将 Reporting Services 安全地部署到 Web

Question

我构建了一个带有报表查看器控件的 ASP.NET 站点，该控件显示托管在我们的报表服务报表服务器上的报表。一切都很好。但现在我需要对面向公众的站点执行相同的操作，我需要通过防火墙访问我的报表服务器。

我的问题是：如何锁定它以确保最终用户只能访问某些报告？

我认为我需要做的就是确保 DMZ 中的 IIS 可以与报表服务器通信。但是，我认为我需要模拟一个只能访问我想要提供的报告的用户。另一方面，如果我的报表服务器只能从 DMZ 访问，那么我就不需要担心最终用户直接连接到报表服务器。我似乎想要向外界提供的任何报告都只需要通过默认的 ASPNET 帐户即可访问？我希望有人能证实我的猜测或告诉我哪里错了。

Answer 1

我也有这个问题。我必须做的是确保每个报告都从应用程序中获取一个参数。如果经过身份验证的用户通过角色提供程序拥有角色，而公共用户没有，则可以通过应用程序将该角色作为参数传递给报表。这样，如果用户未通过身份验证，该参数将为空，并且报告将不会执行。