Peran yang telah ditentukan sebelumnya dalam Reporting Services
Berlaku untuk: SQL Server 2016 (13.x) Reporting Services dan Server Laporan Power BI yang lebih baru
Reporting Services diinstal dengan peran yang telah ditentukan sebelumnya yang dapat Anda gunakan untuk memberikan akses ke operasi server laporan. Setiap peran yang telah ditentukan sebelumnya menjelaskan kumpulan tugas terkait. Anda dapat menetapkan grup dan akun pengguna ke peran yang telah ditentukan sebelumnya untuk menyediakan akses langsung ke operasi server laporan.
Menggunakan peran yang telah ditentukan sebelumnya
Tinjau peran yang telah ditentukan sebelumnya untuk menentukan apakah Anda dapat menggunakannya tanpa modifikasi. Jika Anda perlu menyesuaikan tugas atau menentukan peran lain, Anda harus menyesuaikannya sebelum mulai menetapkan pengguna ke peran tertentu. Untuk membuat atau mengedit peran kustom, gunakan SQL Server Management Studio. Untuk informasi selengkapnya, lihat Membuat, menghapus, atau mengubah peran (Management Studio).
Saat Anda siap untuk menetapkan peran, identifikasi pengguna dan grup mana yang memerlukan akses dan hak istimewa ke server laporan. Anda harus menetapkan sebagian besar pengguna ke peran Browser atau peran Pembuat Laporan. Hanya beberapa pengguna yang harus ditetapkan ke peran Penerbit . Beberapa pengguna harus ditetapkan ke Pengelola Konten.
Saat Anda siap untuk menetapkan akun pengguna dan grup ke peran tertentu, gunakan portal web. Untuk informasi selengkapnya, lihat Memberikan akses pengguna ke server laporan.
Definisi peran yang telah ditentukan sebelumnya
Peran yang telah ditentukan sebelumnya menentukan tugas yang mereka dukung. Anda dapat mengubah peran ini atau menggantinya dengan peran kustom.
Cakupan menentukan batas di mana peran digunakan. Peran tingkat item menyediakan berbagai tingkat akses ke item server laporan dan operasi yang memengaruhi item tersebut. Peran tingkat item ditentukan pada simpul akar (Beranda) dan semua item di seluruh hierarki folder server laporan. Peran tingkat sistem mengotorisasi akses di tingkat situs. Peran item dan tingkat sistem saling eksklusif tetapi digunakan bersama untuk memberikan izin komprehensif untuk melaporkan konten dan operasi server.
Tabel berikut ini menjelaskan cakupan peran yang telah ditentukan sebelumnya:
Peran yang telah ditentukan sebelumnya | Cakupan | Deskripsi |
---|---|---|
Peran Pengelola Konten | Item | Mengelola konten di Server Laporan. Akses ini mencakup folder, laporan, dan sumber daya. |
Peran Penerbit | Item | Terbitkan laporan dan laporan tertaut ke Server Laporan. |
Peran Browser | Item | Menampilkan folder, laporan, dan berlangganan laporan. |
Peran Pembuat Laporan | Item | Lihat definisi laporan. |
Peran Laporan Saya | Item | Menerbitkan laporan dan laporan tertaut; kelola folder, laporan, dan sumber daya di folder Laporan Saya pengguna. |
Peran Administrator Sistem | Sistem | Lihat dan ubah penetapan peran sistem, definisi peran sistem, properti sistem, dan jadwal bersama, selain membuat definisi peran, dan mengelola pekerjaan di Management Studio. |
Peran Pengguna Sistem | Sistem | Lihat properti sistem, jadwal bersama, dan izinkan penggunaan Pembuat Laporan atau klien lain yang menjalankan definisi laporan. |
Peran Pengelola Konten
Peran Pengelola Konten adalah peran yang telah ditentukan sebelumnya yang menyertakan tugas yang berguna untuk pengguna yang mengelola laporan dan konten web tetapi tidak selalu menulis laporan atau mengelola server web atau instans SQL Server. Pengelola konten menyebarkan laporan, mengelola model laporan dan koneksi sumber data, dan membuat keputusan tentang cara laporan digunakan. Semua tugas tingkat item dipilih secara default untuk definisi peran Pengelola Konten.
