SQL Server Reporting Service部署之访问权限.docxVIP

SQL Server Reporting Service部署之访问权限SQL Server Reporting Services并非专门设计用于Internet报表部署方案，但是您可以成功地将Reporting Services放置于面向Internet的Web服务器上，以将一般信息向广大公众传播，或者将公司保密数据向经过授权和身份验证的用户传播。公司的一个项目中的报表准备升级到SQLServer2005，并且其中的报表系统将使用集成在SQLServer2005中的Reporting Services。但是当我将报表模板发布到IIS服务器后，通过IE客户端通过浏览器访问时，默认会弹出Windows集成身份验证的对话框。如果在IIS配置里面把允许匿名（IUSR_**）访问的选项勾选，IE客户端再次访问的时候，会提示以下信息：1）为用户“NTAUTHORITY/NETWORKSERVICE”授予的权限不足，无法执行此操作。(rsAccessDenied)2)请求因HTTP状态401失败：Unauthorized。(IUSR_**访问权限不足。)对于这个问题，我在参考了msdn与网上的一篇文章(/firmwolf/archive/2005/08/04/207062.html/firmwolf/archive/2005/08/04/207062.html)，之后解决了些问题。解决方案：除了要设置IIS允许匿名访问外，还需要设置Reporting Services站点的访问权限和SQLServer中数据源的用户访问权限。下面我将把需要做的步骤列出来，大家注意前提是使用VisualStudio.NET2005已经正确的发布了Reporting Services制作的报表模板到IIS服务器。第一步：在运行IIS的Web服务器的本地访问http://localhost/reports，这是Reporting Services的管理站点，在Properties（属性）页面下添加一个只有Browser（浏览者）权限的新Role（角色）。注意新角色的用户名称即IUSR_**（匿名用户）。这一步就是那篇文章中步骤。(如图)1、点击“新建角色分配”2、弹出的IE窗口中，“组或用户名”文本框输入IUSR_**（匿名用户）。3、勾选“浏览者”权限，点OK按钮确定。4、返回到http://localhost/reportshttp://localhost/reports页面中会新出现添加的Role（角色）。第二步：除了要设置Reporting Services的IIS站点能允许IUSR_**（匿名用户）访问外，首先需要设置SQLServer2005中相应的数据库能允许IUSR_**（匿名用户）有只读的访问权限和执行存储过程的权限。因为有些报表可能是由存储过程生成的。在运行SQLServier2005的数据库服务器中，打开MicrosoftSQLServerManagementStudio。在ObjectExplorer（对象浏览器）中找到Security（安全性）目录下的Logins（登录名）目录上点右键，在Logins（新建登录名...），在弹出的对话框中设置。或是在“安全性”上点右键-->新建-->登录。(如图)1、右键菜单选择“新建登录名...”。2、在登录名文本框中，输入IUSR_**（匿名用户），选择“Windows身份验证”。3、在“默认数据库”下拉列表框找到Reporting Services制作的报表模板的数据源数据库。4、在“选择页”列表中点击“用户映射”。5、在“用户映射”页面中，在“映射到此登录名的用户”选择Reporting Services制作的报表模板的数据源数据库。6、OK确定第三步：还是在MicrosoftSQLServerManagementStudio中，找到Reporting Services的数据源数据库，在“安全性”-->“用户”下，找到刚才添加的IUSR_**（匿名用户）。设置他对该数据库的访问权限。(如图)1、在IUSR_**（匿名用户）上右键菜单选“属性”。2、弹出的对话框中选择“安全对象”。3、点击“添加…”。4、再次弹出的对话框中选择“特定类型的所有对象(T)....”。5、点击“确定”按钮。6、在弹出的对话框中的“选择要查找的对象类型(S)”列表框中选“数据库”。7、点击“确定”。还是第三步：选择IUSR_**（匿名用户）对该数据库许可的操作。1、在“***的显示权限（P）”列表中，找到Select和Execute(如果不执行存储过程，可以不选)，勾选。（注：你会看到Connect后面是默认勾选的，因为前面设置的默认登录到数据库就是该数据库）2、点击“确定”。第四步：设置IUSR_**（匿名用户）的登录密