Reporting Servicesのセキュリティ - SQLログインとWindows認証の混合物

Question

私たちは、以下の構造を有する：

• ReportsDatabase X
• レポートY
• レポートYはX
• 複数のユーザーに複数のテーブルを使用していますが、Yにアクセス

レポートYは、グローバル変数UserIDを使用して各ユーザーのデータをフィルタリングします。 一時的に、YのデータがXの不連続なテーブルに由来するため、これらのユーザーにすべてのXへのアクセスを許可しました。 問題は、ユーザーがXのアドレスを知っていれば、そこにあるすべてのデータにアクセスできることです。

私の同僚は、SQLログインを作成し、これをYのデータソースで使用してからXへのユーザーのアクセスを削除することをお勧めしますが、依然としてユーザー！ユーザーIDをレポートに使用しています。これは動作しますか？

Answer 1

なぜユーザーはXのテーブルにアクセスする必要がありますか？ ユーザーの資格情報に基づいてレポートを実行していますか？ レポートは、データソースに設定されている設定でDBにアクセスしますが、そこにユーザーの設定を設定しているとは思われません。

レポートを実行している（ただし、データベースに接続するために、データソースに設定されているACCはX上のテーブルへのアクセス権を持っていることを確認してください）しているユーザーからのX上のテーブルへのアクセスを削除してください