Peran Pengelola Konten sering digunakan dengan peran Administrator Sistem. Bersama-sama, dua definisi peran menyediakan serangkaian tugas lengkap untuk pengguna yang memerlukan akses penuh ke semua item di server laporan. Meskipun peran Pengelola Konten menyediakan akses penuh ke laporan, model laporan, folder, dan item lain dalam hierarki folder, peran tersebut tidak menyediakan akses ke item atau operasi tingkat situs. Tugas seperti membuat dan mengelola jadwal bersama, mengatur properti server, dan mengelola definisi peran adalah tugas tingkat sistem yang disertakan dalam peran Administrator Sistem. Untuk alasan ini, Anda harus membuat penetapan peran kedua di tingkat situs yang menyediakan akses ke jadwal bersama.
Tugas Pengelola Konten
Tabel berikut ini mencantumkan tugas yang disertakan dalam peran Pengelola Konten:
Tugas | Deskripsi |
---|---|
Mengomentari laporan | Membuat, menampilkan, mengedit, dan menghapus komentar pada laporan. |
Mengonsumsi laporan | Membaca definisi laporan. |
Membuat laporan tertaut | Buat laporan tertaut yang didasarkan pada laporan yang tidak ditautkan. |
Mengelola semua langganan | Menampilkan, memodifikasi, dan menghapus langganan apa pun untuk laporan dan laporan tertaut, terlepas dari siapa yang memiliki langganan. Tugas ini mendukung pembuatan langganan berbasis data. Ini juga mendukung pengeditan dan eksekusi refresh terjadwal untuk file Power BI (.pbix) di Server Laporan Power BI. |
Mengelola komentar | Hapus komentar pengguna lain pada laporan. |
Mengelola sumber data | Membuat dan menghapus item sumber data bersama, menampilkan, dan memodifikasi properti dan konten sumber data. |
Mengelola folder | Membuat, menampilkan, dan menghapus folder, serta menampilkan dan mengubah properti folder. |
Mengelola langganan individual | Membuat, menampilkan, mengubah, dan menghapus langganan milik pengguna ke laporan dan laporan tertaut. Tugas ini juga mendukung pengeditan dan eksekusi refresh terjadwal untuk file Power BI (.pbix) di Server Laporan Power BI. |
Mengelola model | Membuat, menampilkan, dan menghapus model, serta menampilkan dan memodifikasi properti model. |
Mengelola riwayat laporan | Membuat, menampilkan, dan menghapus riwayat laporan, dan menampilkan properti riwayat laporan. Juga termasuk pengaturan tampilan dan modifikasi yang menentukan batas riwayat rekam jepret dan cara kerja penembolokan. |
Mengelola laporan | Tambahkan dan hapus laporan, ubah parameter laporan, tampilkan, dan ubah properti laporan. Juga termasuk melihat dan memodifikasi sumber data yang menyediakan konten ke laporan, melihat dan memodifikasi definisi laporan, dan mengatur kebijakan keamanan di tingkat laporan. |
Mengelola sumber daya | Membuat, memodifikasi, dan menghapus sumber daya, serta menampilkan dan memodifikasi properti sumber daya. |
Mengatur keamanan untuk item individual | Tentukan kebijakan keamanan untuk laporan, laporan tertaut, folder, sumber daya, dan sumber data. Untuk informasi selengkapnya, lihat Item yang dapat diamankan. |
Menampilkan sumber data | Lihat item sumber data bersama dalam hierarki folder. |
Menampilkan folder | Lihat konten folder, dan navigasikan melalui hierarki folder. |
Melihat model | Lihat model dalam hierarki folder, gunakan model sebagai sumber data untuk laporan, dan jalankan kueri terhadap model untuk mengambil data. |
Melihat laporan | Jalankan laporan dan lihat properti laporan. |
Lihat sumber daya | Lihat sumber daya dan properti sumber daya. |
Mengkustomisasi peran Pengelola Konten
Peran ini ditujukan untuk pengguna tepercaya yang memiliki tanggung jawab keseluruhan untuk mengelola dan memelihara konten server laporan. Anda dapat menghapus tugas dari definisi ini, tetapi melakukannya mungkin memperkenalkan ambiguitas ke dalam apa yang dapat dikelola. Misalnya, menghapus tugas Tampilkan laporan dari definisi peran ini mencegah Pengelola Konten menampilkan konten laporan dan mencegahnya memverifikasi perubahan pada pengaturan parameter dan kredensial.
