配置安全门户以验证对报表的访问权限#

在安装凯睿德MES期间，可自动启用安全门户以处理报表。如果在安装凯睿德MES期间未自动配置安全门户，您可以在配置 / 安装后启用页面中查看有关如何在安装后启用安全门户的说明。

此页面详细描述了安全门户如何连接到SQL报表服务器。

系统用户访问#

在安装凯睿德MES期间，需要提供系统用户帐户才能继续安装。为了让安全门户访问报表，需要配置SQL报表服务器以允许此系统用户帐户访问用户可能想要访问的所有报表。

之所以需要这样做，是因为启用安全门户后，发送到SQL报表服务器的HTTP请求将使用系统用户帐户完成，而不是使用发出原始请求的用户完成。更具体地说，HTTP请求是使用运行IIS应用程序池$SYSTEM_NAME_ReportPool的用户发出，其中$SYSTEM_NAME是凯睿德MES环境的名称。通过更改此IIS应用程序池的用户，可控制向SQL报表服务器发出HTTP请求的用户。默认情况下，“IIS应用程序池”设置为“凯睿德MES”环境的系统用户帐户。

与报表文件夹功能集成#

当确定用户是否有权访问报表时，MES主机将考虑系统的报表文件夹的配置。无论是否启用安全门户，此功能都存在，并允许具有特定角色的用户访问特定报表文件夹中的报表。

在环境中启用安全门户后，仍会使用MES主机的此功能。当安全门户连接到MES主机以检查用户是否有权访问给定报表时，MES主机会自动考虑用户的角色以及他们是否有权访问给定文件夹。

但是，由于启用安全门户后，只使用一个用户向SQL报表服务器执行HTTP请求，因此SQL报表服务器的安全访问功能不能用于控制每个特定用户可以访问的报表。这些访问控制需要作为凯睿德MES中的角色实现，然后可以将报表文件夹配置为仅允许具有特定角色的用户访问其内部的报表。

序列流程#

下图显示了安全门户如何与SQL报表服务器进行交互，以验证用户发出的请求。它显示了两种情况：第一种情况是用户可以访问请求的报表，第二种情况是用户无权访问报表。