekte in verschiedenen Umgebungen / Zielen auf dem Berichtsserver bereitstellen. Sie können beispielsweise verschiedene "Ordner" im Berichtsserver erstellen und mehrmals bereitstellen. Konfigurieren Sie dann die SQL-Anmeldung dort einmal mit unterschiedlichen Kennwörtern und verhindern Sie, dass die Datenquellen während der Bereitstellung überschrieben werden, um ein Überschreiben zu vermeiden. Dies kann in den Projekteinstellungen konfiguriert werden.
quelle