Peran Pengelola Konten digunakan dalam keamanan default.
Peran penerbit
Peran Publisher adalah definisi peran bawaan yang menyertakan tugas yang memungkinkan pengguna menambahkan konten ke server laporan. Peran ini telah ditentukan sebelumnya untuk kenyamanan Anda. Ini tidak digunakan sampai Anda membuat penetapan peran yang menyertakannya. Peran ini ditujukan untuk pengguna yang menulis laporan atau model di Perancang Laporan atau Perancang Model lalu menerbitkan item tersebut ke server laporan.
Perhatian
Izin untuk menerbitkan item ke server laporan harus diberikan hanya kepada pengguna tepercaya. Peran Penerbit memberikan izin berkisar luas yang memungkinkan pengguna mengunggah semua jenis file ke server laporan. Jika laporan yang diunggah atau file HTML berisi skrip berbahaya, setiap pengguna yang memilih laporan atau dokumen HTML akan menjalankan skrip di bawah kredensial mereka.
Definisi laporan dapat mencakup skrip dan elemen lain yang rentan terhadap serangan injeksi HTML saat laporan dirender dalam HTML pada waktu proses. Jika laporan yang diterbitkan berisi skrip berbahaya, setiap pengguna yang menjalankan laporan tersebut mungkin secara tidak sengaja menyebabkan skrip berjalan saat laporan dibuka. Jika pengguna memiliki izin yang ditingkatkan, skrip berjalan dengan izin tersebut.
Untuk mengurangi risiko pengguna secara tidak sengaja menjalankan skrip berbahaya, batasi jumlah pengguna yang memiliki izin untuk menerbitkan konten. Selain itu, pastikan pengguna hanya menerbitkan dokumen dan laporan yang berasal dari sumber tepercaya. Jika Anda tidak yakin apakah definisi laporan aman untuk diterbitkan, Anda harus membuka file .rdl di editor teks dan mencari tag skrip. Skrip berbahaya dapat disembunyikan dalam ekspresi dan URL (misalnya, URL dalam tindakan navigasi).
Tugas publisher
Tabel berikut ini mencantumkan tugas yang disertakan dalam peran Penerbit :
Tugas | Deskripsi |
---|---|
Membuat laporan tertaut | Buat laporan tertaut dan terbitkan ke folder server laporan. |
Mengelola komentar | Hapus komentar pengguna lain pada laporan. |
Mengelola sumber data | Membuat dan menghapus item sumber data bersama, menampilkan, dan memodifikasi properti dan konten sumber data. |
Mengelola folder | Membuat, menampilkan, dan menghapus folder; lihat dan ubah properti folder. |
Mengelola model | Membuat, menampilkan, dan menghapus model laporan; lihat dan ubah properti model laporan. |
Mengelola laporan | Tambahkan dan hapus laporan, ubah parameter laporan, serta tampilkan dan ubah properti laporan. Sertakan juga tampilan dan ubah sumber data yang menyediakan konten ke definisi laporan, tampilan, dan modifikasi laporan. |
Mengelola sumber daya | Membuat, memodifikasi, dan menghapus sumber daya; lihat dan ubah properti sumber daya. |
Mengkustomisasi peran Penerbit
Anda dapat mengubah peran Penerbit agar sesuai dengan kebutuhan Anda. Misalnya, Anda dapat menghapus tugas Buat laporan tertaut jika Anda tidak ingin pengguna dapat membuat dan menerbitkan laporan tertaut. Atau, Anda bisa menambahkan tugas Tampilkan folder sehingga pengguna bisa menavigasi melalui hierarki folder saat memilih lokasi untuk item baru.
Minimal, pengguna yang menerbitkan laporan dari Perancang Laporan memerlukan tugas Kelola laporan untuk dapat menambahkan laporan ke server laporan. Sertakan Kelola sumber data dan Kelola sumber daya jika pengguna harus menerbitkan laporan yang menggunakan sumber data bersama atau file eksternal. Jika pengguna juga memerlukan kemampuan untuk membuat folder sebagai bagian dari proses penerbitan, Anda juga harus menyertakan Kelola folder.
