Udostępnij przez

Przypisania ról

W usługach Reporting Services przypisania ról określają dostęp do przechowywanych elementów i samego serwera raportów. Przypisanie roli ma następujące części:

  • Zabezpieczany element, dla którego chcesz kontrolować dostęp. Przykłady zabezpieczanych elementów obejmują foldery, raporty i zasoby.

  • Konto użytkownika lub grupy, które może uwierzytelniać zabezpieczenia systemu Windows lub inny mechanizm uwierzytelniania.

  • Definicje ról definiują zestaw dopuszczalnych zadań i obejmują:

    • Przeglądarka
    • Menedżer zawartości
    • Moje raporty
    • Publisher
    • Report Builder
    • Administrator systemu
    • Użytkownik systemu

Przypisania ról są dziedziczone w hierarchii folderów i automatycznie przypisane do elementów w niej zawartych.

  • Raporty
  • Udostępnione źródła danych
  • Zasoby
  • Podfoldery

Zabezpieczenia dziedziczone można zastąpić, definiując przypisania ról dla poszczególnych elementów. Co najmniej jedno przypisanie roli musi zabezpieczyć wszystkie części hierarchii folderów. Nie można utworzyć niezabezpieczonego elementu ani manipulować ustawieniami w sposób, który generuje niezabezpieczony element.

Na poniższym diagramie przedstawiono przypisanie roli, które mapuje grupę i określonego użytkownika na rolę wydawcy dla folderu B.

Diagram przedstawiający przypisania ról.

Przypisania ról na poziomie systemu i na poziomie elementu

Zabezpieczenia oparte na rolach w usługach Reporting Services są zorganizowane na następujące poziomy:

  • Przypisania ról na poziomie elementu kontrolują dostęp do elementów w hierarchii folderów serwera raportów, takich jak:

    • reports
    • Folderów
    • modele raportów
    • udostępnione źródła danych
    • inne zasoby

  • Przypisania ról na poziomie elementu są definiowane podczas tworzenia przypisania roli dla określonego elementu lub w folderze głównym.

  • Przypisania ról systemowych autoryzują operacje, które są ograniczone do serwera jako całości. Na przykład możliwość zarządzania zadaniami jest operacją na poziomie systemu. Przypisanie roli systemowej nie jest równoważne z posiadaniem uprawnień administratora systemu. Nie zapewnia zaawansowanych uprawnień, które zapewniają pełną kontrolę nad serwerem raportów.

Przypisanie roli systemu nie autoryzuje dostępu do elementów w hierarchii folderów. Zabezpieczenia systemu i elementów wzajemnie się wykluczają. Czasami może być konieczne utworzenie przypisania roli na poziomie systemu i na poziomie elementu w celu zapewnienia wystarczającego dostępu dla użytkownika lub grupy.

Użytkownicy i grupy w przypisaniach ról

Konta użytkowników lub grup określone w przypisaniach ról to konta domeny. Serwer raportów odwołuje się do użytkowników i grup z domeny Microsoft Windows, ale ich nie tworzy ani nie zarządza nimi (lub z innego modelu zabezpieczeń, jeśli korzystasz z niestandardowego rozszerzenia zabezpieczeń).

Spośród wszystkich przypisań ról, które mają zastosowanie do dowolnego elementu, żadne dwa nie mogą określać tego samego użytkownika lub grupy. Jeśli konto użytkownika jest również członkiem grupy, a role są przypisane do obu, to połączony zestaw zadań dla obu przypisań ról jest dostępny dla użytkownika.

Po dodaniu użytkownika do grupy, która ma już przypisanie roli, należy zresetować usługi Internet Information Services (IIS), aby nowe przypisanie roli zaczęły obowiązywać.

Wstępnie zdefiniowane przypisania ról

Domyślnie implementowane są wstępnie zdefiniowane przypisania ról, które umożliwiają administratorom lokalnym zarządzanie serwerem raportów. Możesz dodać inne przypisania ról, aby udzielić dostępu innym użytkownikom.

Aby uzyskać więcej informacji na temat wstępnie zdefiniowanych przypisań ról zapewniających domyślne zabezpieczenia, zobacz Wstępnie zdefiniowane role.

Treści powiązane

  • Last updated on