Welche Sicherheitsoptionen gibt es für gemeinsam genutzte Datenquellen für SSRS?

Beim Versuch, Bereitstellungen zu automatisieren, die SSRS-Berichte und gemeinsam genutzte SSRS-Datenquellen / -Datensätze enthalten, haben wir versucht, die Sicherheit entsprechend zu konfigurieren. Das Problem besteht insbesondere in gemeinsam genutzten Datenquellen / Datensätzen und deren Automatisierung in allen Umgebungen. Die einzige Lösung besteht darin, eine einzelne SQL Server-Anmeldung zu erstellen und dasselbe Benutzername-Kennwort wie die Datenquelle für die gemeinsam genutzten Datenquellen in SSRS zu verwenden. Das Konto wäre von Dev bis Prod dasselbe.

Die neu erstellte SQL-Anmeldung benötigt EXECUTE für gespeicherte Prozeduren in all diesen Umgebungen. Ich bin gegen eine SQL-Anmeldung mit EXECUTE-Berechtigungen in ALLEN Umgebungen.

Vor einer automatisierteren Bereitstellung hatten wir in allen drei Umgebungen ein Konto, in der Produktion jedoch ein anderes Kennwort. Das DBA-Team würde das Kennwort der gemeinsam genutzten Datenquelle / des gemeinsam genutzten Datensatzes nach der Bereitstellung manuell ändern. Ziel ist es, sich vom manuellen Eingriff zu entfernen und gleichzeitig keine große Sicherheitslücke zu schaffen.

Die SSRS-Konfigurationsdatei ist dennoch verschlüsselt. Ich möchte kein SQL-Login mit so vielen Berechtigungen erstellen. Gibt es noch andere Möglichkeiten?

Wir befinden uns genau im selben Szenario.

Hier können Sie die Projekte in verschiedenen Umgebungen / Zielen auf dem Berichtsserver bereitstellen. Sie können beispielsweise verschiedene "Ordner" im Berichtsserver erstellen und mehrmals bereitstellen. Konfigurieren Sie dann die SQL-Anmeldung dort einmal mit unterschiedlichen Kennwörtern und verhindern Sie, dass die Datenquellen während der Bereitstellung überschrieben werden, um ein Überschreiben zu vermeiden. Dies kann in den Projekteinstellungen konfiguriert werden.