Rollenzuweisungen
In Reporting Servicesbestimmen Rollenzuweisungen den Zugriff auf gespeicherte Elemente und auf den Berichtsserver selbst. Eine Rollenzuweisung besteht aus den folgenden Teilen:
Einem sicherungsfähigen Element, für das Sie den Zugriff steuern möchten. Beispiele für sicherungsfähige Elemente sind Ordner, Berichte und Ressourcen.
Ein Benutzer- oder Gruppenkonto, das mit der Windows-Sicherheit oder einem sonstigen Authentifizierungsmechanismus authentifiziert werden kann.
Rollendefinitionen definieren zulässige Aufgaben und enthalten folgende Komponenten:
- Browser
- Inhalts-Manager
- Meine Berichte
- Publisher
- Report Builder
- Systemadministrator
- Systembenutzer
Rollenzuweisungen werden innerhalb der Ordnerhierarchie vererbt und automatisch von folgenden enthaltenen Komponenten geerbt:
- Berichte
- Freigegebene Datenquellen
- Ressourcen
- Unterordner
Sie können die geerbte Sicherheit überschreiben, indem Sie Rollenzuweisungen für einzelne Elemente definieren. Mindestens eine Rollenzuweisung muss alle Teile der Ordnerhierarchie sichern. Es ist nicht möglich, ein nicht gesichertes Element zu erstellen oder Einstellungen derart zu ändern, dass dadurch ein nicht gesichertes Element entsteht.
Das folgende Diagramm veranschaulicht eine Rollenzuweisung, die einer Gruppe und einem bestimmten Benutzer die Verleger -Rolle für den Ordner B zuordnet.
Rollenzuweisungen auf System- und Elementebene
Die rollenbasierte Sicherheit in Reporting Services wird anhand der folgenden Ebenen organisiert:
Rollenzuweisung auf Elementebene steuern den Zugriff auf Elemente in der Ordnerhierarchie des Berichtsservers, z B.:
- reports
- Ordner
- Berichtsmodelle
- Freigegebene Datenquellen
- Andere Ressourcen
Rollenzuweisungen auf Elementebene werden definiert, wenn Sie eine Rollenzuweisung für ein bestimmtes Element oder den Stammordner erstellen.
Systemrollenzuweisungen autorisieren Vorgänge, die auf dem gesamten Server ausgeführt werden. Beispielsweise ist die Fähigkeit, Aufträge zu verwalten, ein Vorgang auf Systemebene. Eine Systemrollenzuweisung entspricht nicht einem Systemadministrator. Mit der Rollenzuweisung werden keine erweiterten Berechtigungen übertragen, die die vollständige Steuerung eines Berichtsservers ermöglichen.
Eine Systemrollenzuweisung gewährt nicht den Zugriff auf Elemente in der Ordnerhierarchie. System- und Elementsicherheit schließen sich gegenseitig aus. In bestimmten Fällen kann es notwendig sein, Rollenzuweisungen sowohl auf System- als auch auf Elementebene zu erstellen, um den Zugriff für einen Benutzer oder eine Gruppe in ausreichendem Maße zu ermöglichen.
Benutzer und Gruppen in Rollenzuweisungen
Bei den Benutzer- oder Gruppenkonten, die Sie in Rollenzuweisungen angeben, handelt es sich um Domänenkonten. Der Berichtsserver erstellt oder verwaltet zwar keine Benutzer und Gruppen aus einer Microsoft Windows-Domäne (oder einem anderen Sicherheitsmodell, falls Sie eine benutzerdefinierte Sicherheitserweiterung verwenden), aber er verweist auf diese.
Rollenzuweisungen für ein bestimmtes Element dürfen nicht für dasselbe Benutzer- oder Gruppenkonto angegeben werden. Falls ein Benutzerkonto auch Mitglied eines Gruppenkontos ist und für beide Rollenzuweisungen vorhanden sind, stehen die Aufgaben der beiden Rollenzuweisungen dem Benutzer zur Verfügung.
Wenn Sie einer Gruppe, die bereits über eine Rollenzuweisung verfügt, einen Benutzer hinzufügen, müssen Sie IIS zurücksetzen, damit die neue Rollenzuweisung wirksam wird.
Vordefinierte Rollenzuweisungen
Standardmäßig werden vordefinierte Rollenzuweisungen implementiert, die lokalen Administratoren die Verwaltung des Berichtsservers ermöglichen. Sie können weitere Rollenzuweisungen hinzufügen, um anderen Benutzern den Zugriff zu gewähren.
Weitere Informationen zu den vordefinierten Rollenzuweisungen, die Standardsicherheit bereitstellen, finden Sie unter Vordefinierte Rollen.
Zugehöriger Inhalt
- Rollendefinitionen: Erstellen, Löschen oder Ändern (Management Studio)
- Ändern oder Löschen einer Rollenzuweisung (SSRS-Webportal)
- Festlegen von Berechtigungen für Berichtsserverelemente auf einer SharePoint-Website (Reporting Services im integrierten SharePoint-Modus)
- Erteilen von Berechtigungen für einen Berichtsserver im nativen Modus