Question

我为A.公司A公司工作,有一个姐妹公司B,A和B公司使用同样的企业资源规划数据库。我编制了“SSRS 2005年报告,供两家公司使用。该公司有一家电工公司参数,确定是否为A公司或B公司显示数据。

对大多数报告来说,这将是科索沃公司,但对于公司敏感信息(如工资单),这是一个问题,因为A公司的任何人都可以将该公司的参数改为B s ID公司,而签证也一样。

我最初处理的想法是,为每个公司在各自的夹A和B中创建

:

现在它们完全绕过了隐藏的违约参数。

www.un.org/Depts/DGACM/index_spanish.htm 解决这一问题的方法是什么? 我愿尽可能在这两个公司之间分享报告。

Update: We also have company specific ASP.NET intranets that already restrict access based on company via AD domain. I suppose I could use the ReportViewer control on an intranet page to apply the appropriate parameters at run time. I could probably incorporate this logic into a generic report page that could be used for any report, right? (Please excuse my ignorance, I m a total SSRS n00b)

Answer 1

这里的是什么安全机构? 在我看来,一个牢固和安全的解决办法似乎是推动根据用户账户获取数据。报告的数据是如何收集的? 它是否直接列入你的数据集? 你们是否呼吁程序? 选择反对观点?

EDIT:鉴于你正在选择一个将各自公司数据结合起来的VIEW,如果你向用户提供意见的权利,或允许用户接触,那么,如果能够根据用户的权利将数据退还给用户,那么你就能够形成一种情景。

Answer 2

您可使用。为了不使用相关报告,以表达方式连接“Stings,但它仍意味着将信息作为将在GET请求中披露的一个参数。

不要忘记,你必须区分报告将显示/管理对象。