SQL Server Reporting Services роли
Azure DevOps Server 2022 г. | Azure DevOps Server 2020 г. | Azure DevOps Server 2019 г.
Роли в SQL Server Reporting Services можно использовать для назначения определенных разрешений пользователям в Azure DevOps Server. Каждому пользователю и группе в Azure DevOps Server должны быть назначены соответствующие разрешения в Reporting Services. Службы отчетов обеспечивают безопасность по умолчанию с помощью назначений ролей. Вы можете использовать средства управления для SQL Server, такие как Среда Management Studio и диспетчер отчетов, чтобы назначать пользователям и группам предопределенные роли.
Вы можете использовать членство в группах в Azure DevOps Server, чтобы определить соответствующее членство в одной из предопределенных ролей в Reporting Services. Дополнительная настройка роли не требуется. Однако вы можете изменить предопределенные роли и добавить пользовательские роли для лучшего соответствия бизнес-требованиям. При добавлении настраиваемых ролей или изменении предопределенных ролей убедитесь, что у них есть разрешения, необходимые для соответствующего уровня доступа к отчетам и функциям отчетов. Дополнительные сведения см. в разделе Предоставление разрешений на сервере отчетов в собственном режиме.
Для использования с Azure DevOps Server рекомендуется использовать следующие предопределенные роли:
- Системный администратор
- Диспетчер содержимого Team Foundation
- Браузер
Дополнительные сведения о предопределенных ролях в Reporting Services см. в разделе Использование предопределенных ролей.
Важно!
Следует ограничить членство в службах отчетов, разрешив доступ только тем пользователям, которым требуется специальный уровень доступа и разрешений, предоставляемый членством этой предопределенной роли. Добавьте пользователя или группу в предопределенную роль с минимальными разрешениями, необходимыми для выполнения роли пользователя или группы в проекте. Например, если пользователю требуется только просматривать расписание проекта, следует добавить пользователя в роль "Обозреватель", но не в роль"Диспетчер содержимого".
Системный администратор
Роль "Системный администратор" включает разрешения, необходимые для администратора сервера отчетов, отвечающего за сервер отчетов, но в них не обязательно входит содержимое. Роль "Системный администратор" не передает все разрешения, которые могут быть у локального администратора на компьютере. Необходимо добавить администраторов Azure DevOps как в роль системного администратора, так и в роль диспетчера содержимого. Вместе эти два определения ролей предоставляют полный набор разрешений, необходимых членам группы Администраторы Azure DevOps.
Диспетчер содержимого Team Foundation
Обязательно добавьте администраторов в группу Диспетчеры содержимого Team Foundation на сервере, на котором размещаются SQL Server Reporting Services. В противном случае могут возникнуть проблемы, такие как блокировка из-за ошибки TF218027 при попытке создать проект.
В отличие от других ролей, описанных в этой статье, роль диспетчера содержимого Team Foundation не является ролью по умолчанию в SQL Server. Роль создается специально для интеграции между Azure DevOps Server и SQL Server Reporting Services при установке Azure DevOps Server. Его структура и разрешения похожи на роль диспетчера содержимого, которая является собственной для SQL Server. Роль диспетчера содержимого Team Foundation включает разрешения, которые полезны для пользователей, которые управляют отчетами и веб-содержимым, но не обязательно пишут отчеты или управляют веб-сервером или экземпляром SQL Server. Диспетчер содержимого развертывает отчеты, управляет моделями отчетов и подключениями к источнику данных, а также выбирает способ использования отчетов. Роль диспетчера содержимого Team Foundation предоставляет типичный диапазон разрешений, необходимых пользователям, входящим в группу "Администраторы проекта" в проекте, а также пользователям, входящим в группу "Администраторы коллекции проектов". К этой роли также следует добавить участников группы Администраторы Azure DevOps.
Браузер
Роль "Обозреватель" включает разрешения, необходимые для пользователей, которые просматривают отчеты, но не обязательно создают их или управляют ими. Эта роль предоставляет основные возможности для пользователей, принадлежащих к группе "Участник" или "Читатель" в проекте.