当用户浏览到 http://ssrs_server/reports 时,除非他们拥有根文件夹的浏览器权限,否则他们的访问会被拒绝。如果他们在文件夹 Dept_1_Reports 上有浏览器,则他们可以成功浏览到 http://ssrs_server/Reports/browse/Dept_1_Reports。这不是一个很好的用户体验,因为他们无法在知道文件夹名称的情况下访问其报告。授予根文件夹上的浏览器权限是一个很大的安全问题,因为任何新文件夹都会继承此权限,从而无意中授予用户访问他们不应该拥有的报告的权限。这似乎是一个设计缺陷 - SSRS 的“登陆页面”应该向用户显示他们有权访问的所有文件夹并显示它们。我错过了什么吗?这是 SSRS 2017
你可以做到这一点,几乎...
我遇到了类似的情况,但现在有一个设置,用户可以查看所有文件夹,但除非授权,否则无法查看这些文件夹中的报告。
诀窍是创建一个新角色。
我将我的命名为“FolderBrowserOnly”
为此,请打开 SSMS,连接到您的 Reporting Services 服务器
展开安全文件夹和角色文件夹,然后添加新角色。
设置属性,使角色仅具有“查看文件夹”权限。
现在返回 SSRS 门户,转到根文件夹并从菜单中选择管理文件夹。
根据需要将用户角色设置为“FolderBrowserOnly”。
然后,您可以为特定文件夹中的特定用户设置正常的“浏览器”角色。
可能有更好的方法来做到这一点,但这对我有用。
Note这是使用 SSRS 2016 完成的,但我认为 2017 年会非常相似
