Назад | Перейти на главную страницу

Проблемы безопасности с веб-службами и SSRS

У меня есть разработчик, который хотел бы взаимодействовать с веб-службами на сервере SSRS. Насколько я понимаю, они хотели бы заполнить список отчетов в папке, чтобы пользователь мог выбрать, какой из них он хотел бы просмотреть.

Моя первоначальная мысль заключается в том, что это позволяет обойти любой тип безопасности, установленный для самих папок.

Есть ли у кого-нибудь опыт работы с этим и может ли он придумать то, что я не рассматриваю?

Когда вы подключаетесь к веб-сервису SSRS, вам необходимо пройти аутентификацию с действующим пользователем SSRS.

Если вы подключаетесь к веб-сервису как тот же пользователь, который просматривает список отчетов, вы увидите только те отчеты, к которым у пользователя есть доступ.

Вы также можете использовать ReportingService2005.GetPolicies чтобы получить разрешения элемента сервера отчетов.