第 3 课:在报表管理器中启用行级安全性
在报表模型内启用行级别安全性的过程分为两个步骤:首先使用模型设计器至少创建一个筛选器属性,并将其分配给要对其应用行级别安全性的实体的 SecurityFilters 集合;然后使用报表管理器基于您在模型设计器中创建的筛选器来授予行级别权限。
始终对具有模型管理员权限的用户应用安全筛选器。为了允许管理员或其他用户看到在其上定义了行级别安全性的实体的所有行,您可以创建一个空的安全筛选器(它始终返回 True),再使用该筛选器授予那些用户访问所有行的权限。
在本课中,将启动报表管理器,并使用您在第 2 课中创建的已筛选属性来应用模型项安全性。
从浏览器启动报表管理器
打开 Microsoft Internet Explorer 6.0 或更高版本。
在 Web 浏览器的“地址”栏中,键入报表管理器 URL。默认情况下,该 URL 为 http://<计算机名称>/reports。
授予访问 Adventure Works 报表模型的权限
在主页上,双击**“模型”**。
双击 Adventure Works,然后单击**“模型项安全性”**。
选中**“单独保护此模型的各项”**复选框。
.gif "注意")
注意若要应用模型项安全性,必须选中此复选框。
选择 Adventure Works 顶端节点。
选择**“为以下用户和组(用分号分隔)分配读取权限”**选项。
键入 Everyone,然后单击**“应用”**。
现在,整个报表模型对于具有报表模型权限的所有用户是可见的。
授予 Adventure Works 报表模型的行级别访问权限
展开**“雇员”**实体。
选择**“UserIDFilter”**属性。
选择**“为以下用户和组(用分号分隔)分配读取权限”**选项。
若要向 Rachel0 和 Garrett1 授予访问权限,请键入 <ComputerName>\Rachel0; <ComputerName>\Garrett1,然后单击**“应用”**。
若要返回到报表管理器主页,请单击**“主页”**。
后续步骤
您已经成功地对报表模型中的模型项应用了行级别安全性。在下一课中,将通过在报表生成器中生成一个简单报表来验证这些更改,再像 Rachel0 和 Garrett1 那样查看报表以验证行级别安全性是否像预期的那样工作。请参阅第 4 课:验证已应用的行级别安全更改。