Разрешения базы данных SSRS
-
26-10-2019 - |
Вопрос
Запустить некоторые отчеты через SQL SSRS, и все в значительной степени хорошо. Проблема в том, что мне пришлось сделать группу, которой моя пользователи принадлежат, чтобы иметь роль DB_OTHER для баз данных, о которых я использую отчеты.
Это необходимо? Мне кажется, излишне. Мне бы хотелось, чтобы отчетная группа, которую я создал, чтобы иметь минимальные разрешения. Если я возьму его в DB_Datareader, то я получаю ошибки разрешений, когда я запускаю отчеты.
Любая помощь или дополнительная идея, интона модели безопасности, будет очень оценена
Решение
Просто дайте разрешение на выполнение группы отчетов, которую вы создали для всех хранимых процедур, которые используются в вашем отчете. Пример:
GRANT EXECUTE ON spName TO ReportingGroup;
GO
Другие советы
Если отчеты основаны на сохраненных процедурах, вы можете попытаться специально позволить этим пользователям выполнять разрешения на хранимые процедуры.