在尝试自动化包括 SSRS 报告和 SSRS 共享数据源/数据集的部署时,我们一直在尝试适当地配置安全性。特别是问题在于共享数据源/数据集以及在所有环境中自动部署它们。出现的唯一解决方案是创建单个 SQL Server 登录名,并使用与 SSRS 中共享数据源的数据源相同的用户名密码。该帐户从 Dev 到 Prod 都是相同的。
新创建的 SQL 登录将需要对所有这些环境中的存储过程执行 EXECUTE。我反对在所有环境中使用一个具有 EXECUTE 权限的 SQL 登录。
在更加自动化的部署之前,我们将在所有 3 个环境中拥有一个帐户,但在生产环境中使用不同的密码。DBA 团队将在部署后手动更改共享数据源/数据集的密码。目标是摆脱手动干预,同时也不造成大的安全漏洞。
SSRS 配置文件已加密,但我不想创建具有如此多权限的 SQL 登录。还有其他选择吗?
我们处在完全相同的场景中。
您在这里可以做的是将项目部署到报表服务器上的不同环境/目标中。例如,您可以在报表服务器中创建不同的“文件夹”并多次部署它。然后在那里用不同的密码配置 sql 登录一次,并防止在部署期间覆盖数据源以防止它被覆盖。这可以在项目的设置中配置。