Bagikan melalui


Memberikan izin pada server laporan mode asli

SQL Server Reporting Services menggunakan otorisasi berbasis peran dan subsistem autentikasi untuk menentukan siapa yang dapat melakukan operasi dan mengakses item di server laporan. Otorisasi berbasis peran mengategorikan ke dalam peran kumpulan tindakan yang dapat dilakukan pengguna atau grup. Autentikasi didasarkan pada Autentikasi Windows bawaan atau modul autentikasi kustom yang Anda sediakan. Anda dapat menggunakan peran yang telah ditentukan sebelumnya atau kustom dengan jenis autentikasi.

Menggunakan peran untuk memberikan akses server laporan

Semua pengguna berinteraksi dengan server laporan dalam konteks peran yang menentukan tingkat akses tertentu. Reporting Services mencakup peran yang telah ditentukan sebelumnya yang dapat Anda tetapkan kepada pengguna dan grup untuk menyediakan akses langsung ke server laporan. Pengelola Konten, Penerbit, dan Browser adalah contoh peran yang telah ditentukan sebelumnya. Setiap peran mendefinisikan kumpulan tugas terkait. Misalnya, Publisher memiliki izin untuk menambahkan laporan dan membuat folder untuk menyimpan laporan tersebut.

Penetapan peran biasanya diwarisi dari simpul induk, tetapi Anda dapat memutuskan pewarisan izin dengan membuat penetapan peran baru untuk item tertentu. Pengguna yang merupakan anggota peran Pengelola Konten untuk satu laporan mungkin merupakan anggota peran Browser untuk laporan lain.

Untuk memberikan akses ke item dan operasi server laporan:

  1. Tinjau peran yang telah ditentukan sebelumnya untuk menentukan apakah Anda dapat menggunakannya apa adanya. Jika Anda perlu menyesuaikan tugas atau menentukan peran lain, ambil tindakan ini sebelum Anda menetapkan pengguna ke peran tertentu. Untuk informasi selengkapnya tentang setiap peran, lihat Peran yang telah ditentukan sebelumnya.

  2. Identifikasi pengguna dan grup mana yang memerlukan akses ke server laporan, dan pada tingkat apa. Tetapkan sebagian besar pengguna ke peran Browser atau peran Pembuat Laporan. Tetapkan jumlah pengguna yang lebih kecil ke peran Penerbit . Tetapkan hanya beberapa pengguna ke peran Pengelola Konten.

  3. Gunakan portal web untuk menetapkan peran di folder Beranda untuk setiap pengguna atau grup yang memerlukan akses. Folder Beranda adalah folder tingkat atas dari hierarki folder server laporan.

  4. Di tingkat situs, pada halaman Pengaturan Situs di portal web, buat penetapan peran tingkat sistem untuk setiap pengguna dan grup dengan menggunakan peran yang telah ditentukan Sebelumnya Pengguna Sistem dan Administrator Sistem.

  5. Buat penetapan peran lain sesuai kebutuhan untuk folder, laporan, dan item tertentu. Hindari membuat sejumlah besar penetapan peran. Jika Anda membuat terlalu banyak, sulit untuk melacak tingkat izin yang berbeda untuk setiap pengguna.

Catatan

Jika Anda mengonfigurasi server laporan untuk dijalankan dalam mode terintegrasi SharePoint, Anda harus mengatur izin di situs SharePoint untuk memberikan akses ke item server laporan. Untuk informasi selengkapnya, lihat Memberikan izin pada item server laporan di situs SharePoint.

Integrasi Reporting Services dengan SharePoint tidak lagi tersedia setelah SQL Server 2016.

Siapa mengatur izin

Awalnya, hanya pengguna yang merupakan anggota grup administrator lokal yang dapat mengakses server laporan. Reporting Services diinstal dengan dua penetapan peran default yang memberikan akses tingkat item dan tingkat sistem kepada anggota grup administrator lokal. Administrator lokal dapat menggunakan penetapan peran bawaan ini untuk memberikan akses server laporan kepada pengguna lain dan mengelola item server laporan. Penetapan peran bawaan tidak dapat dihapus. Administrator lokal selalu memiliki izin untuk mengelola instans server laporan sepenuhnya.

Konfigurasi lainnya diperlukan sebelum Anda dapat mengelola instans server laporan di komputer lokal yang menjalankan Windows Vista atau Windows Server 2008. Untuk informasi selengkapnya, lihat Mengonfigurasi server laporan mode asli untuk administrasi lokal (SSRS).

Bagaimana izin disimpan

Penetapan dan definisi peran disimpan dalam database server laporan. Jika Anda menggunakan berbagai alat klien atau antarmuka terprogram, semua akses tunduk pada izin yang ditentukan untuk instans server laporan secara keseluruhan. Jika Anda mengonfigurasi beberapa server laporan dalam penyebaran peluasan skala, penetapan peran yang Anda tentukan pada satu instans disimpan dalam database bersama dan digunakan oleh semua instans lain dalam penyebaran peluasan skala yang sama. Penetapan peran disimpan dengan item yang mereka amankan. Anda dapat memindahkan database ke instans server laporan lain tanpa kehilangan izin yang Anda tentukan.

Tugas dan alat untuk mengelola izin

Gunakan alat berikut untuk mengelola definisi dan penetapan peran.

Alat Tugas
Management Studio: Digunakan untuk melihat, memodifikasi, membuat, dan menghapus definisi peran Membuat, menghapus, atau mengubah peran (Management Studio)
Portal web: Digunakan untuk menetapkan pengguna dan grup ke peran Memberikan akses pengguna ke server laporan

Mengubah atau menghapus penetapan peran