Создание, изменение и удаление назначений ролей
Назначение ролей представляет собой политику безопасности, определяющую, может ли пользователь или группа получить доступ к определенному элементу и выполнить над ним операцию. Назначение ролей состоит из имени учетной записи пользователя или группы и одного или более определений роли. Назначение ролей всегда создается в контексте определенного элемента или ветви иерархии папок сервера отчетов. Переместитесь к определенной папке или элементу, чтобы создать для него назначение ролей. При создании назначения ролей системного уровня перейдите вместо этого на страницу «Настройки веб-узла».
Службы Reporting Services включают два предопределенных назначения ролей, которые обеспечивают безопасность по умолчанию для локальных администраторов. Эти назначения можно изменить, но, чтобы сделать сервер отчетов доступным для пользователей отчетов, следует добавить новые назначения.
В этом разделе объясняется, как установить настройки безопасности для отдельных элементов иерархии папок сервера отчетов. Дополнительные сведения об установке настроек безопасности на системном уровне см. в разделе Настройка средств обеспечения безопасности на уровне системы.
Средства и этапы
Для получения доступа к элементу, который нужно защитить, используйте диспетчер отчетов или среду SQL Server Management Studio. Инструкции о назначениях ролей см. в разделах:
- Как создать, удалить или изменить назначение роли (среда Management Studio)
- Как создать, удалить или изменить назначение системной роли (диспетчер отчетов)
Создание назначения ролей
Чтобы создать назначение ролей, откройте страницу свойств элемента, который нужно защитить. Для разрешения широкого доступа необходимо выбрать элемент, который является верхним в иерархии папок (например, корневой узел Home). После этого можно создать последующие назначения ролей для блокировки определенных областей иерархии папок.
Создание назначения ролей включает определение учетной записи пользователя или группы пользователей домена. Если учетная запись находится в домене, отличном от того, который содержит сервер отчетов, добавьте имя этого домена. Необходимо создать отдельное назначение ролей для каждой учетной записи пользователя или группы пользователей.
После определения учетной записи можно выбрать одно или более определений роли. Определения роли дополняют друг друга. Объединенный набор всех задач из всех определений поддерживается в назначении для отдельного пользователя или группы пользователей.
Изменение назначения ролей
Изменить назначение ролей можно в любое время. Изменения вступают в силу при сохранении назначения ролей. Изменение назначения ролей не затрагивает пользовательские сеансы. Если пользователь открыл отчет, а назначение ролей изменено для запрета доступа, этот пользователь может продолжать использовать отчет до конца активного сеанса.
Если учетная запись пользователя добавляется к группе, которая уже является частью назначения ролей, перед тем, как учетная запись пользователя сможет обратиться к элементам через политику учетной записи группы, пройдет определенный промежуток времени. Эта задержка вызвана работой служб IIS, кэширующих маркеры проверки подлинности. Можно либо подождать обновления маркеров (обычно период ожидания составляет пятнадцать минут), либо сбросить IIS, что приведет к немедленному обновлению кэша.
Одновременно можно изменить только одно назначение ролей. Для изменения имен определения роли, параметров настройки назначения ролей или для поиска всех назначений роли, содержащих определенного пользователя или группу пользователей, нельзя выполнять операции глобального поиска и замены.
Удаление назначения ролей
Для удаления назначений ролей установите флажок возле каждого назначения, которое нужно удалить, и нажмите Удалить. Также назначения ролей можно удалить, нажав кнопку Сбросить до значений безопасности родительского уровня. При нажатии этой кнопки существующие назначения ролей элемента удаляются, и вместо них используются те назначения, которые обеспечиваются через родительский элемент.
См. также
Основные понятия
Назначение ролей
Определение ролей
Предопределенное назначение ролей
Управление разрешениями и безопасностью служб Reporting Services