Gewähren von Benutzerzugriff auf einen Berichtsserver

  • Artikel

Gilt für: SQL Server 2016 (13.x) Power BI-Berichtsserver

Reporting Services verwendet rollenbasierte Sicherheit, um Benutzerzugriff auf einen Berichtsserver zu gewähren. Bei der Installation eines neuen Berichtsservers haben nur Benutzer, die Mitglieder der lokalen Administratorengruppe sind, Zugriff auf Berichtsserverinhalte und -vorgänge. Damit der Berichtsserver auch von anderen Benutzern verwendet werden kann, müssen Sie Rollenzuweisungen erstellen, mit denen Benutzer- oder Gruppenkonten einer vordefinierten Rolle zugeordnet werden, die eine Auflistung von Tasks festlegt.

Berichtsserver im SharePoint-Modus: Für Berichtsserver, die für den integrierten SharePoint-Modus konfiguriert sind, muss der Zugriff von einer SharePoint-Website mit SharePoint-Berechtigungen konfiguriert werden. Die Berechtigungsebenen der SharePoint-Website legen den Zugriff auf Berichtsserverinhalt und -vorgänge fest. Sie müssen Websiteadministrator sein, um Berechtigungen auf einer SharePoint-Website gewähren zu können. Weitere Informationen finden Sie unter Erteilen von Berechtigungen für Berichtsserverelemente auf einer SharePoint-Website.

Berichtsserver im einheitlichen Modus: In diesem Artikel liegt der Schwerpunkt auf einem für den einheitlichen Modus konfigurierten Berichtsserver und der Verwendung des Webportals zum Zuweisen von Benutzern zu Rollen. Die folgenden beiden Rollen stehen zur Verfügung:

  • Rollen auf Elementebene werden verwendet, um Berichtsserverinhalte, Abonnements, Berichtsverarbeitung und Berichtsverlauf anzuzeigen, hinzuzufügen und zu verwalten. Rollenzuweisungen auf Elementebene werden im Stammknoten (dem Stammordner) oder in bestimmten Ordnern oder Elementen weiter unten in der Hierarchie definiert.

  • Rollen auf Systemebene gewähren Zugriff auf siteweite Vorgänge, die an kein bestimmtes Element gebunden sind. Beispiele sind die Vorgehensweise zum Verwenden des Berichts-Generators und freigegebener Zeitpläne.

    Diese beiden Rollentypen ergänzen sich gegenseitig und sollten zusammen verwendet werden. Das Hinzufügen eines Benutzers zu einem Berichtsserver ist daher ein Vorgang mit zwei Teilvorgängen. Wenn Sie einen Benutzer einer Rolle auf Elementebene zuweisen, sollten Sie ihn ebenfalls einer Rolle auf Systemebene zuweisen. Beim Zuweisen eines Benutzers zu einer Rolle müssen Sie eine bereits definierte Rolle wählen. Verwenden Sie SQL Server Management Studio, um Rollen zu erstellen, zu ändern oder zu löschen. Weitere Informationen finden Sie unter Erstellen, Löschen oder Ändern einer Rolle (Management Studio).

Vorbereitung

Überprüfen Sie die folgende Liste vor dem Hinzufügen von Benutzern zu einem Berichtsserver im einheitlichen Modus.

  • Sie müssen ein Mitglied der lokalen Administratorengruppe auf dem Berichtsservercomputer sein. Wenn Sie Reporting Services auf Windows Vista oder Windows Server 2008 bereitstellen, sind weitere Konfigurationsschritte erforderlich, bevor Sie einen Berichtsserver lokal verwalten können. Weitere Informationen finden Sie unter Konfigurieren eines Berichtsservers im nativen Modus für die lokale Verwaltung.

  • Um diese Aufgabe an andere Benutzer zu delegieren, erstellen Sie Rollenzuweisungen, die Benutzerkonten den Rollen Inhalts-Manager und Systemadministrator zuordnen. Benutzer, die über Inhalts-Manager- und Systemadministrator-Berechtigungen verfügen, können einem Berichtsserver Benutzer hinzufügen.

