Предоставление разрешений для элементов сервера отчетов на сайте SharePoint
Службы Microsoft SharePoint Foundation 2010 предоставляют встроенные средства безопасности, которые можно использовать для предоставления права доступа к элементам сервера отчетов, к которым предоставляется доступ с сайтов и из библиотек SharePoint. Если пользователям уже назначены разрешения, они получат и доступ к элементам и операциям сервера отчетов сразу после настройки параметров интеграции служб SharePoint Foundation 2010 и сервера отчетов. Можно использовать имеющиеся разрешения для передачи определений отчетов и других документов, просмотра отчетов, создания подписок и управления элементами.
Если вы не назначили разрешения или не знакомы со средствами безопасности служб SharePoint Foundation 2010, следуйте следующим рекомендациям.
Прочтите в документации по продукту SharePoint Foundation 2010 о настройках безопасности по умолчанию для стандартных групп SharePoint, чтобы иметь представление об управлении разрешениями и пользовательским доступом.
Просмотрите список разрешений, которые влияют на доступ к элементам и операциям сервера отчетов. Дополнительные сведения см. в разделе Использование встроенных средств безопасности служб Windows SharePoint при работе с элементами сервера отчетов.
Назначьте учетным записям пользователей и групп стандартные группы SharePoint.
При необходимости создайте новые уровни и группы разрешений или измените имеющиеся, чтобы варьировать разрешения на доступ при возникновении специфических требований.
Для использования средств безопасности SharePoint Foundation 2010 с элементами сервера отчетов необходимо запустить сервер отчетов в режиме интеграции с SharePoint. Дополнительные сведения см. в разделе Планирование режима развертывания.
Разрешения, уровни разрешений и группы SharePoint
В следующем списке представлено краткое введение в средства безопасности SharePoint Foundation 2010. Дополнительные сведения см. в документе «Справка и пошаговые руководства Windows SharePoint» на веб-сайте SharePoint.
В числе защищаемых объектов сайты, списки, библиотеки, папки и документы.
Разрешение авторизует выполнение определенной задачи. Службы SharePoint Foundation 2010 предоставляют 33 стандартных разрешения, которые можно объединить в уровень разрешений.
Уровень разрешений — это набор разрешений на защищаемые объекты, такие как сайт, библиотека, список, папка, элемент или документ, которые можно предоставлять пользователям или группам SharePoint. Он эквивалентен определению роли в службах Службы Reporting Services. Существует пять стандартных уровней разрешений. При необходимости можно настроить любой из них или создать новые.
Группа SharePoint — это группа пользователей, которую можно создать на сайте SharePoint для управления разрешениями на сайт и поддержки списков рассылки по электронной почте для членов сайта. Группа SharePoint состоит из учетных записей пользователей и групп Windows либо имен входа пользователей, если используется схема проверки подлинности с помощью форм. Службы SharePoint Foundation 2010 предоставляют три группы. При необходимости можно настроить любую из них или создать новые.
Наследование разрешений позволяет вложенным сайтам, спискам и библиотекам, а также элементам наследовать настройки безопасности родительского сайта. Унаследованные разрешения можно использовать для доступа к элементам сервера отчетов, хранящихся в библиотеке SharePoint. Использование наследования разрешений и стандартных групп SharePoint позволяет упростить развертывание и обеспечить немедленный доступ к большинству операций сервера отчетов.
Лицо, устанавливающее разрешения
Администратор, который устанавливает службы SharePoint Foundation 2010, запускает мастер настройки SharePoint и создает портал, становится владельцем сайта портала по умолчанию. Владелец сайта может устанавливать разрешения для фермы или изолированного веб-приложения SharePoint в центре администрирования. Кроме того, владелец сайта может задавать разрешения на сайте верхнего уровня для каждого веб-приложения SharePoint. Это лицо может также назначить дополнительных владельцев сайта.
На сайте верхнего уровня веб-приложения SharePoint администраторы коллекции веб-сайтов могут задавать разрешения для нескольких сайтов в иерархии. Индивидуальные владельцы сайтов могут выполнять те же задачи применительно к вложенным сайтам.
Администратор сервера или администратор коллекции веб-сайтов может задавать параметры, определяющие, могут ли другие владельцы сайтов устанавливать разрешения. В зависимости от имеющегося уровня разрешений пользователь может не иметь возможности создавать или настраивать группы или уровни разрешений SharePoint.
Использование стандартных групп и уровней разрешений SharePoint
Рекомендации в документации по продукту SharePoint Foundation 2010 приведены в предположении, что пользователь использует стандартные группы SharePoint (то есть Владельцыимя_сайта, Членыимя_сайта и Посетителиимя_сайта) и назначает разрешения на уровне сайта. Большинство пользователей, которым назначаются разрешения, должны быть членами групп Посетителиимя_сайта или Членыимя_сайта. Разрешения на родительский сайт наследуются всей иерархией сайта. Для определенных элементов, которым требуются дополнительные ограничения, наследование разрешений можно нарушить.
Следующие группы SharePoint имеют следующие стандартные уровни разрешений:
Группа Владельцы имеет разрешения «Полный доступ», позволяющие членам этой группы изменять содержимое, страницы и функциональность сайта. Уровень доступа «Полный доступ» должен предоставляться только администраторам сайта.
Группа Члены имеет уровень разрешений «Участие», который позволяет членам группы просматривать страницы, изменять элементы, отправлять изменения на утверждение, а также добавлять и удалять элементы списка.
Группа Посетители имеет уровень разрешений «Чтение», который позволяет членам группы просматривать страницы, элементы списков и документы.
Группы SharePoint имеют уровни разрешений, предоставляющие немедленный доступ ко многим операциям сервера отчетов. Если встроенные настройки безопасности не обеспечивают необходимый уровень доступа, можно создать пользовательские группы или уровни разрешений.
Дополнительные сведения о поддержке операций сервера отчетов средствами безопасности по умолчанию см. в разделе Использование встроенных средств безопасности служб Windows SharePoint при работе с элементами сервера отчетов.
Для использования встроенных средств безопасности необходимо назначить учетным записям пользователей или групп Windows группы SharePoint. За исключением администратора сервера и владельца сайта портала, которые имеют автоматический доступ к службам SharePoint Foundation 2010 после установки ПО, остальным пользователям должны быть предоставлены разрешения для доступа к серверу.
В этом разделе
Использование встроенных средств безопасности служб Windows SharePoint при работе с элементами сервера отчетов
Объясняется, как использовать стандартные группы и уровни разрешений SharePoint для доступа к элементам сервера отчетов.Справочная таблица по разрешениям на сайты и списки для элементов сервера отчетов
Предоставляет ссылку на все разрешения продукта SharePoint, которые могут использоваться для получения доступа к операциям сервера отчетов.Задание разрешений для работы сервера отчетов в веб-приложении SharePoint
Описываются требования к разрешениям для создания нерегламентированных отчетов и рекомендованные подходы по обеспечению доступности функций.Сравнение ролей и задач служб Reporting Services с группами и разрешениями SharePoint
Содержит краткое сравнение групп SharePoint со стандартными определениями ролей служб Службы Reporting Services.Как устанавливать разрешения на элементы сервера отчетов с помощью узла SharePoint (службы Reporting Services в режиме интеграции с SharePoint)
Содержит инструкции по созданию новых групп SharePoint, имеющих разрешение на запуск построителя отчетов и установки параметров безопасности элементов модели. Этот раздел содержит также общее руководство по настройке пользовательских разрешений на любые элементы и операции сервера отчетов.
См. также