রিপোর্টিং পরিষেবা এবং অ্যাপ্লিকেশন ভূমিকা


25

প্রথম পোস্টার, দীর্ঘ সময়ের লুকার এখানে। কোনও প্রতিবেদনে অ্যাপ্লিকেশন ভূমিকা সক্রিয় করার সর্বোত্তম উপায় কী?

আমি বিভিন্ন জিনিস চেষ্টা করেছি এবং এখনও পর্যন্ত একমাত্র পদ্ধতি যা কাজ করে তা হ'ল কলটি অ্যাপ্লিকেশন রোলটিতে এম্বেড করা যেমন: -

EXEC sp_setapprole 'REPORTZ', 's3cr3t';
select *
from mytable
where ID < 10000

ডেটাসেটে। এটি কাজ করে ... তবে আমার পছন্দ অনুসারে নয় (অবশ্যই আমি সেই পরিবেশে না যে আমি উত্পাদন পরিবেশে রোল করতে চাই)।

আমি পছন্দ করতাম যদি আমি কোনওভাবে কাস্টম অ্যাসেমব্লিসির মাধ্যমে রানটাইমের সময় অ্যাপ্লিকেশন রোল অ্যাক্টিভেশন লাইন 'হাইজ্যাক' বা 'ইনজেকশন' করতে পারি বা রিপোর্টিং সার্ভিসে সম্ভবত কোনওরকম 'সার্ভার হুক' (যা উভয় ক্ষেত্রেই আমার কীভাবে ধারণা নেই) )

আপনার সময় + দয়া করে মনোযোগ দেওয়ার জন্য অনেক প্রশংসিত।

YS।


2
রিপোর্টিং পরিষেবা (অ্যাপ্লিকেশন ভূমিকা নির্ধারণ করে এমন কোড ইনজেক্ট করুন) কীভাবে প্রসারিত করা যায় তা বুঝতে আপনি এখানে থেকে শুরু করতে পারেন msdn.microsoft.com/en-us/library/aa237582(v=SQL.80).aspx , তবে আমি এই মন্তব্যটি গ্রহণ করব না একটি উত্তর হিসাবে, নিশ্চিত না যে এটি সত্যই সবচেয়ে সহজতম উপায় এবং এটি কনফিগারেশনে করা যায়নি

লোকেরা কীভাবে এই প্রতিবেদনটি অ্যাক্সেস করছে তার উপর নির্ভর করে আপনি ডেটা সেটটিতে রিপোর্ট ব্যবহারকারী শংসাপত্রগুলি এম্বেড করতে পারেন এবং তারপরে লগইন স্ক্যুএল সার্ভারের পাশটি সেট আপ করতে পারেন যাতে এতে সীমিত সুযোগ-সুবিধা রয়েছে।
ডিফোর্ক 42

হাই ডিফোর্ক - পুরো সিস্টেমটি প্রায় অনুমোদনের উপর ভিত্তি করে তৈরি হয়েছিল এবং আমরা এটি সেভাবেই রাখতে চাই।

উত্তর:


3

আমি অত্যধিক অভিনবতার কোনও অবলম্বন না করে এটি বেশ কয়েকটি উপায়ে করতে পারি।

  1. প্রথমটি হ'ল উইন্ডোজ ইন্টিগ্রেটেড অথেন্টিকেশন ব্যবহার করা এবং অ্যাপ্লিকেশনটির ব্যবহারকারীদের প্রতিনিধিত্বকারী গ্রুপগুলিতে অনুমতি বরাদ্দ করা।

  2. আপনি মঞ্জুরি দেওয়া যেতে পারে এমন ভূমিকা তৈরি করতে পারেন এবং তারপরে set roleডিবিতে আপনার কোডটির ভূমিকা অনুমান করার জন্য ব্যবহার করুন । এইভাবে আপনি কোনও পাসওয়ার্ড দিয়ে যাচ্ছেন না এবং আপনি প্রথমে অ্যাপ্লিকেশনটি প্রমাণীকরণ করছেন।

প্রথমটির সুবিধাটি হ'ল এডি ডোমেনে, অ্যাপ্লিকেশনটিতে অ্যাক্সেস থাকা, এটি পরিচালনা করা সহজ। ব্যবস্থাপনা তুলনামূলকভাবে সহজ হবে। প্রধান অসুবিধাগুলি হ'ল এটি কেবলমাত্র সেই ক্ষেত্রে সীমাবদ্ধ থাকবে যেখানে ইন্টিগ্রেটেড লেখক অর্থবোধ করে এবং আপনাকে পুরোভাবেই সংহত লেখকদের সমর্থন করতে হবে। অতিরিক্তভাবে প্রতিটি হুপের জন্য 3-মুখী প্রমাণীকরণের প্রয়োজন হয় (সার্ভার, ক্লায়েন্ট এবং কেডিসির মধ্যে)।

দ্বিতীয়টির সুবিধাটি হ'ল এটি খুব সহজেই সবচেয়ে সহজ হওয়া এবং এটি নেটওয়ার্কের মাধ্যমে কোনও সুরক্ষা সম্পর্কিত তথ্য প্রকাশ করে না এবং এটি এমন ক্ষেত্রে কাজ করে যেখানে সংহত লেখকরা ভাল কাজ করে না।

আমি প্রতিবেদনের পরিষেবাটি সীমাবদ্ধ করার চেষ্টা করার আগে এই দুটি পদ্ধতিরই চেষ্টা করব। মন্তব্যে যেমন পরামর্শ দেওয়া হয়েছে, http://msdn.microsoft.com/en-us/library/aa237582%28v=SQL.80%29.aspx সহায়ক হতে পারে এবং কাজ করতে পারে, তবে ভূমিকাটি পরিচালনা করার চেষ্টা করার চেয়ে ধারণাটি আরও জটিল সরাসরি।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.