บทบาทการบริการรายงานและแอปพลิเคชัน

โปสเตอร์แรกผู้สิงสู่มานานที่นี่ วิธีที่ดีที่สุดในการเปิดใช้งานบทบาทแอปพลิเคชันในรายงานคืออะไร

ฉันได้ลองสิ่งที่แตกต่างและวิธีเดียวที่ทำงานคือฝังการเรียกไปยังบทบาทของแอปพลิเคชันเช่น: -

EXEC sp_setapprole 'REPORTZ', 's3cr3t';
select *
from mytable
where ID < 10000

ในชุดข้อมูล มันใช้งานได้ ... แต่ไม่ใช่ตามความชอบของฉัน (แน่นอนว่าไม่ใช่ในรูปแบบที่ฉันต้องการนำไปใช้ในสภาพแวดล้อมการผลิต)

ฉันต้องการถ้าฉันสามารถ 'จี้' หรือ 'ฉีด' บรรทัดการเปิดใช้งานบทบาทแอปพลิเคชันที่รันไทม์อย่างใดอย่างหนึ่งผ่านชุดประกอบที่กำหนดเองหรืออาจเป็น 'เบ็ดเซิร์ฟเวอร์' ในบริการรายงาน (ในทั้งสองกรณีฉันไม่รู้ว่า )

ชื่นชมมากสำหรับเวลาของคุณ + ความใส่ใจ

YS

ฉันเห็นสองสามวิธีนี้สามารถทำได้โดยไม่ต้องหันไปหาอะไรแฟนซีมากเกินไป

1. สิ่งแรกคือการใช้การรับรองความถูกต้องแบบรวมของ Windows และกำหนดสิทธิ์ให้กับกลุ่มที่เป็นตัวแทนผู้ใช้ของแอปพลิเคชัน

2. คุณสามารถสร้างบทบาทที่สามารถให้สิทธิ์ได้จากนั้นใช้set roleสมมติบทบาทในโค้ดของคุณใน db วิธีนี้คุณจะไม่ผ่านรหัสผ่านและคุณกำลังตรวจสอบใบสมัครก่อน

ข้อดีของข้อแรกคือการจัดการโดเมน AD ที่เข้าถึงแอปพลิเคชันได้ง่าย การจัดการจะค่อนข้างง่าย ข้อเสียที่สำคัญคือจะ จำกัด เฉพาะกรณีที่การตรวจสอบความถูกต้องแบบบูรณาการและคุณต้องสนับสนุนการตรวจสอบความถูกต้องแบบรวมตลอดทาง นอกจากนี้ทุก hop จะต้องมีการรับรองความถูกต้องแบบ 3 ทาง (ระหว่างเซิร์ฟเวอร์ไคลเอนต์และ KDC)

ข้อดีของข้อที่สองคือมันอาจจะง่ายที่สุดในการชิมและมันไม่มีการเปิดเผยข้อมูลความปลอดภัยผ่านเครือข่าย

ฉันจะลองทั้งสองวิธีก่อนที่จะพยายามขยายขอบเขตบริการการรายงาน ตามความคิดเห็นที่แนะนำhttp://msdn.microsoft.com/en-us/library/aa237582%28v=SQL.80%29.aspxอาจมีประโยชน์และอาจใช้งานได้ แต่มันมีแนวคิดที่ซับซ้อนกว่าการพยายามจัดการบทบาท โดยตรง.