Přiřazení rolí

Přiřazení rolí ve službě Reporting Services určují přístup k uloženým položkám a samotnému serveru sestav. Přiřazení role má následující části:

• Zabezpečitelná položka, pro kterou chcete řídit přístup. Mezi příklady zabezpečitelných položek patří složky, sestavy a zdroje.

• Účet uživatele nebo skupiny, který může ověřit zabezpečení systému Windows nebo jiný mechanismus ověřování.

• Definice rolí definují sadu povolených úkolů a zahrnují:

  • Prohlížeč
  • Správce obsahu
  • Moje sestavy
  • Vydavatel
  • Tvůrce sestav
  • Správce systému
  • Uživatel systému

Přiřazení rolí se dědí v hierarchii složek a zdědí se automaticky:

• Zprávy
• Sdílené zdroje dat
• Prostředky
• Podsložky

Zděděné zabezpečení můžete přepsat definováním přiřazení rolí pro jednotlivé položky. Alespoň jedno přiřazení role musí zabezpečit všechny části hierarchie složek. Nelze vytvořit nezabezpečenou položku ani manipulovat s nastavením způsobem, který vytvoří nezabezpečenou položku.

Následující diagram znázorňuje přiřazení role, které mapuje skupinu a konkrétního uživatele na roli Vydavatele pro složku B.

Přiřazení rolí na úrovni systému a položek

Zabezpečení na základě rolí ve službě Reporting Services je uspořádané do následujících úrovní:

• Přiřazení rolí na úrovni položek řídí přístup k položkám v hierarchii složek serveru sestav, například:

  • reports
  • šanony
  • modely sestav
  • sdílené zdroje dat
  • další zdroje informací

• Přiřazení rolí na úrovni položek jsou definována při vytváření přiřazení role pro konkrétní položku nebo v domovské složce.

• Přiřazení systémových rolí autorizuje operace, které jsou vymezeny na server jako celek. Například schopnost spravovat úlohy je operace na úrovni systému. Přiřazení systémové role není ekvivalentem správce systému. Nezahrnuje pokročilá oprávnění, která umožňují úplnou kontrolu nad serverem sestavy.

Přiřazení systémové role neověřuje přístup k položkám v hierarchii složek. Zabezpečení systému a položek jsou navzájem výlučné. Někdy může být potřeba vytvořit přiřazení role na úrovni systému i na úrovni položek, aby bylo možné poskytnout dostatečný přístup pro uživatele nebo skupinu.

Uživatelé a skupiny v přiřazování rolí

Účty uživatelů nebo skupin, které zadáte v přiřazení rolí, jsou účty domény. Server sestav sice odkazuje na uživatele a skupiny z domény Microsoft Windows, ale ani je nevytváří, ani nespravuje (nebo na jiný model zabezpečení, pokud používáte vlastní rozšíření zabezpečení).

U všech přiřazení rolí, která platí pro libovolnou danou položku, nemohou žádné dva zadat stejného uživatele nebo skupinu. Pokud je uživatelský účet také členem skupinového účtu a máte přiřazení rolí pro obojí, je uživateli k dispozici kombinovaná sada úkolů pro obě přiřazení rolí.

Když přidáte uživatele do skupiny, která už má přiřazení role, musíte resetovat internetové informační služby (IIS), aby se nové přiřazení role projevilo.

Předdefinovaná přiřazení rolí

Ve výchozím nastavení se implementují předdefinovaná přiřazení rolí, která místním správcům umožňují spravovat reportovací server. Můžete přidat další přiřazení rolí, abyste udělili přístup jiným uživatelům.

Další informace o předdefinovaných přiřazeních rolí, která poskytují výchozí zabezpečení, najdete v tématu Předdefinované role.

Související obsah

• Vytvoření, odstranění nebo úprava role (Management Studio)
• Úprava nebo odstranění přiřazení role (webový portál SSRS)
• Nastavení oprávnění pro položky serveru sestav na sharepointovém webu (Reporting Services v integrovaném režimu SharePointu)
• Udělení oprávnění na serveru sestav v nativním režimu