Peran browser
Peran Browser adalah peran yang telah ditentukan sebelumnya yang menyertakan tugas yang berguna untuk pengguna yang melihat laporan tetapi tidak selalu menulis atau mengelolanya. Peran ini menyediakan kemampuan dasar untuk penggunaan konvensional server laporan. Tanpa tugas ini, mungkin sulit bagi pengguna untuk menggunakan server laporan.
Peran Browser harus digunakan dengan peran Pengguna Sistem. Bersama-sama, dua definisi peran menyediakan serangkaian tugas lengkap untuk pengguna yang berinteraksi dengan item di server laporan. Meskipun peran Browser menyediakan akses tampilan ke laporan, model laporan, folder, dan item lain dalam hierarki folder, peran browser tidak menyediakan akses ke item tingkat situs seperti jadwal bersama, yang berguna untuk dimiliki saat membuat langganan. Untuk alasan ini, Anda harus membuat penetapan peran kedua di tingkat situs yang menyediakan akses ke jadwal bersama.
Tugas browser
Tabel berikut ini menjelaskan tugas yang disertakan dalam peran Browser :
Tugas | Deskripsi |
---|---|
Mengomentari laporan | Membuat, menampilkan, mengedit, dan menghapus komentar pada laporan. |
Mengelola langganan individual | Membuat, menampilkan, memodifikasi, dan menghapus langganan milik pengguna untuk melaporkan dan laporan tertaut, dan membuat jadwal untuk mendukung langganan tersebut. |
Menampilkan folder | Lihat isi folder, dan navigasikan hierarki folder. |
Melihat model | Lihat model dalam hierarki folder, gunakan model sebagai sumber data untuk laporan, dan jalankan kueri terhadap model untuk mengambil data. |
Melihat laporan | Jalankan laporan dan lihat properti laporan. |
Lihat sumber daya | Lihat sumber daya dan properti sumber daya. |
Mengkustomisasi peran Browser
Anda dapat mengubah peran Browser agar sesuai dengan kebutuhan Anda. Misalnya, Anda dapat menghapus tugas Kelola langganan individual jika Anda tidak ingin mendukung langganan. Atau, Anda bisa menghapus tugas Tampilkan sumber daya jika Anda tidak ingin pengguna melihat dokumentasi jaminan atau item lain yang mungkin diunggah ke server laporan.
Minimal, peran ini harus mendukung tugas Tampilkan laporan dan tampilkan tugas folder untuk mendukung tampilan dan navigasi folder. Anda tidak boleh menghapus tugas Tampilkan folder kecuali Anda ingin menghilangkan navigasi folder. Anda tidak boleh menghapus tugas Tampilkan laporan kecuali Anda ingin mencegah pengguna melihat laporan. Modifikasi semacam ini menyarankan kebutuhan akan definisi peran kustom yang diterapkan secara selektif untuk sekelompok pengguna tertentu.
Peran Pembuat Laporan
Peran Pembuat Laporan adalah peran yang telah ditentukan sebelumnya yang menyertakan tugas untuk memuat laporan di Pembuat Laporan dan menampilkan dan menavigasi hierarki folder. Anda memerlukan penetapan peran sistem yang menyertakan tugas Jalankan definisi laporan untuk membuat dan memodifikasi laporan di Report Builder. Tugas ini diperlukan untuk memproses laporan secara lokal di Report Builder.
Tugas Pembuat Laporan
Tabel berikut ini menjelaskan tugas yang disertakan dalam peran Pembuat Laporan:
Tugas | Deskripsi |
---|---|
Mengomentari laporan | Membuat, menampilkan, mengedit, dan menghapus komentar pada laporan. |
Mengonsumsi laporan | Membaca definisi laporan. |
Mengelola langganan individual | Membuat, menampilkan, memodifikasi, dan menghapus langganan milik pengguna untuk melaporkan dan laporan tertaut, dan membuat jadwal untuk mendukung langganan tersebut. |
Menampilkan folder | Lihat isi folder, dan navigasikan hierarki folder. |
Melihat model | Lihat model dalam hierarki folder, gunakan model sebagai sumber data untuk laporan, dan jalankan kueri terhadap model untuk mengambil data. |
Melihat laporan | Jalankan laporan dan lihat properti laporan. |
Lihat sumber daya | Lihat sumber daya dan properti sumber daya. |
Mengkustomisasi peran Pembuat Laporan
Anda dapat memodifikasi peran Pembuat Laporan agar sesuai dengan kebutuhan Anda. Rekomendasi umumnya sama dengan peran Browser :
- Hapus tugas Kelola langganan individual jika Anda tidak ingin mendukung langganan.
