我的SSRS 2008报告很少。数据库是CRM数据库。我创建了一组10个用户。每个用户都有不同的权限(用户只能看到他从CRM端安全性访问的那些数据库的数据)。
当用户每次收到此错误时都试图查看来自其所在地(机器)的报告。
报告处理期间发生错误。 (rsProcessingAborted) 无法创建与数据源“DB_NAME”的连接。 (rsErrorOpeningConnection) 无法打开登录请求的数据库“CRM_Database”。登录失败。用户'NTAUTHORITY \ ANONYMOUS LOGON'登录失败。
我正在使用Windows身份验证。在服务器内报告工作正常。在服务器之外,我们得到了这个错误。我得到了一个双跳问题的建议。解决方案可以是:
使用存储的凭据。 (在我的情况下,我无法使用,因为每个用户都可以访问不同的数据库。他可以在报告中选择数据库,只要他有权访问,他将只获取该数据库的数据。)
Kerberos设置。(我不知道在使用Windows 7和SQL 2008 R2时该怎么做)
帮助将不胜感激。
答案 0 :(得分:3)
“NTAUTHORITY \ ANONYMOUS LOGON”是报表服务器上内置的IIS帐户。报告正在从该帐户执行,该帐户向用户提供页面。
更新您的数据源以使用“连接使用:运行报告的用户提供的凭据”并选中“用作Windows凭据”(Kerberos),如果他们的AD帐户在SQL Server上设置了相应的数据库权限。连接到数据源时。如果您在域中,Windows集成安全性也可以正常工作。
由于您需要将用户的帐户传递到数据库进行身份验证,因此使用安全存储在服务器上的凭据(存储凭据)将不适用于您描述的方案,因为每个用户都会使用相同的凭据访问数据库。