Udostępnij za pośrednictwem


Creating and Managing Role Assignments

A Przypisanie roli jest zasad zabezpieczeń, która określa, czy użytkownik lub grupa mogą uzyskiwać dostęp określonego serwer raportów element lub wykonać operację.Przypisanie roli składa się z jednego użytkownika lub nazwę konta grupy i jednego lub kilku definicji roli.

Przypisania ról są obejmuje zasięgiem Poziom element or poziom systemu.

  • przypisanie roli poziom element Zawsze jest tworzony w kontekście określonego element lub gałąź w hierarchia folderów serwer raportów.Przejdziesz do określonego folderu lub element do tworzenia przypisanie roli.

  • Przypisania ról poziom systemu nadać wybranym użytkownikom możliwość wykonywania zadań, które wpływają na witryny serwera raportu jako całości.Zadania te obejmują tworzenie harmonogramów udostępnionego, zarządzania zadaniami, przetwarzanie raportów w Konstruktora raportów i ustawianie właściwości.Zabezpieczenia poziom systemu nie przekazywać dostęp do elementów w hierarchia folderów serwer raportów.

Tworzenie przypisanie roli poziom elementu

Aby utworzyć lub zarządzać przypisania ról, za pomocą Menedżer raportów, a następnie otwórz strony właściwość zabezpieczeń element, który chcesz zabezpieczyć.

Należy utworzyć przypisanie roli oddzielne dla każdego konta użytkownika lub grupy, który wymaga dostępu do serwer raportów.Jeśli konto znajduje się domena innej niż tej, która zawiera serwer raportów, należy dołączyć nazwę domena.Po określeniu konta można wybrać jeden lub więcej definicji roli.Definicje ról są dodatku.Łączny zestaw wszystkich zadań ze wszystkich definicji są obsługiwane w przypisania dla określonego użytkownika lub grupy.

Aby włączyć rozległy dostęp, należy wybrać element, który jest najwyższym poziomie w hierarchia folderów (na przykład węzeł główny strona główna).Następnie można utworzyć przypisania ról kolejnych do blokada określonych obszarów w hierarchia folderów.

Użytkownik musi należeć do grupy administratora lokalnego na komputerze serwer raportów do tworzenia przypisanie roli.Można oddelegować odpowiedzialność tego, przypisując innym użytkownikom na Menedżer zawartości roli.

Aby uzyskać więcej informacji zobacz How to: Grant User Access to a Report Server (Report Manager).

Tworzenie przypisanie roli poziom systemu

Aby utworzyć lub zarządzać przypisanie roli poziom systemu, za pomocą Menedżer raportów i otworzyć strona ustawień witryny.

Przypisania ról poziom element i poziom systemu przejść ze sobą.Należy utworzyć przypisanie roli poziom systemu dla każdego użytkownika lub grupę, która ma przypisanie roli poziom element.

Poziom systemu przypisanie roli s obejmują szeroki zakres uprawnień, lecz nie obejmują uprawnienia, które są częścią poziom zapasu przypisanie roli.W odróżnieniu od uprawnień systemowych na komputerze role systemowe w Serwery raportowania nie przekazać overarching uprawnienia, które zawiera pełny zestaw wszystkich możliwych operacji.Zamiast tego przypisania ról poziom systemu są po prostu zbiorem zadań, które obejmuje zasięgiem witryna serwer raportów.Uprawnienia, które są przekazywane za pośrednictwem przypisań ról systemu określają, czy użytkownicy mogą przeglądać aplikacji właściwości (takich jak obraz lub tytuł strona Główny), umożliwia wyświetlanie i zarządzanie udostępnionym harmonogramów lub za pomocą Konstruktora raportów.

Aby uzyskać więcej informacji zobacz How to: Grant User Access to a Report Server (Report Manager) i Using Predefined Roles.

Modyfikowanie przypisanie roli

Można modyfikować przypisanie roli w dowolnym czas.Zmiany zostaną wprowadzone po zapisaniu przypisanie roli.Sesje użytkowników nie są zagrożone zmiany przypisanie roli.Jeśli użytkownik ma otworzyć raport i modyfikowania przypisanie roli w celu zablokowania dostępu, użytkownik może kontynuować, za pomocą raportu tak długo, jak długo sesja jest aktywny.

Jeśli dodajesz konto użytkownika do grupy, która jest już częścią przypisanie roli, następuje opóźnienie przed konto użytkownika jest w stanie towarów dostępu za pomocą zasad grupy kont.To opóźnienie jest spowodowana przez buforowanie tokenów uwierzytelnianie Internet Information Services (IIS).Możesz albo oczekiwania tokenów odświeżyć (zazwyczaj długość okresu oczekiwania wynosi piętnaście minut) lub można zresetować usługi IIS, aby natychmiast zaktualizować w pamięci podręcznej.

Można modyfikować tylko jednego przypisanie roli w danej chwili.Nie można wykonać globalne operację wyszukiwania i zamiany do zmiany nazwy definicja roli lub ustawienia przypisania ról lub aby znaleźć wszystkie przypisania ról, które zawierają określony użytkownik lub grupa.

Usuwanie przypisanie roli

Przypisania ról można usunąć zaznaczenie pola wyboru przez każdego przydziału, który chcesz usunąć, a następnie klikając polecenie Usuwanie.Przypisania ról można także usunąć, klikając przycisk Przywrócić zabezpieczenia obiektu nadrzędnego.Po kliknięciu tego przycisku istniejących przypisań ról dla element są usuwane, a zamiast nich te, które są dostarczane za pośrednictwem element nadrzędnego są używane.