Будівник звітів - засіб підготовки нерегламентованих звітів, яке встановлюється з сервером звітів служб SQL Server Служби Reporting Services, налаштованим для власного режиму або режиму інтеграції з SharePoint.
Доступ до будівник звітів залежить від наступних факторів:
властивості сервера, що визначають, чи доступний компонент звітів на сервері звітів;
призначення ролей або дозволу, які надають доступ до будівник звітів окремим користувачам або групам;
параметри перевірки автентичності, які визначають, чи можна передати облікові дані користувача в сервер звітів або для файлів програми налаштований анонімний доступ.
Щоб використовувати будівник звітів, необхідний випуск SQL Server Enterprise Edition, Developer Edition або Evaluation Edition.
На клієнтському комп'ютері повинна бути встановлена платформа Microsoft .NET Framework 2.0. Платформа .NET Framework надає інфраструктуру для роботи додатків ClickOnce.
Необхідно використовувати оглядач Microsoft Internet Explorer 6.0 або більш пізньої версії.
За замовчуванням будівник звітів включений. Адміністратори сервера звітів можуть відключити компонент звітів, присвоївши системному властивості сервера звітів EnableReportDesignClientDownload значення false. Це відключить завантаження будівника звітів для цього сервера звітів.
Системні властивості сервера звітів можна задати за допомогою середовища Management Studio або сценарію.
Щоб використовувати середу Management Studio, підключіться до сервера звітів і використовуйте сторінку «Додаткові властивості сервера», щоб призначити параметру EnableReportDesignClientDownload значення false. Додаткові відомості про те, як відкрити цю сторінку, див. Розділ Як задати властивості сервера звітів (середа Management Studio).
У власному режимі роботи сервера звітів створіть призначення ролей, які включають завдання для використання будівника звітів. Необхідно бути диспетчером вмісту або системним адміністратором, щоб створити або змінити визначення ролей або призначення ролей на рівні елемента або рівні сайту.
Після створення призначень ролей користувачі матимуть дозволу для наступних дій.
Користувачі, яким призначено ролі «Системний користувач» і «Будівник звітів», можуть створювати моделі, запускати будівник звітів і створювати звіти, а також зберігати звіти на сервері звітів.
Користувачі, яким призначено ролі «Системний користувач» і «Видавець», можуть публікувати моделі з конструктора моделей на сервері звітів. Моделі використовуються в построителе звітів як джерела даних.
Перевірка, що необхідні завдання знаходяться в визначеннях ролей
Відкрийте середу Management Studio та підключіться до сервера звітів.
Відкрийте папку Безпека.
Відкрийте папку Системні ролі.
Клацніть правою кнопкою миші вузол Системний адміністратор і виберіть пункт Властивості.
Виберіть Виконання визначень звітів і натисніть кнопку ОК.
Клацніть правою кнопкою миші вузол Системний користувач і виберіть пункт Властивості.
Виберіть Виконання визначень звітів і натисніть кнопку ОК.
Відкрийте папку Ролі.
Клацніть правою кнопкою миші елемент Браузер і виберіть пункт Властивості.
Клацніть правою кнопкою миші Диспетчер вмісту та виберіть пункт Властивості.
Клацніть правою кнопкою миші Видавець і виберіть пункт Властивості.
Виберіть Управління моделями. потім натисніть кнопку ОК.
Створіть роль будівника звітів, якщо вона не існує.
Відкрийте папку Безпека.
Клацніть правою кнопкою миші Ролі і виберіть пункт Створити роль.
В поле «Ім'я» введіть Будівник звітів.
В поле «Опис» введіть опис для ролі, щоб користувачі в диспетчері звітів знали, для чого призначена роль.
Натисніть кнопку ОК. щоб зберегти роль.
Створення призначень ролей, які надають доступ до будівник звітів
Запустіть диспетчер звітів.
Клацніть Настройки сайту.
Перейдіть на вкладку Безпека.
Якщо для користувача або групи, для яких потрібно налаштувати доступ до будівник звітів, вже існує призначення ролей, натисніть кнопку Змінити.
