s-s-rS 2008 快照安全

Posted 2023-02-23

【中文标题】s-s-rS 2008 快照安全

【英文标题】：s-s-rS 2008 Snapshotting Security

【发布时间】：2010-04-19 19:20:01

【问题描述】：

我正在编写一份报告，该报告将显示基于 s-s-rS 基础架构中内置的 User!UserID 的数据。数据对用户所在部门敏感。

除了这些部门用户之外，还有应该能够为所有部门运行的管理员，或者具有为特定部门运行的报告参数。

理想情况下，我希望使用 s-s-rS 快照，以便用户可以重新运行他们在前一个日期运行的报告。用户只能查看他为其部门创建的快照，这一点很重要。

我的问题是： 1.) s-s-rS 快照是否提供一种机制来限制创建快照的用户查看快照？ 2.) 我需要写两份报告，一份给管理员，一份给部门用户吗？我想我会这样做，因为没有办法保护报告参数。

谢谢！

【参考方案1】：

第一个问题：

s-s-rS 快照是否提供一种机制来限制创建快照的用户查看快照？

对于每个快照，在安全选项卡下，我们可以定义可以查看报告的用户/组。这将管理所有用户可以看到的报告，现在它将无法控制“您的报告显示哪些数据”。我想这部分我们需要根据 UserId 过滤数据，然后在报告中显示。因此，它将确保正确的人将在其中看到正确的报告和正确的数据。

是否需要编写两份报告，一份给管理员，一份给部门用户？

嗯，理论上它只是普通用户和管理员用户不同的数据。因此，如果在过滤/获取数据时您可以识别哪个是管理员，哪个是普通用户，您可以编写适当的查询以根据角色返回适当的数据。

如果您在过滤/获取数据时无法确定用户角色，那么我想您必须有两个不同的报告。