Aktualisieren der rollenbasierten Sicherheit für Zugriff auf den Berichts-Generator
Neu: 14. April 2006
SQL Server 2005 stellt neue Aufgaben bereit, die Ihnen das Erstellen von Modellen und das Verwenden des Berichts-Generators ermöglichen. Wenn Sie eine vorhandene Installation aktualisieren, ändert das Setup keine vorhandenen Rollendefinitionen, um die neuen Aufgaben aufzunehmen, die den Zugriff auf diese Features ermöglichen. Nach dem Aktualisieren der Installation müssen Sie vorhandene Rollendefinitionen und Rollenzuweisungen manuell aktualisieren, um die neuen Aufgaben einzubeziehen. Die folgenden Aufgaben sind neu in SQL Server 2005 Reporting Services:
Name | Type | Beschreibung |
---|---|---|
Modelle anzeigen |
Aufgabe auf Elementebene |
Ermöglicht einem Benutzer das Anzeigen von Modellen in der Ordnerhierarchie, das Verwenden von Modellen als Datenquellen für Berichte und das Ausführen von Abfragen für das Modell, um Daten abzurufen. Diese Aufgabe ist zum Anzeigen von Ad-hoc-Berichten, die vom Berichtsserver automatisch generiert werden, und zum Verwenden des Berichts-Generators erforderlich. |
Modelle verwalten |
Aufgabe auf Elementebene |
Ermöglicht einem Benutzer das Erstellen, Anzeigen und Löschen von Modellen sowie das Anzeigen und Ändern von Modelleigenschaften. Benutzer, die diese Aufgabe ausführen können, besitzen auch die Berechtigung zum Zuweisen der Modellelementsicherheit und zum Zuordnen vordefinierter statischer Berichte zu Teilen eines Modells. |
Berichte lesen |
Aufgabe auf Elementebene |
Ermöglicht einem Benutzer das Laden eines veröffentlichten Berichts vom Berichtsserver in eine lokale Berichts-Generator-Instanz. Benutzer, die diese Aufgabe ausführen können, können veröffentlichte, modellbasierte Berichte öffnen und bearbeiten. |
Berichtsdefinitionen ausführen |
Aufgabe auf Systemebene |
Ermöglicht einem Benutzer das Verarbeiten einer Berichtsdefinition, die zurzeit nicht auf dem Berichtsserver gespeichert ist. In den in Reporting Services enthaltenen Tools wird diese Aufgabe zum Zugriff auf den Berichts-Generator verwendet. Benutzer, die diese Aufgabe ausführen können, können auf die Schaltfläche Berichts-Generator im Berichts-Manager klicken, um den Berichts-Generator zu starten. Programmgesteuert verwendet, kann diese Aufgabe eine umfassendere Implementierung unterstützen. Benutzer, die diese Aufgabe ausführen können, besitzen die Berechtigung zur Verarbeitung einer nicht veröffentlichten Berichtsdefinitionsdatei (RDL-Dartei). |
Modell durchsuchen |
Aufgabe auf Modellelementebene |
Ermöglicht einem Benutzer das Anzeigen eines Teils eines Modells. Mithilfe dieser Aufgabe können Sie angeben, welche Teile des Modells für einen Benutzer oder eine Gruppe sichtbar sind. |
Neue Installationen von SQL Server 2005 Reporting Services enthalten eine neue Rollendefinition mit dem Namen Berichts-Generator. Durch diese Rolle wird eine Auflistung von Aufgaben definiert, die zum Verwenden des Berichts-Generators erforderlich sind. Die Berichts-Generator-Rolle wird nicht automatisch erstellt, wenn Sie eine vorhandene Installation aktualisieren. Sie können die Rollendefinition jedoch manuell erstellen, wenn Sie über die vollständige Gruppe von Rollendefinitionen verfügen möchten, die in einer neuen Reporting Services-Installation verfügbar sind.
Aktualisieren vorhandener Rollendefinitionen auf Elementebene
Wenn Sie die vordefinierten Rollendefinitionen verwenden, können Sie sie bearbeiten, um die neuen Aufgaben einzuschließen. Das Hinzufügen neuer Aufgaben zu vorhandenen Rollendefinitionen ist die einfachste Methode, aktuellen Benutzern Berechtigungen zum Anzeigen und Verwalten von Berichten und Modellen des Berichts-Generators zu gewähren. Wenn Sie einer vorhandenen Rollendefinition eine neuen Aufgabe hinzufügen, erhalten alle Rollenzuweisungen, die diese Rollendefinition enthalten, die neuen Aufgaben automatisch.
- Suchen Sie die Rollendefinitionen, die auf dem Berichtsserver definiert sind. In Management Studio befinden sich die Rollendefinitionen unter dem Knoten Sicherheit im Ordner Rollen. Im Berichts-Manager öffnen Sie die Seite Siteeinstellungen, und klicken Sie auf Rollendefinitionen auf Elementebene konfigurieren.