- Hapus tugas Tampilkan sumber daya jika Anda tidak ingin pengguna melihat sumber daya.
- Untuk mendukung tampilan dan navigasi folder, pertahankan tugas Tampilkan laporan dan Tampilkan folder .
Tugas terpenting dalam definisi peran ini adalah Mengonsumsi laporan, yang memungkinkan pengguna memuat definisi laporan dari server laporan ke instans Report Builder lokal. Jika Anda tidak ingin mendukung tugas ini, Anda dapat menghapus definisi peran ini dan menggunakan peran Browser untuk mendukung akses umum ke server laporan.
Peran Laporan Saya
Peran Laporan Saya adalah peran yang telah ditentukan sebelumnya yang menyertakan serangkaian tugas yang berguna untuk pengguna fitur Laporan Saya. Definisi peran ini mencakup tugas yang memberikan izin administratif kepada pengguna melalui folder Laporan Saya yang mereka miliki.
Meskipun Anda dapat memilih peran lain untuk digunakan dengan fitur Laporan Saya, Anda harus memilih peran yang digunakan secara eksklusif untuk keamanan Laporan Saya. Untuk informasi selengkapnya, lihat Mengamankan Laporan Saya.
Tugas Laporan Saya
Tabel berikut ini mencantumkan tugas yang disertakan dalam peran Laporan Saya:
Tugas | Deskripsi |
---|---|
Mengomentari laporan | Membuat, menampilkan, mengedit, dan menghapus komentar pada laporan. |
Membuat laporan tertaut | Buat laporan tertaut berdasarkan laporan yang disimpan di folder Laporan Saya pengguna. |
Mengelola komentar | Hapus komentar pengguna lain pada laporan. |
Mengelola sumber data | Membuat dan menghapus item sumber data bersama. Menampilkan dan mengubah properti dan konten sumber data. |
Mengelola folder | Membuat, menampilkan, dan menghapus folder, serta menampilkan dan mengubah properti folder. |
Mengelola langganan individual | Membuat, menampilkan, mengubah, dan menghapus langganan untuk laporan dan laporan tertaut. |
Mengelola riwayat laporan | Buat, tampilkan, dan hapus riwayat laporan, lihat properti riwayat laporan. Juga termasuk pengaturan tampilan dan modifikasi yang menentukan batas riwayat rekam jepret dan cara kerja penembolokan. |
Mengelola laporan | Tambahkan dan hapus laporan, ubah parameter laporan, tampilkan, dan ubah properti laporan. Juga termasuk melihat dan memodifikasi sumber data yang menyediakan konten ke laporan, melihat dan memodifikasi definisi laporan, dan mengatur kebijakan keamanan di tingkat laporan. |
Mengelola sumber daya | Membuat, memodifikasi, dan menghapus sumber daya, serta menampilkan dan memodifikasi properti sumber daya. |
Menampilkan sumber data | Lihat item sumber data bersama dalam hierarki folder. |
Menampilkan folder | Lihat isi folder. |
Melihat laporan | Jalankan laporan yang disimpan di folder Laporan Saya pengguna dan lihat properti laporan. |
Lihat sumber daya | Lihat sumber daya dan properti sumber daya. |
Mengkustomisasi peran Laporan Saya
Anda dapat memodifikasi peran ini agar sesuai dengan kebutuhan Anda. Namun, Anda harus menyimpan tugas Kelola laporan dan tugas Kelola folder untuk mengaktifkan manajemen konten dasar. Peran ini harus mendukung semua tugas berbasis tampilan sehingga pengguna dapat melihat konten folder dan menjalankan laporan yang mereka kelola.
Meskipun tugas Atur keamanan untuk item individual bukan bagian dari definisi peran secara default, Anda bisa menambahkan tugas ini ke peran Laporan Saya sehingga pengguna dapat menyesuaikan pengaturan keamanan untuk subfolder dan laporan.
