是否有任何方法可以通过 ASPX 页面使用特定用户权限访问 SSRS URL 服务器,但不允许用户通过浏览器中的直接访问来访问此 URL。
这样做的原因是我们有一个用户创建了他们自己的带有这些报告链接的 html 页面,因此绕过了我们的应用程序安全性。
我不想在页面上使用 reportview 控件,因为这会在 ie7 中出现问题(抱歉,我们仍然支持它)并且渲染速度也比直接引用 SSRS 服务器慢得多
SSRS 服务器是 SSRS 2008R2,Web 服务器 Windows 2008,vb .NET4 aspx
提前致谢
进一步解释
我们有一个 Web 应用程序,我们在其中实施了可以在一个用户或一组用户中控制的安全性
例如
UserA 有权访问 Report1 而不是 Report2
UserB 有权访问 Report2 而不是 Report1
UserB 可以获取 report2 的 URL 并将其提供给 UserA,从而绕过我们的菜单安全性。
我们已允许“浏览器”访问 SSRS 服务器上的所有报告给我们的用户(我知道这是启用安全绕过的原因)
我不想在 2 个位置(即在应用程序和 SSRS 中)维护安全.
是否有任何方法可以锁定 SSRS 以使用模拟配置文件,而不是用户登录时无需请求身份验证的配置文件