Замечания по администрированию построителя отчетов 2.0
Администратор сервера отчетов отвечает за выполнение нескольких задач, которые обеспечивают поддержку авторов отчетов, создающих, обновляющих или просматривающих отчеты с помощью построителя отчетов 2.0. Например, администратор управляет общими источниками данных, которые используются в нескольких отчетах, и разрешениями, предоставляющими доступ к внешним элементам (элементам, хранимым на сервере отчета), например изображениям и вложенным отчетам.
Дополнительные сведения об администрировании служб Reporting Services см. в разделе «Администрирование» документации служб Reporting Services в электронной документации по SQL Server.
Предоставление разрешения для сервера отчетов
Администратор должен предоставить пользователям построителя отчетов 2.0 разрешения на сервер отчетов, перед тем, как они смогут получить доступ к его содержимому и функциональным возможностям. Предоставляя разрешения, следует учитывать различия между личными и общими папками, опытными и неопытными пользователями, открытием и изменением общих отчетов, а также использованием и созданием, либо изменением общих источников данных. Например, пользователям, которым необходимо только открывать общие отчеты, можно предоставить разрешения с меньшими правами доступа, чем пользователям, которым нужно изменять общие отчеты.
Если службы Reporting Services установлены в собственном режиме, можно сделать следующее.
Включить функцию «Мои отчеты», чтобы предоставить авторам отчетов личные папки для создания и сохранения своих отчетов.
Использовать роль «Построитель отчетов» на общих папках, чтобы позволить авторам отчета открывать копию общего отчета. Они затем могут сохранять измененную версию в личную папку.
Использовать роль «Издатель», чтобы предоставить более опытным пользователям возможность управлять отчетами и общими источниками данных в общих папках. Всем авторам отчетов будет нужно разрешение на системную задачу ExecuteReportDefinition, по умолчанию включенную в роль «Пользователь системы», чтобы запускать отчет в построителе отчетов 2.0.
Если службы Reporting Services установлены в режиме интеграции с SharePoint, можно сделать следующее.
Использовать уровень разрешений «Чтение», по умолчанию предоставляемый группе «Посетители», чтобы позволить авторам отчетов открывать копию отчета в общей папке. Они могут затем сохранить измененную версию отчета в личную папку или в свою локальную файловую систему.
Использовать уровень разрешений «Участие», по умолчанию предоставляемый группам «Участники», чтобы предоставить более опытным пользователям возможность управления отчетами и общими источниками данных в общих папках.
Дополнительные сведения о доступе к источникам данных см. в разделе Указание учетных данных для источника данных отчета (построитель отчетов 2.0).
Общие сведения о разрешениях, а также о создании и использовании ролей, см. в документации по службам Reporting Services и компоненте Database Engine в электронной документации по SQL Server.
Настройка сервера отчетов для локального администрирования в Windows Vista или в Windows Server 2008
При создании авторских отчетов в построителе отчетов 2.0 с подключением к экземпляру SQL Server, который установлен на Windows Vista или Windows Server 2008, возможна ошибка «Отказано в доступе» при попытке доступа к серверу отчетов с целью открыть или сохранить отчет. Это происходит потому, что такое средство безопасности, как контроль учетных записей (UAC) в Windows Vista и Windows Server 2008, ограничивает злоупотребление повышенными разрешениями, отключая разрешения администратора при доступе к приложениям. Поэтому большинство приложений запускаются членами локальной группы «Администраторы» точно таким же образом, как и от стандартной учетной записи пользователя. Имеющихся разрешений недостаточно, поэтому доступ к серверу отчетов запрещен.
С помощью дополнительной настройки можно сделать сервер отчетов доступным для пользователей построителя отчетов 2.0.
Добавление URL-адресов служб Reporting Services в список доверенных сайтов. По умолчанию Internet Explorer 7.0 в Windows Vista и Windows Server 2008 запускается в защищенном режиме. Эта функция изолирует запросы обозревателя от процессов высокого уровня, выполняющихся на том же компьютере. Защищенный режим для приложений сервера отчетов можно отключить, добавив их в список «Надежные узлы».
Создание назначений ролей, которые предоставляют права администратора сервера отчетов, разрешение на управление содержимым и процессом работы сервера отчетов без применения функции обозревателя Запуск от имени администратора. Создав назначение ролей для учетной записи пользователя Windows, можно получить доступ к серверу отчетов с разрешениями «Диспетчер содержимого» и «Системный администратор» через назначения ролей, определенные явным образом и созданные на замену стандартным встроенным назначениям ролей, которые были созданы службами Reporting Services для локальных администраторов.
Дополнительные сведения см. в разделе «Как настроить сервер отчетов для локального администрирования под управлением Windows Vista и Windows Server 2008» в документации по службам Reporting Services на msdn.microsoft.com.
Использование общих источников данных
В отчетах используются определения внедренных или общих источников данных. Определение внедренного источника данных включено в определение отчета и используется только этим отчетом. Определение общего источника данных — это файл, сохраняемый на сервере отчетов, который может использоваться несколькими отчетами. Общие источники данных имеют значительное преимущество по сравнению с внедренными источниками данных.
Рекомендуется использовать общие источники данных (если возможно). Они облегчают управление отчетами и доступом к ним, помогают обеспечить безопасность отчетов и могут увеличить производительность. При использовании в отчетах общих источников данных сокращается количество строк соединения и паролей, актуальность которых следует поддерживать; кроме того, возможно управление доступом с помощью ролей. После этого можно предоставить пользователям доступ к роли с малыми правами доступа, обеспечивая тем самым безопасность отчетов. Использование общих источников данных может обеспечить увеличение производительности, поскольку отпадает необходимость создания соединений при каждом запуске отчета. Представьте популярный отчет, запускаемый сотнями пользователей. Если отчет использует общий источник данных, то пользователям будет обеспечена большая производительность, чем была бы при использовании в том же отчете внедренного источника данных.
Дополнительные сведения о создании и публикации общих источников данных на сервере отчетов см. в разделе Соединение с данными (построитель отчетов 2.0).