- Erweitern Sie die Browser-Rollendefinition. Fügen Sie der Rolle die Aufgabe "Modelle anzeigen" hinzu, und klicken Sie dann auf OK.
- Erweitern Sie die Inhalts-Manager-Rollendefinition. Fügen Sie "Modelle verwalten", "Modelle anzeigen" und "Berichte lesen" hinzu, um die vollständige Berechtigung für Modelle zu erteilen und das Erstellen und Ändern von Berichten im Berichts-Generator zuzulassen. Klicken Sie auf OK.
- Erweitern Sie die Verleger-Rollendefinition. Fügen Sie "Modelle verwalten" hinzu, um die Berechtigung zum Erstellen, Anzeigen und Löschen von Modellen auf dem Berichtsserver zu erteilen. Klicken Sie auf OK.
Aktualisieren vorhandener Rollendefinitionen auf Systemebene
Sie müssen den Rollen auf Systemebene Aufgaben hinzufügen, um den Berichts-Generator Benutzern zur Verfügung zu stellen.
- Erweitern Sie in Management Studio den Ordner Systemrollen. Öffnen Sie im Berichts-Manager die Seite Siteeinstellungen, und klicken Sie auf Rollendefinitionen auf Systemebene konfigurieren.
- Erweitern Sie die Systemadministrator-Rollendefinition. Fügen Sie die Aufgabe "Berichtsdefinitionen ausführen" hinzu. Klicken Sie auf OK.
- Erweitern Sie die Systembenutzer-Rollendefinition. Fügen Sie die Aufgabe "Berichtsdefinitionen ausführen" hinzu. Klicken Sie auf OK.
Erstellen einer neuen Berichts-Generator-Rollendefinition
Neue Installationen von SQL Server 2005 Reporting Services enthalten eine neue Rollendefinition, in der die Aufgaben für die Verwendung des Berichts-Generators in einer einzelnen Auflistung von Aufgaben zusammengefasst sind. Wenn Sie eine vorhandene Installation aktualisieren, müssen Sie diese Rollendefinition manuell erstellen. Durch das Erstellen einer separaten Rollendefinition wird sichergestellt, dass Benutzer des Berichts-Generators nur die Aufgaben haben, die zum Erstellen von Ad-hoc-Berichten erforderlich sind.
- Erstellen Sie in Management Studio oder im Berichts-Manager eine neue Rollendefinition. Weitere Informationen finden Sie unter Vorgehensweise: Erstellen, Löschen oder Ändern einer Rolle (Berichts-Manager) oder Vorgehensweise: Erstellen, Löschen oder Ändern einer Rolle (Management Studio).
- Weisen Sie der Rolle den Namen Berichts-Generator zu.
- Fügen Sie die folgenden Aufgaben hinzu: Berichte lesen, Berichte anzeigen, Modelle anzeigen, Ressourcen anzeigen, Ordner anzeigen und Einzelne Abonnements verwalten.
- Speichern Sie die Rollendefinition.
Tipps zur Verwendung der neuen Berichts-Generator-Rollendefinition
Wenn Sie eine vorhandene Rollendefinition nach den Anweisungen weiter oben in diesem Thema geändert haben, verfügen nur Benutzer, die der Inhalts-Manager-Rolle zugeordnet sind, über ausreichende Berechtigungen zum Erstellen und Speichern von Berichten mithilfe des Berichts-Generators. Damit die Funktionalität des Berichts-Generators weiteren Benutzern zur Verfügung gestellt wird, müssen Sie Rollenzuweisungen erstellen oder ändern, durch die ein Benutzer- oder Gruppenkonto der soeben erstellten Berichts-Generator-Rolle zugeordnet wird.
- Erstellen Sie nach Möglichkeit ein Domänengruppenkonto, das alle Benutzer einschließt, die Zugriff auf den Berichts-Generator benötigen. Mit einem Gruppenkonto können Sie eine einzelne Rollenzuweisung für alle Benutzer erstellen.
- Falls Sie kein Gruppenkonto erstellen können, können Sie Rollenzuweisungen erstellen, durch die der Rollendefinition ein bestimmtes Benutzerkonto zugeordnet wird. Ist für einen bestimmten Benutzer bereits eine Rollendefinition vorhanden, können Sie sie so ändern, dass sie die neue Rollendefinition einschließt. Weitere Informationen finden Sie unter Erstellen, Ändern und Löschen von Rollenzuweisungen.
- Sie können ein Skript zum Erstellen der Rollenzuweisungen schreiben und auf dem Berichtsserver ausführen. Weitere Informationen finden Sie unter Skriptbeispiele (Reporting Services).
Siehe auch
Andere Ressourcen
Browser-Rolle
Inhalts-Manager-Rolle
Verleger-Rolle
Systemadministrator-Rolle
Systembenutzer-Rolle
Berichts-Generator (Rolle)
Rollenzuweisungen für den Zugriff auf den Berichts-Generator
Sichern von Modellen