Erstellen und Verwalten von Rollenzuweisungen
Bei einer Rollenzuweisung handelt es sich um eine Sicherheitsrichtlinie, über die die Berechtigungen eines Benutzers oder einer Gruppe festgelegt werden. Anhand von Berechtigungen wird entschieden, ob der Benutzer oder die Gruppe auf ein bestimmtes Berichtsserverelement zugreifen, es ändern oder eine Aufgabe durchführen kann. Eine Rollenzuweisung besteht aus einem einzelnen Benutzer- oder Gruppenkontonamen und mindestens einer Rollendefinition.
Rollenzuweisungen gelten auf Elementebene oder Systemebene.
Rollenzuweisungen auf Elementebene werden für ein bestimmtes Element oder Verzweigungen in der Ordnerhierarchie des Berichtsservers erstellt. Sie navigieren zu einem bestimmten Ordner oder Element, um eine Rollenzuweisung dafür zu erstellen.
Mit Rollenzuweisungen auf Systemebene können ausgewählte Benutzer Aufgaben ausführen, die den gesamten Berichtsserverstandort betreffen. Diese Aufgaben sind:
- Erstellen von freigegebenen Zeitplänen
- Verwalten von Aufträgen
- Verarbeiten von Berichten
- Festlegen von Eigenschaften
Die Sicherheit auf Systemebene betrifft den Zugriff auf Elemente in der Ordnerhierarchie des Berichtsservers nicht.
Erstellen einer Rollenzuweisung auf Elementebene
Sie können hier für jedes Benutzer- oder Gruppenkonto, das auf den Berichtsserver zugreifen können muss, eine eigene Rollenzuweisung erstellen. Befindet sich das Konto nicht in der Domäne, in der der Berichtsserver enthalten ist, geben Sie den Domänennamen an. Nachdem Sie ein Konto angegeben haben, können Sie eine oder mehrere Rollendefinitionen auswählen. Die Rollendefinitionen sind kumulativ. Die kombinierten Aufgaben aus allen Definitionen werden in der Zuweisung für einen bestimmten Benutzer oder eine bestimmte Gruppe unterstützt.
Wählen Sie ein Element aus, das weit oben in der Ordnerhierarchie angeordnet ist (z. B. den Stammknoten „Stamm“). Anschließend können Sie Rollenzuweisungen erstellen, um bestimmte Bereiche der Ordnerhierarchie zu sperren.
Sie müssen Mitglied der lokalen Gruppe Administratoren auf dem Berichtsserver-Computer sein, um eine Rollenzuweisung erstellen zu können. Sie können diese Aufgabe delegieren, indem Sie andere Benutzer der Rolle Inhalts-Manager zuweisen.
Weitere Informationen zum Erstellen oder Verwalten von Rollenzuweisungen finden Sie unter Gewähren von Benutzerzugriff auf einen Berichtsserver
Erstellen einer Rollenzuweisung auf Systemebene
Rollenzuweisungen auf System- und Elementebene ergänzen sich. Sie weisen allen Benutzern oder Gruppen, die über eine Rollenzuweisung auf Elementebene verfügen, auch eine Rolle auf Systemebene zu.
Rollenzuweisungen auf Systemebene umfassen eine Vielzahl von Berechtigungen, jedoch keine Berechtigungen, die Teil einer Rollenzuweisung auf Elementebene sind.
Im Gegensatz zu den Systemberechtigungen auf einem Computer umfassen die Systemrollen in Berichtsservern keine übergreifenden Berechtigungen, die alle möglichen Aufgaben umfassen. Bei Rollenzuweisungen auf Systemebene handelt es sich einfach um eine Menge von Tasks, die die Berichtsserversite betreffen. Systemrollenzuweisungen bestimmen, ob Benutzer Anwendungseigenschaften, wie zum Beispiel beispielsweise als Bild oder Titel der Startseite anzeigen können. Sie bestimmen außerdem, ob Benutzer freigegebene Zeitpläne anzeigen oder verwalten oder den Berichts-Generator verwenden können.
Weitere Informationen zum Erstellen oder Verwalten einer Rollenzuweisung auf Systemebene finden Sie unter Gewähren von Benutzerzugriff auf einen Berichtsserver und Vordefinierte Rollen.
Ändern einer Rollenzuweisung
Eine Rollenzuweisung kann jederzeit geändert werden. Die Änderungen werden wirksam, wenn Sie die Rollenzuweisung speichern. Änderungen von Rollenzuweisungen wirken sich nicht auf Benutzersitzungen aus. Wenn ein Benutzer einen Bericht geöffnet hat und Sie eine Rollenzuweisung ändern, um den Zugriff darauf zu sperren, kann der Benutzer den Bericht weiterhin in der aktuellen Sitzung verwenden.
Wenn Sie ein Benutzerkonto einer Gruppe hinzufügen, die bereits Teil einer Rollenzuweisung ist, kann das Benutzerkonto erst nach einer kurzen Verzögerung auf die Elemente zugreifen. Die Internetinformationsdienste (Internet Information Services, IIS) verursachen diese Verzögerung durch das Zwischenspeichern von Authentifizierungstokens. Sie können entweder warten, bis die Tokens aktualisiert werden (normalerweise 15 Minuten), oder Sie können IIS zurücksetzen, damit der Cache sofort aktualisiert wird.
Es kann immer nur eine Rollenzuweisung geändert werden. Sie können keine globalen Such- und Ersetzungsvorgänge durchführen, um die Namen oder Einstellungen von Rollendefinitionen zu ändern oder um alle Rollenzuweisungen mit einem bestimmten Benutzer oder einer bestimmten Gruppe zu suchen.
Löschen einer Rollenzuweisung
Zum Löschen von Rollenzuweisungen aktivieren Sie das Kontrollkästchen neben den Rollenzuweisungen, die Sie löschen möchten, und klicken Sie dann auf Löschen. Zum Löschen von Rollenzuweisungen können Sie auch auf die Schaltfläche Zur übergeordneten Sicherheit zurückkehrenklicken. Wenn Sie auf diese Schaltfläche klicken, werden die vorhandenen Rollenzuweisungen für das Element gelöscht und durch die Zuweisungen ersetzt, die vom übergeordneten Element geerbt werden.