В іншому випадку натисніть кнопку Створити призначення ролей. В поле «Група або користувач» введіть обліковий запис користувача або групи домену Windows в наступному форматі: <домен>\<учетная_запись>. Якщо використовується перевірка справжності за допомогою форм або призначений для користувача модуль безпеки, задайте обліковий запис користувача або групи в форматі, допустимому для розгортання.
Виберіть Системний користувач. а потім натисніть ОК.
Натисніть кнопку Коренева папка.
Перейдіть на вкладку Властивості.
Перейдіть на вкладку Безпека.
Якщо для користувача або групи, для яких потрібно налаштувати доступ до будівник звітів, вже існує призначення ролей, натисніть кнопку Змінити.
В іншому випадку натисніть кнопку Створити призначення ролей. В поле «Група або користувач» введіть обліковий запис користувача або групи домену Windows в наступному форматі: <домен>\<учетная_запись>. Якщо використовується перевірка справжності за допомогою форм або призначений для користувача модуль безпеки, задайте обліковий запис користувача або групи в форматі, допустимому для розгортання.
Виберіть Будівник звітів. а потім натисніть кнопку Застосувати.
Створіть або змініть призначення ролей для інших користувачів або груп.
На сервері звітів в режимі інтеграції з SharePoint доступ до будівник звітів надається користувачам SharePoint, які мають дозволи рівнів «Повний доступ» або «Участь».
Якщо використовуються для користувача рівні дозволів, необхідно включити в рівень дозволів «Додавання елементів» і «Зміна елементів». Додаткові відомості про доступ до будівник звітів за допомогою вбудованих рівнів дозволів см. В розділі Використання вбудованих засобів безпеки служб Windows SharePoint при роботі з елементами сервера звітів. Додаткові відомості про вимоги до призначених для користувача рівнями дозволів см. В розділі Завдання дозволів для роботи сервера звітів в веб-додатку SharePoint.
Будівник звітів використовує технологію ClickOnce, щоб завантажити і встановити свої файли програми на клієнтський комп'ютер. Технологія ClickOnce призначена для одностороннього розгортання програми, в ході якого програмні файли розміщуються на клієнтському комп'ютері, а під час запуску програми як окремий процес з посвідченням користувача за замовчуванням. Оскільки будівник звітів повинен повторно підключитися до сервера звітів, щоб отримати файли програми і дані сервера звітів, важливо розуміти, як додаток ClickOnce встановлює контекст безпеки і формує запити до віддалених комп'ютерів в різних сценаріях.
Додаток ClickOnce завжди виконується як окремий процес на клієнтському комп'ютері. Посвідчення процесу являє собою облікові дані за замовчуванням користувача Windows. Додаток ClickOnce не використовує дані сеансу спільно з Internet Explorer і не отримує контекст безпеки поточного користувача з Internet Explorer.
Додаток ClickOnce відправляє запити, які задають вбудовану безпеку Windows в заголовку перевірки автентичності. Якщо сервер налаштований для іншого типу перевірки автентичності, то запити до сервера від додатка ClickOnce будуть оброблені з помилкою при перевірці автентичності. Щоб обійти цю проблему, необхідно налаштувати сервер для використання вбудованої безпеки Windows або включити анонімний доступ, щоб скасувати перевірку справжності.
Будівник звітів відкриває власне з'єднання з сервером звітів. Якщо не використовується вбудована безпеку Windows з єдиним входом, користувачі повинні повторно ввести облікові дані для з'єднання будівника звітів з сервером звітів.
Крім того, якщо сервер звітів налаштований на роботу в режимі інтеграції з SharePoint, користувачі можуть зіткнутися з помилкою 401 при спробі використовувати технологію ClickOnce для установки будівника звітів на клієнтських комп'ютерах. Це відбувається, тому що SharePoint використовує файл cookie, щоб перевірити справжність користувача протягом сеансу, але програма ClickOnce не підтримує файли cookie. Коли користувач запускає додаток ClickOnce, таке як будівник звітів, програма не передає файл cookie в SharePoint; таким чином, SharePoint відмовляє в доступі і повертає помилку 401.
