AD、SSRS 和参数下拉列表

Question

我们公司有 46 栋建筑物，我们希望编写允许所有建筑物查看其数据的报告。我们为另一个应用程序创建了 46 个 AD 组。我想做的是填充一个包含建筑物名称的下拉参数，但仅根据您在 AD 中的访问权限显示它们。

例子： Administrator1 有权访问 Building1。他在第 1 组。
Administrator1 有权访问 Building2。他在第 2 组。
Regional1 可以访问 1-5 号楼。她在第 1 组、第 2 组、第 3 组、第 4 组和第 5 组 Exec1 可以访问所有建筑物。她在所有组中。

Exec1 会看到所有建筑物，Admins 只会看到他们的建筑物，Regional 会看到建筑物组。我可以仅使用这些人在点击报告时基于查找得到的值来填充参数下拉列表吗？

Answer 1

我使用了几种方法来解决类似的问题：
首先为报告创建一个内部参数，其中将包含用户的 ID。 “=用户！用户ID”
接下来，您需要加入权限。如果您让用户在 SQL 中的某个位置进行分组/权限映射，那么这是最简单的。那么这只是一个 SQL 连接。

否则，您可以设置一个 Active Directory“链接服务器”，它可以查询 AD 中的组成员。这可能需要一些耐心和故障排除时间。设置后，您可以加入每个组的成员资格。

如果我正在构建您所描述的内容，我将编写一个 AD 到 SQL 数据导出的代码，以便定期运行（.NET .exe），从而使 SQL 表保持最新的权限。这比 SQL-> 更容易设置并且更健壮。 AD 链接服务器。

如果有帮助的话，我可以找到链接服务器方法的参考文献......

Answer 2

如果您在 AD 中获取 memberOf 属性并使用数学正则表达式循环结果，我认为您可以构建您的组合。