Freigeben über

Erteilen von Berechtigungen für einen Berichtsserver im einheitlichen Modus

  • Artikel

SQL Server Reporting Services bestimmt mithilfe der rollenbasierten Autorisierung und eines Authentifizierungssubsystems, wer Vorgänge ausführen und auf Elemente auf einem Berichtsserver zugreifen kann. Die rollenbasierte Autorisierung teilt die Aktionen, die ein Benutzer oder eine Gruppe ausführen kann, in Rollen ein. Die Authentifizierung basiert auf der integrierten Windows-Authentifizierung oder auf einem von Ihnen bereitgestellten benutzerdefinierten Authentifizierungsmodul. Bei beiden Authentifizierungstypen können vordefinierte oder benutzerdefinierte Rollen verwendet werden.

Verwenden von Rollen zum Gewähren des Zugriffs auf einen Berichtsserver

Alle Benutzer interagieren mit einem Berichtsserver im Rahme ihrer Rolle, die eine bestimmte Ebene des Zugriffs definiert. Reporting Services enthält vordefinierte Rollen, die Sie Benutzern und Gruppen zuweisen können, um unmittelbaren Zugriff auf einen Berichtsserver bereitzustellen. Vordefinierte Rollen sind z.B.Inhalts-Manager, Verlegerund Browser . Jede Rolle definiert eine Auflistung verwandter Aufgaben. Zum Beispiel ist ein Verleger berechtigt, Berichte hinzuzufügen und Ordner zum Speichern dieser Berichte zu erstellen.

Rollenzuweisungen werden i. d. R. von einem übergeordneten Knoten geerbt, allerdings können Sie die Vererbung von Berechtigungen unterbrechen, indem Sie für ein bestimmtes Element eine neue Rollenzuweisung erstellen. Ein Benutzer, der für einen Bericht Mitglied der Inhalts-Manager -Rolle ist, kann für einen anderen Bericht Mitglied der Browser -Rolle sein.

Beachten Sie die folgenden Richtlinien, um den Zugriff auf Berichtsserverelemente und -vorgänge zu gewähren:

  1. Überprüfen Sie die vordefinierten Rollen, um zu ermitteln, ob Sie sie unverändert verwenden können. Wenn Sie die Aufgaben anpassen oder zusätzliche Rollen definieren müssen, sollte dies erfolgen, bevor Sie den einzelnen Rollen Benutzer zuweisen. Weitere Informationen zu den einzelnen Rollen finden Sie unter Vordefinierte Rollen.

  2. Identifizieren Sie, für welche Benutzer und Gruppen der Zugriff auf den Berichtsserver erforderlich ist und auf welcher Ebene. Die meisten Benutzer sollten der Browser -Rolle oder der Berichts-Generator -Rolle zugewiesen werden. Eine kleinere Anzahl von Benutzern sollte der Verleger -Rolle zugewiesen werden. Inhalts-Managersollten nur sehr wenige Benutzer zugewiesen werden.

  3. Weisen Sie mithilfe des Berichts-Managers im Stammordner (dem Ordner auf der obersten Ebene der Ordnerhierarchie des Berichtsservers) Rollen für jeden Benutzer oder jede Gruppe zu, der bzw. die Zugriff benötigt.

  4. Erstellen Sie auf Websiteebene im Berichts-Manager auf der Seite „Siteeinstellungen“ für jeden Benutzer und jede Gruppe mithilfe der vordefinierten Rollen Systembenutzer und Systemadministratoreine Rollenzuweisung auf Systemebene.

  5. Erstellen Sie nach Bedarf zusätzliche Rollenzuweisungen für bestimmte Ordner, Berichte und andere Elemente. Erstellen Sie keine große Anzahl von Rollenzuweisungen. Wenn Sie zu viele Rollenzuweisungen erstellen, ist es schwierig, den Überblick über die verschiedenen Berechtigungsebenen der einzelnen Benutzer zu behalten.

Hinweis

Wenn Sie einen Berichtsserver für die Ausführung im integrierten SharePoint-Modus konfiguriert haben, müssen Sie die Berechtigungen auf der SharePoint-Website festlegen, um den Zugriff auf Berichtsserverelemente zu gewähren. Weitere Informationen finden Sie unter Erteilen von Berechtigungen für Berichtsserverelemente auf einer SharePoint-Website.

Wer Berechtigungen festgelegt

Anfänglich können nur Benutzer, die Mitglieder der lokalen Administratorgruppe sind, auf einen Berichtsserver zugreifen. Reporting Services wird mit zwei Standardrollenzuweisungen installiert, die Zugriff auf Element- und auf Systemebene für Mitglieder der lokalen Administratorgruppe gewähren. Lokale Administratoren können diese integrierten Rollenzuweisungen verwenden, um anderen Benutzern Berichtsserverzugriff zu gewähren und Berichtsserverelemente zu verwalten. Die integrierten Rollenzuweisungen können nicht gelöscht werden. Ein lokaler Administrator verfügt immer über die Berechtigung zur vollständigen Verwaltung einer Berichtsserverinstanz.

Bevor eine Berichtsserverinstanz auf einem lokalen Computer, auf dem Windows Vista oder Windows Server 2008 ausgeführt wird, verwaltet werden kann, sind zusätzliche Konfigurationsschritte erforderlich. Weitere Informationen finden Sie unter Konfigurieren eines Berichtsservers im einheitlichen Modus für die lokale Verwaltung (SSRS).

Wie Berechtigungen gespeichert werden

Rollenzuweisungen und -definitionen werden in der Berichtsserver-Datenbank gespeichert. Wenn Sie mit verschiedenen Clienttools oder programmgesteuerten Schnittstellen arbeiten, hängt jeder Zugriff von den Berechtigungen ab, die für die Berichtsserverinstanz insgesamt definiert sind. Wenn Sie mehrere Berichtsserver in einer Bereitstellung für horizontales Skalieren konfigurieren, werden die von Ihnen in einer Instanz definierten Rollenzuweisungen in einer freigegebenen Datenbank gespeichert und von allen anderen Instanzen in derselben Bereitstellung für horizontales Skalieren verwendet. Da Rollenzuweisungen zusammen mit den durch sie gesicherten Elementen gespeichert werden, können Sie die Datenbank zu einer anderen Berichtsserverinstanz verschieben, ohne dass die definierten Berechtigungen verloren gehen.

Aufgaben und Tools zum Verwalten von Berechtigungen

Verwenden Sie die folgenden Tools, um Rollendefinitionen und -zuweisungen zu verwalten.

Tool Aufgaben
Management Studio - zum Anzeigen, Ändern, Erstellen und Löschen von Rollendefinitionen Erstellen, Löschen oder Ändern einer Rolle (Management Studio)
Berichts-Manager - zum Zuweisen von Benutzern und Gruppen zu Rollen Gewähren von Benutzerzugriff auf einen Berichtsserver (Berichts-Manager)

Ändern oder Löschen einer Rollenzuweisung (Berichts-Manager)

Weitere Informationen

Vordefinierte Rollen
Granting Permissions on Report Server Items on a SharePoint Site (Erteilen von Berechtigungen für Berichtsserverelemente auf einer SharePoint-Website)
Authentication with the Report Server (Authentifizierung mit dem Berichtsserver)
(create-and-manage-role-assignments.md)
Sicherheit und Schutz für Reporting Services
Verwalten von Berichtsserverinhalten (einheitlicher SSRS-Modus)