Можна обійти цю проблему, випробувавши один з наступних режимів.
Вибрати параметр Запам'ятати пароль при наданні облікових даних користувача.
Включити анонімний доступ до колекції сайтів SharePoint.
Налаштуйте середу таким чином, щоб користувач не надавав облікових даних. Наприклад, в середовищі локальної мережі можна ввести сервер SharePoint до складу робочої групи, а потім створити облікові записи користувача на локальному комп'ютері.
У наведеній нижче таблиці описано типи перевірки автентичності, підтримувані сервером звітів, і вказано, чи додаткова настройка для доступу до будівник звітів.
Тип перевірки автентичності сервера звітів
Реакція кошти запуску будівника звітів і додатки ClickOnce
Negotiate (за замовчуванням)
NTLM (за замовчуванням)
При використанні вбудованої безпеки Windows перевірені запити додатків ClickOnce і будівника звітів зазвичай виконуються успішно, якщо клієнт і сервер розгорнуті в одному домені, користувач увійшов в систему на клієнтському комп'ютері за допомогою облікового запису домену з дозволом на доступ до будівник звітів, а сервер звітів налаштований для використовувати аутентифікацію Windows.
Запити обробляються успішно, так як додаток ClickOnce і з'єднання браузера з сервером звітів мають однакове посвідчення користувача.
Процедура розгляду заяв про завершиться невдало, якщо користувач відкрив оглядач Internet Explorer за допомогою параметра «Запуск від імені» і вказав облікові дані, відмінні від облікових даних за замовчуванням. Якщо сеанс користувача на сервері звітів встановлено під певною обліковим записом, а додаток ClickOnce виконується під іншим користувачем, сервер звітів відмовить в доступі до файлів.
Оглядач Internet Explorer, необхідний для використання будівника звітів, не підтримує протокол Kerberos безпосередньо.
Звичайна перевірка справжності
Технологія ClickOnce не підтримує звичайну перевірку автентичності. Чи не формуються запити, які задають базову автентифікацію в заголовку перевірки автентичності. Облікові дані не передаватимуться або повторно запитуються у користувача. Ці проблеми можна обійти, включивши анонімний доступ до файлів програми будівника звітів.
Запити будуть оброблені успішно, якщо включений анонімний доступ до файлів програми будівника звітів, так як сервер звітів не враховує заголовок перевірки автентичності. Додаткові відомості про способи включення анонімного доступу до будівник звітів див. У розділі Як налаштувати звичайну перевірку автентичності в службах Reporting Services.
Додаток ClickOnce отримує файли додатків, а потім будівник звітів відкриває окреме з'єднання з сервером звітів. Щоб будівник звітів міг з'єднатися з сервером звітів, користувач повинен ще раз ввести свої облікові дані. Будівник звітів не збирає облікові дані ні з браузера Internet Explorer, ні з програми ClickOnce.
Запити завершаться невдачею, якщо сервер звітів налаштований для звичайної перевірки автентичності і не включений анонімний доступ до файлів програм будівника звітів. Запит завершується невдачею, так як додаток ClickOnce задає в запитах вбудовану безпеку Windows. Якщо сервер звітів налаштований для звичайної перевірки автентичності, сервер відкине запит, так як в ньому вказано неприпустимий пакет безпеки і відсутні облікові дані, очікувані сервером звітів.
Якщо сервер звітів налаштований на використання нестандартної перевірки автентичності, на сервері звітів включається анонімний доступ, а запити приймаються без перевірки автентичності.
Додаток ClickOnce отримує файли додатків, а потім будівник звітів відкриває окреме з'єднання з сервером звітів. Щоб будівник звітів міг з'єднатися з сервером звітів, користувач повинен ще раз ввести свої облікові дані. Будівник звітів не збирає облікові дані ні з браузера Internet Explorer, ні з програми ClickOnce.