Роль «Издатель»
Роль Издатель — это встроенное определение роли, содержащее задачи, позволяющие пользователям добавлять содержимое на сервер отчетов. Эта роль предопределена для удобства. Она не используется, пока не создано включающее ее назначение ролей. Эта роль предназначена для пользователей, создающих отчеты или модели в конструкторе отчетов или моделей и публикующих их на сервере отчетов.
.gif "Предупреждение") Внимание! |
|---|
Разрешение на публикацию отчетов на сервере отчетов следует предоставлять только доверенным пользователям. Роль «Издатель» предоставляет широкие права, позволяющие пользователям передавать на сервер отчетов файлы любого типа. Если переданный отчет или HTML-файл содержит вредоносный скрипт, любой пользователь, щелкнув отчет или HTML-документ, запустит этот сценарий со своими учетными данными. Если отчет настроен для использования учетных данных, предоставляемых сервером отчетов, то все пользователи, имеющие разрешения на публикацию отчета, имеют доступ к ресурсам, доступным по учетным данным, предоставляемым сервером. Учетные данные могут предоставляться сервером отчетов либо как сохраненные учетные данные источника данных, либо через учетную запись автоматического выполнения служб Reporting Services. Например, пользователь, имеющий разрешения на публикацию, может создать новую базу данных на основе существующего источника данных. |
Определения отчетов могут включать скрипты и другие элементы, уязвимые для атак в момент преобразования отчета в формат HTML в процессе выполнения. Если опубликованный отчет содержит вредоносный сценарий, каждый пользователь, запускающий отчет, непреднамеренно вызовет выполнение этого сценария при открытии отчета. Если пользователь обладает повышенными разрешениями, сценарий будет выполняться с этими разрешениями.
Для снижения опасности того, что пользователи непреднамеренно запустят вредоносный сценарий, следует ограничить число пользователей, имеющих разрешение на публикацию содержимого, и убедиться, что пользователи опубликовали только документы и отчеты, полученные из надежных источников. Если нет уверенности в безопасности публикации отчета, откройте файл определения отчета в текстовом редакторе и поищите в нем теги сценариев. Вредоносный сценарий может быть скрыт в выражениях и URL-адресах (например, в URL-адресе действия, связанного с перемещением).
Задачи роли «Издатель»
В следующей таблице приведены задачи, включенные в роль Издатель.
Задача |
Описание |
|---|---|
Создание связанных отчетов |
Создание связанных отчетов и их публикация в папке сервера отчетов. |
Управление источниками данных |
Создание и удаление общего элемента источника данных, просмотр и изменение свойств и содержимого источника данных. |
Управление папками |
Создание, просмотр и удаление папок; просмотр и изменение их свойств. |
Управление отчетами |
Добавление и удаление отчетов, изменение параметров отчетов, просмотр и изменение свойств отчетов, просмотр и изменение источников данных, предоставляющих содержимое отчетам, просмотр и изменение определений отчетов, а также установка политики безопасности на уровне отчета. |
Управление моделями |
Создание, просмотр и удаление моделей отчетов; просмотр и изменение свойств моделей. |
Управление ресурсами |
Создание, просмотр и удаление ресурсов; просмотр и изменение их свойств. |
Настройка роли «Издатель»
Роль Издатель можно изменять в соответствии со своими потребностями. Например, можно удалить задачу «Создание связанных отчетов», если нужно, чтобы пользователи не могли создавать и публиковать связанные отчеты, или добавить задачу «Просмотр папок», чтобы пользователи могли перемещаться по иерархии папок при выборе размещения нового элемента.
Пользователям, публикующим отчеты в конструкторе отчетов, как минимум необходима задача «Управление отчетами», позволяющая добавлять отчет на сервер отчетов. Если пользователь должен публиковать отчеты, использующие общие источники данных или внешние файлы, следует также добавить задачи «Управление источниками данных» и «Управление ресурсами». Если пользователю необходима возможность создания папки в процессе публикации, следует добавить «Управление папками».
См. также