Gewähren von Benutzerzugriff auf einen Berichtsserver
SQL Server 2016 (13.x) Reporting Services und höher
SQL Server Reporting Services (SSRS) verwendet rollenbasierte Sicherheit, um Benutzerzugriff auf einen Berichtsserver zu gewähren. Bei der Installation eines neuen Berichtsservers haben nur Benutzer, die Mitglieder der lokalen Administratorengruppe sind, Zugriff auf Berichtsserverinhalte und -vorgänge. Damit der Berichtsserver auch von anderen Benutzern verwendet werden kann, müssen Sie Rollenzuweisungen erstellen, mit denen Benutzer- oder Gruppenkonten einer vordefinierten Rolle zugeordnet werden, die eine Auflistung von Tasks festlegt.
Dieser Artikel konzentriert sich auf die Verwendung des Webportals zum Zuweisen von Benutzern zu einer Rolle. Diese Informationen gelten für einen Berichtsserver im nativen Modus.
Wenn ein Berichtsserver so konfiguriert ist, dass er im integrierten SharePoint-Modus ausgeführt wird, konfigurieren Sie den Zugriff von einer SharePoint-Website mit SharePoint-Berechtigungen. Die Berechtigungsebenen der SharePoint-Website legen den Zugriff auf Berichtsserverinhalt und -vorgänge fest. Sie müssen Websiteadministrator sein, um Berechtigungen auf einer SharePoint-Website gewähren zu können. Weitere Informationen finden Sie unter Erteilen von Berechtigungen für Berichtsserverelemente auf einer SharePoint-Website.
Voraussetzungen
- Im nativen Modus konfigurierter Berichtsserver. Weitere Informationen finden Sie unter Konfigurieren eines Berichtsservers im nativen Modus für die lokale Verwaltung.
- Mitgliedschaft in der lokalen Administratorgruppe auf dem Berichtsserver.
- Optional können Rollen, die für Aufgaben angepasst oder definiert sind. Wenn Sie zum Beispiel benutzerdefinierte Sicherheitseinstellungen für einzelne Elemente verwenden möchten, können Sie eine neue Rollendefinition erstellen, die Lesezugriff für Ordner gewährt. Weitere Informationen finden Sie unter Vordefinierte Rollen in Reporting Services und Erstellen, Löschen oder Ändern einer Rolle (Management Studio).
Rollentypen
Es gibt zwei allgemeine Rollentypen, die Sie Benutzern und Gruppen zuweisen können:
Rollen auf Elementebene werden verwendet, um Berichtsserverinhalte, Abonnements, Berichtsverarbeitung und Berichtsverlauf anzuzeigen, hinzuzufügen und zu verwalten. Sie bestimmen Rollenzuweisungen auf Elementebene im Stammknoten (dem Stammordner) oder in bestimmten Ordnern oder Elementen weiter unten in der Hierarchie.
Rollen auf Systemebene gewähren Zugriff auf siteweite Vorgänge, die an kein bestimmtes Element gebunden sind. Beispiele sind die Verwendung des Berichts-Generators und freigegebenen Zeitplänen.
Diese beiden Rollentypen ergänzen sich gegenseitig und sollten zusammen verwendet werden. Das Hinzufügen eines Benutzers zu einem Berichtsserver ist daher ein Vorgang mit zwei Teilvorgängen. Wenn Sie einen Benutzer einer Rolle auf Elementebene zuweisen, sollten Sie ihn ebenfalls einer Rolle auf Systemebene zuweisen.
Beim Zuweisen eines Benutzers zu einer Rolle müssen Sie eine bereits definierte Rolle wählen. Verwenden Sie SQL Server Management Studio, um Rollen zu erstellen, zu ändern oder zu löschen. Weitere Informationen finden Sie unter Erstellen, Löschen oder Ändern einer Rolle (Management Studio).
Delegieren der Zuordnungsaufgabe
Um diese Aufgabe der Zuweisung von Rollen an andere Benutzer zu delegieren, erstellen Sie Rollenzuweisungen, die Benutzerkonten den Rollen Inhalts-Manager und Systemadministrator zuordnen. Benutzer, die über Inhalts-Manager- und Systemadministrator-Berechtigungen verfügen, können einem Berichtsserver Benutzer hinzufügen. Weitere Informationen finden Sie unter Vordefinierte Rollen in Reporting Services.
Hinzufügen eines Benutzers oder einer Gruppe zu einer Systemrolle
Gehen Sie zu einem Webportal eines Berichtsservers.
Wählen Sie in der oberen rechten Ecke das Zahnradsymbol und dann Websiteeinstellungen aus.
Wählen Sie unter Websiteeinstellungen die Option Sicherheit aus.
Klicken Sie auf Gruppe oder Benutzer hinzufügen.
Geben Sie unter Gruppe oder Benutzer ein Windows-Domänenbenutzer- oder -Gruppenkonto im folgenden Format ein: <Domäne>\<Konto>.
Hinweis
Wenn Sie die Formularauthentifizierung oder die benutzerdefinierte Sicherheit verwenden, geben Sie das Benutzer- oder Gruppenkonto in dem für Ihre Bereitstellung richtigen Format an.
Wählen Sie eine Systemrolle aus, und klicken Sie anschließend auf OK.
Rollen sind kumulativ, das heißt, wenn Sie sowohl die Systemadministrator- als auch die Systembenutzer-Rolle wählen, kann ein Benutzer oder eine Gruppe die Tasks beider Rollen ausführen.
Wiederholen Sie diese Schritte, um weiteren Benutzern oder Gruppen Rollen zuzuweisen.
Hinzufügen eines Benutzers oder einer Gruppe zu einer Elementrolle
Gehen Sie zu Berichtsserver-Webportal, und suchen Sie das Berichtselement, für das Sie einen Benutzer oder eine Gruppe hinzufügen möchten.
Wählen Sie im Berichtselement die Auslassungspunkte aus, um das Menü Weitere Informationen zu öffnen, und wählen Sie dann Verwalten.
Wählen Sie unter Verwalten die Option Sicherheit aus.
Wenn das Berichtselement derzeit Sicherheitseinstellungen von einem übergeordneten Element erbt, führen Sie die folgenden Aktionen aus. Andernfalls fahren Sie mit dem nächsten Schritt fort.
- Wählen Sie in der Symbolleiste Anpassen Sicherheit aus.
- Vergewissern Sie sich, dass Sie die Sicherheitseinstellungen ändern möchten.
Klicken Sie auf Gruppe oder Benutzer hinzufügen.
Geben Sie unter Gruppe oder Benutzer ein Windows-Domänenbenutzer- oder -Gruppenkonto im folgenden Format ein: <Domäne>\<Konto>. Wenn Sie die Formularauthentifizierung oder die benutzerdefinierte Sicherheit verwenden, geben Sie das Benutzer- oder Gruppenkonto in dem für Ihre Bereitstellung richtigen Format an.
Wählen Sie mindestens eine Rollendefinition aus, die beschreibt, wie der Benutzer oder die Gruppe auf das Element zugreifen soll, und klicken Sie dann auf OK.
Wiederholen Sie diese Schritte, um weiteren Benutzern oder Gruppen Rollen zuzuweisen.