SSRSレポートの権限が巧みに働いていない

Question

私はSSRSレポートを作成しており、すべてのレポートはすべてのユーザー権限でサーバーに展開されていますが、新しいユーザーが権限を与えているときに、

私の知る限り、私は3つの異なる方法で許可を設定できることを知っています。 1.サイトレベル 2.フォルダレベル 3.レポート・レベル

新しいユーザーがレポートを表示するpermissonを必要とするとき、これまで、私は以下に従います。

ステップ：1 Reportmanager URL（http://toshiba-pc/MyReports）を開き、ホーム ステップをクリックし、「フォルダ設定」で2クリックを ステップ3：「新しいロールの割り当て」をクリックし、「ブラウザ」の役割を持つドメイン名のの\ TESTUSERを入力し、 OKをクリックするとTestUserユーザーが自動的にすべてのフォルダに追加されます 問題：一部のユーザーがすべてのフォルダに表示されず、一部のユーザーがすべてのフォルダに表示されています。

上記の問題を回避するには、DomainName \ TestUserをフォルダセキュリティに追加しました。また、すべてのレポートセキュリティには表示されません。このため、このユーザーをレポートに追加する必要があります。

これは、レポートに許可があるかどうかを確認するために各レポートに移動することは非常に困難ですか？

設定に欠けているものがありましたら、教えてください。 私はすべてのユーザーのサイト設定に役割（システムユーザー、システム管理者）を設定する必要がありますか。私は決してサイトの設定にユーザーを追加しません..

私が設定するために紛失しているものを教えてください。

ありがとうございます。

Answer 1

デフォルトでは、すべてのアクセス許可はフォルダ内のすべてのアイテムにカスケードされます。つまり、ホームフォルダに誰かのブラウザアクセス権を与えると、サイト上のすべてのものにブラウザがアクセスできるようになります。

レポートマネージャの項目のセキュリティコンテキストを個別に変更した場合、この継承が停止します。これは、その項目にカスタムセキュリティコンテキストを削除し、一致するようにリセットされますクリックする

：あなたが今までにこれを実行している場合は、その項目のセキュリティ設定を見たときに親のセキュリティに戻すためのオプションが表示されます格納するフォルダのセキュリティコンテキスト。

ホームディレクトリのセキュリティコンテキストと異なるセキュリティコンテキストを持つすべてのアイテムを検索するには、Report Managerで変更することができます（これはReportServerデータベースで変更できますが、レポートカタログ全体マイクロソフトではデータベースの直接編集をサポートしていません）ReportServerデータベースを保持するサーバーでこのクエリを実行してください。

select * 
from ReportServer.dbo.Catalog 
where PolicyID not in(select PolicyID 
         from ReportServer.dbo.Catalog 
         where Path = '' -- Home Path 
         and Name = '' -- Home Folder 
         )