Peran Administrator Sistem
Peran Administrator Sistem adalah peran yang telah ditentukan sebelumnya yang mencakup tugas yang berguna untuk administrator server laporan yang memiliki tanggung jawab keseluruhan untuk server laporan, tetapi belum tentu untuk konten di dalamnya.
Untuk membuat penetapan peran yang menyertakan peran ini, gunakan halaman Pengaturan situs di portal web, atau klik kanan peran Administrator Sistem dari Object Explorer di Management Studio.
Peran Administrator Sistem tidak menyampaikan berbagai izin yang sama dengan yang mungkin dimiliki administrator lokal di komputer. Sebagai gantinya , peran Administrator Sistem mencakup operasi yang dilakukan di tingkat situs, dan bukan tingkat item. Untuk pengguna yang memerlukan akses ke operasi di seluruh situs dan item yang disimpan di server laporan, buat penetapan peran kedua pada folder Peran yang menyertakan peran Pengelola Konten. Bersama-sama, dua definisi peran menyediakan serangkaian tugas lengkap untuk pengguna yang memerlukan akses penuh ke semua item di server laporan.
Tugas Administrator Sistem
Tabel berikut ini mencantumkan tugas yang disertakan dalam peran Administrator Sistem:
Tugas | Deskripsi |
---|---|
Menjalankan definisi laporan | Jalankan definisi laporan tanpa menerbitkannya ke server laporan. |
Mengelola pekerjaan | Lihat dan batalkan pekerjaan yang sedang berjalan. Untuk informasi selengkapnya, lihat Mengelola proses yang sedang berjalan. |
Mengelola properti server laporan | Tampilkan dan ubah properti yang berlaku untuk server laporan dan ke item yang dikelola server laporan. Tugas ini mendukung penggantian nama portal web, mengaktifkan Laporan Saya, dan mengatur default riwayat laporan. |
Mengelola keamanan server laporan | Melihat dan memodifikasi penetapan peran di seluruh sistem |
Mengelola peran | Membuat, melihat, memodifikasi, dan menghapus definisi peran. Anggota peran Administrator Sistem dapat menggunakan halaman Pengaturan situs untuk mengelola peran. |
Mengelola jadwal bersama | Membuat, menampilkan, mengubah, dan menghapus jadwal bersama yang digunakan untuk menjalankan atau me-refresh laporan. |
Peran Administrator Sistem digunakan dalam keamanan default.
Peran Pengguna Sistem
Peran Pengguna Sistem adalah peran yang telah ditentukan sebelumnya yang menyertakan tugas yang memungkinkan pengguna untuk melihat informasi dasar tentang server laporan. Ini juga termasuk dukungan untuk memuat laporan di Report Builder. Report Builder adalah aplikasi klien yang dapat memproses laporan secara independen dari server laporan. Tugas Jalankan definisi laporan ditujukan untuk digunakan dengan Pembuat Laporan. Jika Anda tidak menggunakan Reporting Builder, Anda dapat menghapus tugas ini dari peran Pengguna Sistem.
Tabel berikut ini mencantumkan tugas yang disertakan dalam definisi peran Pengguna Sistem:
Tugas Pengguna Sistem
Tugas | Deskripsi |
---|---|
Menjalankan definisi laporan | Jalankan laporan tanpa menerbitkannya ke server laporan. |
Menampilkan properti server laporan | Lihat properti yang berlaku untuk server laporan, seperti nama aplikasi, apakah pengaturan Laporan Saya diaktifkan, dan riwayat laporan default. Jika Anda menghapus tugas ini dari peran Pengguna Sistem, halaman Pengaturan situs tidak tersedia. Judul aplikasi tidak ditampilkan di bagian atas setiap halaman. Secara default, judul untuk portal web adalah "SQL Server Reporting Services." |
Menampilkan jadwal bersama | Lihat jadwal bersama yang digunakan untuk menjalankan laporan atau me-refresh laporan. Jika Anda menghapus tugas ini dari peran Pengguna Sistem, pengguna tidak dapat memilih jadwal bersama untuk digunakan dengan langganan dan operasi terjadwal lainnya. |
Peran Pengguna Sistem dapat digunakan untuk melengkapi keamanan default. Anda dapat menyertakan peran dalam penetapan peran baru yang memperluas akses server laporan untuk melaporkan pengguna. Untuk informasi selengkapnya, lihat Memberikan izin di server laporan mode asli.