  • Sehen Sie sich in SQL Server Management Studio die vordefinierten Systemrollen und Benutzerrollen an, damit Ihnen die mit den einzelnen Rollen verbundenen Aufgaben vertraut sind. Im Webportal werden keine Aufgabenbeschreibungen angezeigt, sodass Sie die Rollen kennen sollten, bevor Sie Benutzer hinzufügen.

  • Passen Sie die Rollen optional an, oder definieren Sie weitere Rollen, um die Auflistung von benötigten Tasks einzuschließen. Wenn Sie zum Beispiel benutzerdefinierte Sicherheitseinstellungen für einzelne Elemente verwenden möchten, können Sie eine neue Rollendefinition erstellen, die Lesezugriff für Ordner gewährt.

Hinzufügen eines Benutzers oder einer Gruppe zu einer Systemrolle

  1. Starten Sie das Webportal.

  2. Wählen Sie in der oberen rechten Ecke das Zahnradsymbol aus, und wählen Sie dann im Dropdownmenü Siteeinstellungen aus.

    Screenshot that shows the report server web portal gear icon and dropdown menu.

  3. Wählen Sie Sicherheit aus.

  4. Klicken Sie auf Gruppe oder Benutzer hinzufügen.

  5. Geben Sie unter Gruppe oder Benutzer ein Windows-Domänenbenutzer- oder -Gruppenkonto im folgenden Format ein: <Domäne>\<Konto>.

    Hinweis

    Wenn Sie die Formularauthentifizierung oder die benutzerdefinierte Sicherheit verwenden, geben Sie das Benutzer- oder Gruppenkonto in dem für Ihre Bereitstellung richtigen Format an.

  6. Wählen Sie eine Systemrolle und dann OK aus.

    Rollen sind kumulativ, das heißt, wenn Sie sowohl die Systemadministrator- als auch die Systembenutzerrolle wählen, kann ein Benutzer oder eine Gruppe die Tasks beider Rollen ausführen.

  7. Wiederholen Sie den Vorgang, um weiteren Benutzern oder Gruppen Rollen zuzuweisen.

Hinzufügen eines Benutzers oder einer Gruppe zu einer Elementrolle

  1. Starten Sie das Webportal, und suchen Sie das Berichtselement, für das Sie einen Benutzer oder eine Gruppe hinzufügen möchten.

  2. Klicken Sie auf die Auslassungspunkte (...) eines Elements.

  3. Wählen Sie im Menü Verwalten aus.

  4. Wählen Sie Sicherheit aus.

  5. Klicken Sie auf Gruppe oder Benutzer hinzufügen.

    Hinweis

    Falls ein Element aktuell die Sicherheitseinstellungen eines übergeordneten Elements erbt, klicken Sie auf der Symbolleiste auf Sicherheit anpassen, um die Sicherheitseinstellungen zu ändern. Klicken Sie dann auf Gruppe oder Benutzer hinzufügen.

  6. Geben Sie unter Gruppe oder Benutzer ein Windows-Domänenbenutzer- oder -Gruppenkonto im folgenden Format ein: <Domäne>\<Konto>. Wenn Sie die Formularauthentifizierung oder die benutzerdefinierte Sicherheit verwenden, geben Sie das Benutzer- oder Gruppenkonto in dem für Ihre Bereitstellung richtigen Format an.

  7. Wählen Sie mindestens eine Rollendefinition aus, die beschreibt, wie der Benutzer oder die Gruppe auf das Element zugreifen soll, und klicken Sie dann auf OK.

  8. Wiederholen Sie den Vorgang, um weiteren Benutzern oder Gruppen Rollen zuzuweisen.

Zugehöriger Inhalt

Erstellen und Verwalten von Rollenzuweisungen
Rollenzuweisungen
Rollendefinitionen

Haben Sie dazu Fragen? Stellen Sie eine Frage im Reporting Services-Forum