SCOM 2007 R2: Установка разрешений на отчеты

Внимание! Данная статья основана на версии SCOM 2007 R2 RC!

SCOM 2007 R2 представляет собой фактически новую версию продукта, т.к. проделанное количество изменений просто колоссально. Очень большое внимание было уделено безопасности, которую пришлось во многом делать чуть ли не с нуля, в связи с добавлением Cross Platform Extensions. Изменения коснулись и разграничение прав в самом SCOM 2007. В данной заметке кратко опишу, как раздавать доступ внутри иерархии SSRS (Reporting Services).

Если взглянуть из интерфейса SSRS на вкладку Security любого отчета или папки SCOM-а, то вы увидите примерно следующую картину:

image

Здесь вместо имен пользователей и групп мы видим лишь GUID. Эти GUID-ы соответствуют GUID-ам ролей в базе данных SCOM. Н-р в моем примере GUID {2537b367-6d74-4110-b0b5-1f51c1b1b09e} соответствует встроенной роли “Operation Manager Report Operators”. Соответствие роли и её GUID можно посмотреть в таблице dbo.UserRole базы данных SCOM.

Конечно, никто не мешает Вам добавлять разрешения прямо из интерфейса SSRS, используя обычные учетные записи, но уследить за разрастающейся структурой отчетов будет не просто. До появления R2 приходилось лезть в базу данных, копировать GUID нужной роли, затем вставлять его в SSRS и задавать разрешения. К тому же, нельзя было создать роль только для отчетов.

В R2 ситуация сильно изменилась. Нельзя сказать, что раздача прав на отчеты теперь стала совсем простой и понятной, но то, что она стала удобнее и прозрачнее – отрицать сложно.

Итак, для того, чтобы дать доступ пользователю/группе к определенной папке с отчетами или к избранным отчетам необходимо:

 

1. Создать новую роль типа Report Operator. Переходим в закладку Administration, вызываем контекстное меню, выбираем пункт New User Role –> Report Operator…

image

2. Вводим понятное имя роли и, по желанию, описание.
Пользователей и группы в эту роль можно добавить как на данном этапе, так и в любой последующий момент.

Жмем Next и Create…

image

3. Открываем свойства созданной роли, и переходим на вкладку Identity. Данная вкладка присутствует только у ролей типа Report Operator и на ней расположено всего одно поле ID, которое и представляет собой GUID этой роли. Его необходимо скопировать и использовать для предоставления доступа внутри структуры SSRS.

image

4. Запускаем консоль SSRS (или открываем веб-консоль), переходим к нужной нам папке или отчету, открываем его свойства и переходим на вкладку Permissions.

image

5. Отключаем наследование, установив переключатель в положение “Use these roles for each group or user account” (здеcь надо быть аккуратным и помнить о том, что любые добавления/удаления групп доступа на верхних уровнях не будут влиять на данную папку/отчет)

image

6. Жмем кнопку “Add Group or User…” и вставляем в окно GUID, скопированный на этапе 3. Подтверждаем ввод. Выставляем нужные права добавленной роли и жмем ОК.

Замечание: Можно вставлять GUID как с парными скобками {}, так и без них.

image
Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: