Для обеспечения безопасности библиотеки безопасности, по умолчанию только пользователи с ролью администратор могут формировать и просматривать отчет в корневой папке библиотеки. Другим пользователям и группам должны быть предоставлены разрешения на просмотр, создание, изменение и удаление объектов библиотеке отчетов. Нужно иметь роль администратор для предоставления и изменения этих разрешений пользователям и группам. Дополнительные сведения об изменений разрешений пользователям и группам, касающихся библиотеки отчетов см. в разделе Изменение разрешений для библиотеки отчетов .

Так как все пользователи назначены папке Общие, администраторы могут изменить местоположение формирования отчетов по умолчанию на папку Общиевместо предоставления различных разрешений каждому пользователю и группе для осуществления доступа к корневой папке библиотеки. Дополнительные сведения см. в разделе Группа "Все" и папка "Общие" .

Дополнительные сведения о том, что пользователь может видеть в библиотеке отчетов при различных уровнях безопасности см. запись в блоге MSDN (Корпоративное управление производительностью в системе Dynamics).

Безопасность и группы пользователей

При проверке доступа пользователя к папке или отчету учитывается его членство в группе пользователей. Например, если группе предоставляется доступ к отчету в библиотеке, и позже к группе добавляются пользователи, то новые члены группы получают доступ к существующему отчету. Если же пользователь удаляется из группы, то он более не будет иметь доступа к отчету, который обеспечивался уровнем безопасности группы. Дополнительные сведения о добавлении и удалении пользователей и групп см. в разделе Управление пользователями и Управление группами пользователей .

Группа "Все" и папка "Общие"

Все новые пользователи по умолчанию включаются в группу Все. Это системная группа, и она не может быть изменена. Существует также папка Общие, доступная всем пользователям (входящим в группу Все). По умолчанию формируемые отчеты отправляются в библиотеку отчетов. Пользователи могут формировать отчеты в общей папки, так как к ней имеют доступ все пользователи. Если папка Общиене используется, ее можно переименовать или удалить.

Предоставление разрешений

Пользователь с ролью администратор может предоставлять разрешения пользователю или группе на доступ ко всей библиотеке отчетов или же к отдельным папкам, отчетам, версиям отчетов или внешним документам. Если предоставлены разрешения на доступ ко всей библиотеке отчетов, они автоматически распространяются на все папки, отчеты и внешние документы, содержащиеся в библиотеке отчетов. Аналогично предоставленные разрешения на доступ к папке распространяются на все ее подпапки, отчеты, версии отчетов и внешние документы папки.

Доступ к некоторым командам меню средства просмотра отчетов требует наличия надлежащей роли Management Reporter (и, возможно, разрешений роли) и надлежащего разрешения на доступ к папке в библиотеке отчетов.

По умолчанию библиотека отчетов и все ее папки и подпапки отображаются для всех пользователей Management Reporter. Кроме того, хотя все пользователи могут просматривать названия всех папок и вложенных папок в библиотеке отчетов, эти пользователи могут открывать и просматривать только отчеты и документы, для которых у них имеются разрешения на просмотр.

Применительно к аналитическим структурам средства безопасности библиотеки отчетов действуют в сочетании со средствами безопасности блоков. Например, если пользователю в конструкторе отчетов предоставляются разрешения на отдельные блоки в аналитической структуре, он автоматически получает разрешение на соответствующий отчет в библиотеке отчетов. Другими словами, если предоставляются разрешения на аналитическую структуру в конструкторе отчетов, нет необходимости предоставлять эти разрешения еще раз после создания отчета.

Дополнительные сведения об изменений разрешений пользователям и группам, касающихся библиотеки отчетов см. в разделе Изменение разрешений для библиотеки отчетов .

Параметр "Показать наследуемые разрешения"

В диалоговом окне Разрешения для библиотеки отчетов, которое используется администратором для предоставления пользователю и группе разрешений на объекты библиотеки отчетов, имеется параметр Показать наследуемые разрешения. Этот параметр позволяет отображать или скрывать разрешения, унаследованные выбранным объектом, например библиотекой отчетов, отчетом, версией отчета или внешним документом.

Если флажок Показать наследуемые разрешенияне установлен, отображаются только разрешения, предоставленные конкретно для выбранного объекта.

Если флажок Показать наследуемые разрешенияустановлен, отображаются разрешения, предоставленные для выбранного отчета или объекта, в дополнение к разрешениям, унаследованным из группы, роли или папки. Если разрешение наследуется более чем из одной папки, каждая из этих папки отображается отдельно. Дополнительные сведения о работе с диалоговым окном Разрешения библиотеки отчетовсм. в разделе Изменение разрешений для библиотеки отчетов .

См. также