Penetapan peran
Di Reporting Services, penetapan peran menentukan akses ke item yang disimpan dan ke server laporan itu sendiri. Penetapan peran memiliki bagian berikut:
Item yang dapat diamankan yang ingin Anda kontrol aksesnya. Contoh item yang dapat diamankan termasuk folder, laporan, dan sumber daya.
Akun pengguna atau grup yang dapat diautentikasi oleh keamanan Windows atau mekanisme autentikasi lain.
Definisi peran menentukan sekumpulan tugas yang diizinkan dan meliputi:
- Browser
- Pengelola Konten
- Laporan Saya
- Penerbit
- Pembuat Laporan
- Administrator Sistem
- Pengguna Sistem
Penetapan peran diwariskan dalam hierarki folder dan secara otomatis diwarisi oleh yang terkandung:
- Laporan
- Sumber data bersama
- Sumber
- Subfolder
Anda dapat mengambil alih keamanan yang diwariskan dengan menentukan penetapan peran untuk item individual. Setidaknya satu penetapan peran harus mengamankan semua bagian hierarki folder. Anda tidak dapat membuat item yang tidak aman atau memanipulasi pengaturan dengan cara yang menghasilkan item yang tidak aman.
Diagram berikut mengilustrasikan penetapan peran yang memetakan grup dan pengguna tertentu ke peran Penerbit untuk Folder B.
Penetapan peran tingkat sistem dan tingkat item
Keamanan berbasis peran di Reporting Services diatur ke dalam tingkat berikut:
Penetapan peran tingkat item mengontrol akses ke item dalam hierarki folder server laporan seperti:
- reports
- Folder
- model laporan
- sumber data bersama
- sumber daya lain
Penetapan peran tingkat item ditentukan saat Anda membuat penetapan peran pada item tertentu, atau di folder Beranda.
Penetapan peran sistem mengotorisasi operasi yang terlingkup ke server secara keseluruhan. Misalnya, kemampuan untuk mengelola pekerjaan adalah operasi tingkat sistem. Penetapan peran sistem tidak setara dengan administrator sistem. Ini tidak memberikan izin tingkat lanjut yang memberikan kontrol penuh atas server laporan.
Penetapan peran sistem tidak mengotorisasi akses ke item dalam hierarki folder. Keamanan sistem dan item saling eksklusif. Terkadang, Anda mungkin perlu membuat penetapan peran tingkat sistem dan tingkat item untuk menyediakan akses yang memadai bagi pengguna atau grup.
Pengguna dan grup dalam penetapan peran
Pengguna atau akun grup yang Anda tentukan dalam penetapan peran adalah akun domain. Server laporan mereferensikan, tetapi tidak membuat atau mengelola, pengguna dan grup dari domain Microsoft Windows (atau model keamanan lain jika Anda menggunakan ekstensi keamanan kustom).
Dari semua penetapan peran yang berlaku untuk item tertentu, tidak ada dua yang dapat menentukan pengguna atau grup yang sama. Jika akun pengguna juga merupakan anggota akun grup, dan Anda memiliki penetapan peran untuk keduanya, kumpulan tugas gabungan untuk kedua penetapan peran tersedia untuk pengguna.
Saat Menambahkan pengguna ke grup yang sudah memiliki penetapan peran, Anda harus mengatur ulang Layanan Informasi Internet (IIS) agar penetapan peran baru berlaku.
Penetapan peran yang telah ditentukan sebelumnya
Secara default, penetapan peran yang telah ditentukan sebelumnya diterapkan yang memungkinkan administrator lokal mengelola server laporan. Anda dapat menambahkan penetapan peran lain untuk memberikan akses ke pengguna lain.
Untuk informasi selengkapnya tentang penetapan peran yang telah ditentukan sebelumnya yang menyediakan keamanan default, lihat Peran yang telah ditentukan sebelumnya.
Konten terkait
Membuat, menghapus, atau mengubah peran (Management Studio)
Mengubah atau menghapus penetapan peran ( portal web SSRS )
Mengatur izin untuk item server laporan di situs SharePoint (Reporting Services dalam mode terintegrasi SharePoint)
Memberikan izin pada server laporan mode asli
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk