Udostępnij za pośrednictwem


Przypisania ról

W Reporting Services, przypisań ról określić dostęp do elementów przechowywanych i samego serwer raportów.Przypisanie roli zawiera następujące segmenty:

  • Zabezpieczany element, dla którego chcesz kontrolować dostęp.Przykładami zabezpieczany elementów folderów, raporty i zasobów.

  • Konto użytkownika lub grupy, które mogą być uwierzytelniani przez zabezpieczenia systemu Windows lub inny mechanizm uwierzytelnianie.

  • Definicje ról, które definiują zestaw zadań.Definicje ról przykładami Administratora systemu, Menedżer zawartości, i Wydawca.

Przypisania ról są dziedziczone w hierarchia folderów.Przypisanie roli, który jest zdefiniowany dla folderu automatycznie jest dziedziczone przez wszystkie raporty, udostępniane źródła danych, zasobów i podfoldery zawarte w tym folderze.Dziedziczone zabezpieczeń można zastąpić, definiując przypisań ról dla poszczególnych elementów.Wszystkie części hierarchia folderów, muszą być zabezpieczone przez co najmniej jedną przypisanie roli.Nie można utworzyć element niezabezpieczoną lub manipulowania ustawienia w sposób, który zapewnia niezabezpieczoną element.

Poniższy diagram ilustruje przypisanie roli, która mapuje grupy i użytkowników do Wydawca roli dla folderu B.

Diagram przypisań ról

Diagram przypisań ról

System poziomie zapasu i przypisań ról

Zabezpieczenia oparte na rolach w Reporting Services jest podzielony na następujące poziomy:

  • Przypisania ról poziom elementu kontrolować dostęp do raportów, foldery, modeli raportów, udostępniane źródła danych i zasobów w hierarchia folderów serwer raportów.Przypisania ról poziom element są definiowane podczas tworzenia przypisanie roli element lub na Główny folder.

  • Przypisania ról systemu zezwalają na operacje, które są obejmuje zasięgiem całego serwera (na przykład możliwość zarządzania zadania jest operacja poziom systemu).przypisanie roli systemowej nie jest równoważne administrator systemu.Nie przyznaje uprawnienia zaawansowane, które udzielić pełnej kontroli nad serwer raportów.

przypisanie roli systemowej nie zezwalają na dostęp do elementów w hierarchia folderów.Bezpieczeństwo systemu i element wzajemnie się wykluczają.Dla danego użytkownika lub grupy, trzeba utworzyć zarówno poziom systemu i przypisanie roli na poziomie elementu aby zapewnić wystarczający dostęp do serwer raportów.

Użytkownicy i grupy przypisań ról

Użytkownicy lub grupy kont, które określisz przypisania ról są konta domena.Odwołania serwera raportu, ale nie tworzy ani zarządzać, użytkowników i grup z Microsoft domena systemu Windows (lub innego modelu zabezpieczeń, jeśli używasz niestandardowego rozszerzenie zabezpieczeń).

Wszystkich przypisań ról, które dotyczą danego element dwóch nie można określić sam użytkownik lub grupa.Jeśli konto użytkownika jest także element członkowski konta grupy, i masz przypisań ról dla obu Scalonej zestaw zadań dla obu przypisania ról są dostępne dla użytkownika.

Po dodaniu użytkownika do grupy, która jest już częścią przypisania roli, trzeba zresetować Internet Information Services (IIS) nowe przypisanie roli zostały wprowadzone dla danego użytkownika.

Wstępnie zdefiniowanych przypisań ról

Domyślnie przypisania wstępnie zdefiniowanych ról są wykonywane, które zezwalaj administratorom lokalnym na zarządzanie serwer raportów.Należy dodać przypisania ról dodatkowe, aby udzielić dostępu do innych użytkowników.

Aby uzyskać więcej informacji na temat przypisań ról wstępnie zdefiniowanych, które zapewniają zabezpieczenia domyślne, zobacz Za pomocą wstępnie zdefiniowanych ról.