Udostępnij za pośrednictwem


Udzielanie uprawnień na serwerze raportów trybu macierzystego

SQL Server Reporting Services używa autoryzacja opartych na rolach i podsystemie uwierzytelnianie, aby określić, kto może wykonywać operacje i dostęp do elementów serwer raportów.autoryzacja opartych na rolach role dzieli zestaw akcji, które można wykonać użytkownika lub grupy.Uwierzytelnianie jest oparte na moduł niestandardowego uwierzytelniania, podawanych lub wbudowane uwierzytelnianie systemu Windows.Ról wstępnie zdefiniowanego lub niestandardowego można używać z obu typów uwierzytelnianie.

Przy użyciu ról do raportu Udziel dostępu do serwera

Wszyscy użytkownicy interakcji z serwer raportów w ramach roli, która definiuje określony poziom dostępu.Reporting Serviceszawiera wstępnie zdefiniowane role, które można przypisać użytkownikom i grupom, aby zapewnić natychmiastowy dostęp do serwer raportów.Content Manager, Publisher, and Browser are examples of predefined roles. Each role defines a collection of related tasks.Na przykład Wydawca ma uprawnienia do dodawania raportów i Utwórz foldery do przechowywania tych sprawozdań.

Przypisania ról zazwyczaj są dziedziczone z obiektu nadrzędnego węzła, ale można przerwać dziedziczenie uprawnień, tworząc nowe przypisanie roli dla danego element.Użytkownik, który jest element członkowski z Menedżer zawartości rolę jeden raport może być element członkowski z przeglądarki roli dla innego raportu.

Aby udzielić dostępu do elementów serwer raportów i operacji, należy przestrzegać następujących zasad:

  1. Przejrzyj wstępnie zdefiniowanych ról, aby ustalić, czy można korzystać z nich jest.Jeśli trzeba dopasować zadań lub definiowanie dodatkowych ról, należy to zrobić przed rozpoczęciem przypisywania użytkowników do określonych ról.Aby uzyskać więcej informacji na temat każdej roli, zobacz Za pomocą wstępnie zdefiniowanych ról.

  2. Określenie użytkowników i grup wymagają dostępu do serwer raportów i jaki poziom.Większość użytkowników powinny być przypisane do przeglądarki roli lub Konstruktora raportów rolę.Mniejsza liczba użytkowników powinny być przypisane do Wydawca rolę.Bardzo niewielu użytkowników powinny być przypisane do Menedżer zawartości.

  3. Użyj Menedżer raportów do przypisywania ról na Główny (jest to folder najwyższego poziom w hierarchia folderów serwer raportów) folder dla każdego użytkownika lub grupy, który wymaga dostępu.

  4. poziom witryny strona Ustawienia witryny w Menedżer raportów tworzenia przypisanie roli poziom systemu dla każdego użytkownika i grupy, używając wstępnie zdefiniowanych ról Użytkownika systemu i Administratora systemu.

  5. Tworzyć przypisania ról dodatkowe do określonych folderów, raporty i inne elementy.Należy unikać tworzenia dużej liczby przypisań ról.Jeśli tworzysz zbyt wiele, będzie trudne do śledzenia różnych poziomach uprawnień dla każdego użytkownika.

Aby uzyskać więcej informacji dotyczących najlepszych praktyk i technik tworzenia przypisań ról, zobacz Samouczek: Ustawianie uprawnień usług raportowania.

Ostrzeżenie

Jeśli skonfigurowano serwer raportu do uruchomienia w trybie zintegrowanym programu SharePoint, należy zestaw uprawnienia w witrynie programu SharePoint, aby udzielić dostępu do elementów serwer raportów.Aby uzyskać więcej informacji, zobacz Udzielanie uprawnień na elementy serwera raportów w witrynie programu SharePoint.

Który ustawia uprawnienia

Initially, only users who are members of the local administrators group can access a report server.Reporting Services is installed with two default role assignments that grant item-level and system-level access to members of the local administrators group.Takie przypisania ról wbudowanych administratorów lokalnych, aby przyznać dostęp do serwer raportów do innych użytkowników i zarządzać zgłoszenie towarów serwera.Przypisania ról wbudowanych nie można usunąć.Administrator lokalny zawsze ma uprawnienie do zarządzania pełni wystąpienie serwer raportów.

Ponieważ pełne uprawnienia na serwer raportów zawierają element poziomie systemu i uprawnienia, administrator lokalny jest przypisany do następujących ról:

Wymagana jest dodatkowa konfiguracja, zanim można administrować serwer raportów instancji na komputerze lokalnym z systemem Windows Vista lub Windows Server 2008.Aby uzyskać więcej informacji, zobacz Jak Konfigurowanie serwera raportów dla administracji lokalnej, w systemach Windows Vista i Windows Server 2008 (UAC).

Jak są przechowywane uprawnienia

Przypisania ról i definicje są przechowywane w baza danych serwera raportów.Jeśli używasz wielu narzędzi klient lub interfejsów programistycznych dostęp podlega uprawnienia zdefiniowane dla serwer raportów wystąpienie jako całości.Jeśli konfigurujesz wiele serwerów raportu w skali out-deployment przypisania ról definiujących na jedno wystąpienie są przechowywane w bazie danych udostępnionej i używane przez wszystkie wystąpienia w tej samej wdrożenie skalowalne w poziomie.Ponieważ przypisania ról są przechowywane elementy są bezpieczne, można przenieść bazę danych do innego serwer raportów instancji bez utraty uprawnienia zdefiniowane przez użytkownika.

Zadania i narzędzia do zarządzania uprawnieniami

Używać następujących narzędzi do zarządzania definicje ról i przydziałów.

Narzędzie

Zadania

Management Studio — umożliwia wyświetlanie, modyfikowanie, tworzenie i usuwanie definicje ról.

Jak Tworzenie, usuwanie i modyfikowanie roli (Management Studio)

Menedżer raportów - użyta do przypisania ról użytkowników i grup.

Jak Udziel użytkownikowi dostępu do serwera raportu (Menedżer raportów)

Jak Zmodyfikować lub usunąć przypisanie roli (Menedżer raportów)