Vordefinierte Rollenzuweisungen
Reporting Services ermöglicht die Standardsicherheit mithilfe von Rollenzuweisungen, die bei der Installation konfiguriert werden. Diese Rollenzuweisungen definieren den Zugriff für lokale Administratoren. Die vorgefertigten Rollenzuweisungen bestehen aus integrierten Windows-Konten, Rollen und einem Sicherheitskontext.
Standardrollenzuweisungen für Administratoren
In der folgenden Tabelle sind die vordefinierten Rollenzuweisungen zusammengefasst.
Integrierte Gruppe | Rolle | Sicherungsfähiges Element |
---|---|---|
Administratoren |
System |
|
Administratoren |
Ordnerhierarchie, ausgehend vom Ordner Stamm (Stammknoten) |
Beachten Sie, dass zwei Rollenzuweisungen erforderlich sind, um einen umfassenden Zugriff auf einen Berichtsserver zu ermöglichen. Rollenzuweisungen auf Systemebene unterstützen Vorgänge, die die Berichtsserversite insgesamt betreffen. Rollenzuweisungen auf Elementebene ermöglichen den Zugriff auf die Ordnerhierarchie. Diese beiden Sicherheitszonen schließen sich gegenseitig aus.
Erweitern des Zugriffs auf andere Benutzer
Sie müssen zusätzliche Rollenzuweisungen erstellen, um einen Berichtsserver für andere Benutzer zugänglich zu machen. Eine Möglichkeit ist, integrierte Konten, z. B. Jeder (ein Konto von Internetinformationsdienste) oder Benutzer (ein globales Domänenkonto), zu verwenden und diese Konten dann Rollen zuzuweisen, die den Nur-Lese-Zugriff auf einen Berichtsserver ermöglichen.
In der folgenden Tabelle ist eine Kombination aus einfach zu definierenden Rollen dargestellt, für den Fall, dass Sie einer großen Benutzergruppe schnell den beschränkten Zugriff erteilen möchten. Schritt-für-Schritt-Anweisungen finden Sie unter Checkliste für die Serverbereitstellung.
Integrierte Gruppe | Rolle | Sicherungsfähiges Element |
---|---|---|
Jeder |
System |
|
Jeder |
Ordnerhierarchie, ausgehend vom Ordner Home (Stammknoten) |
Sicherheitshinweis: |
---|
Die integrierten Gruppen Jeder und Benutzer schließen alle Benutzerkonten ein, die Zugriff auf Ihren Webserver haben oder in Ihrer Domäne definiert sind. Wenn Sie weniger Benutzern den schreibgeschützten Zugriff gewähren möchten, sollten Sie andere Benutzerkonten auswählen. |
Wenn Sie Rollenzuweisungen für Berichtsbenutzer definieren, sollten Sie eine Zuweisung für das System und eine weitere für die Ordnerhierarchie definieren.
Für viele Organisationen stellen vier Rollenzuweisungen einen angemessenen Zugriff für Administratoren und die Mehrzahl der Benutzer bereit, die Berichte und Berichterstellungsfeatures verwenden müssen. Sie können jedoch problemlos zusätzliche Rollenzuweisungen für bestimmte Benutzer mit abweichenden Zugriffsanforderungen hinzufügen. Üblicherweise werden zusätzliche Rollenzuweisungen für Ordner oder Berichte erstellt, die bestimmte Benutzer oder Gruppen betreffen. So kann es beispielsweise gewünscht sein, Rollenzuweisungen zu den Ordnern einer Gruppe hinzuzufügen, die es den einzelnen Gruppenmitgliedern ermöglichen, diese Ordner und ihre Inhalte zu verwalten.
Wenn Sie vertrauliche Berichte bereitstellen möchten, erstellen Sie Rollenzuweisungen, die Ihnen ermöglichen, diese Berichte sicher darzustellen und zu testen, und nur von autorisierten Benutzern angezeigt werden können. Weitere Informationen finden Sie unter Konfigurieren der Sicherheit über Rollenzuweisungen.
Siehe auch
Aufgaben
Vorgehensweise: Erstellen, Löschen oder Ändern einer Rollenzuweisung (Management Studio)
Vorgehensweise: Erstellen, Löschen oder Ändern einer Systemrollenzuweisung (Berichts-Manager)
Vorgehensweise: Erstellen, Löschen oder Ändern einer Rolle (Management Studio)
Vorgehensweise: Erstellen, Löschen oder Ändern einer Rolle (Berichts-Manager)
Konzepte
Erstellen, Ändern und Löschen von Rollenzuweisungen
Rollenzuweisungen
Sicherbare Elemente
Vordefinierte Rollen (Übersicht)
Verwenden der Standardsicherheit
Verwalten von Berechtigungen und Sicherheit für Reporting Services