У меня установлена SSRS 2008 поверх IIS 7, и мне нужно ограничить видимость определенных отчетов. Отчеты развернуты в нескольких разных папках в экземпляре SSRS 2008. Каждая папка в SSRS настроена с помощью группы безопасности Active Directory с назначенной ей ролью браузера. Каждый пользователь, которому требуется доступ к определенному набору отчетов, назначается членом соответствующей группы безопасности. Источник данных является общим для всех отчетов, и он использует учетные данные учетной записи службы для подключения к исходным данным для отчетов.
Моя учетная запись домена является администратором на локальном сервере SSRS, поэтому у меня есть полный контроль и видимость интерфейса диспетчера отчетов. Но пользователи в группах безопасности AD ничего не видят при переходе по URL-адресу диспетчера отчетов. Что я здесь делаю не так? Может кто-то указать мне верное направление?
Я действительно понял это: мне нужно было дать группам безопасности роль браузера в корне диспетчера отчетов. Изначально я дал только роли групп безопасности в папках. Как только я применил роли группы безопасности к корню, все начало работать, как ожидалось.