Роль «Издатель»
Роль Издатель — это встроенное определение роли, содержащее задачи, позволяющие пользователям добавлять содержимое на сервер отчетов. Эта роль предопределена для удобства. Она не используется, пока не создано включающее ее назначение ролей. Эта роль предназначена для пользователей, создающих отчеты или модели в конструкторе отчетов или моделей и публикующих их на сервере отчетов
.gif "Предупреждение") Внимание! |
|---|
Разрешение на публикацию отчетов на сервере отчетов следует предоставлять только доверенным пользователям. Роль «Издатель» предоставляет широкие права, позволяющие пользователям передавать на сервер отчетов файлы любого типа. Если переданный отчет или HTML-файл содержит вредоносный сценарий, любой пользователь, щелкнув отчет или HTML-документ, запустит этот сценарий со своими учетными данными. Если в отчете настроено использование учетных данных, предоставляемых сервером, то все пользователи с правами публикации для отчета могут получить доступ к источникам, которые разрешены учетными данными, предоставляемыми сервером. Учетные данные могут быть предоставлены сервером отчетов как в качестве сохраненных учетных данных источника данных, так и посредством учетной записи автоматического выполнения служб Reporting Services. Например, пользователь с правами публикации может создавать новые наборы данных, используя существующий источник данных. |
Some text
Определения отчетов могут включать сценарии и другие элементы, уязвимые для атак в момент преобразования отчета в формат HTML в процессе выполнения. Если опубликованный отчет содержит вредоносный сценарий, каждый пользователь, запускающий отчет, непреднамеренно вызовет выполнение этого сценария при открытии отчета. Если пользователь обладает повышенными разрешениями, сценарий будет выполняться с этими разрешениями.
Для снижения опасности того, что пользователи непреднамеренно запустят вредоносный сценарий, следует ограничить число пользователей, имеющих разрешение на публикацию содержимого, и убедиться, что пользователи опубликовали только документы и отчеты, полученные из надежных источников. Если нет уверенности в безопасности публикации отчета, откройте файл определения отчета в текстовом редакторе и поищите в нем теги сценариев. Вредоносный сценарий может быть скрыт в выражениях и URL-адресах (например, в URL-адресе действия, связанного с перемещением).
Задачи роли «Издатель»
В следующей таблице приведены задачи, включенные в роль Издатель.
Задача |
Описание |
|---|---|
Создание связанных отчетов |
Создание связанных отчетов и их публикация в папке сервера отчетов. |
Управление источниками данных |
Создание и удаление общего элемента источника данных, просмотр и изменение свойств и содержимого источника данных. |
Управление папками |
Создание, просмотр и удаление папок; просмотр и изменение их свойств. |
Управление отчетами |
Добавление и удаление отчетов, изменение параметров отчетов, просмотр и изменение свойств отчетов, просмотр и изменение источников данных, предоставляющих содержимое отчетам, просмотр и изменение определений отчетов, а также установка политики безопасности на уровне отчета. |
Управление моделями |
Создание, просмотр и удаление моделей отчетов; просмотр и изменение свойств моделей. |
Управление ресурсами |
Создание, просмотр и удаление ресурсов; просмотр и изменение их свойств. |
Настройка роли «Издатель»
Роль Издатель можно изменять в соответствии со своими потребностями. Например, можно удалить задачу «Создание связанных отчетов», если нужно, чтобы пользователи не могли создавать и публиковать связанные отчеты, или добавить задачу «Просмотр папок», чтобы пользователи могли перемещаться по иерархии папок при выборе размещения нового элемента.
Пользователям, публикующим отчеты в конструкторе отчетов, как минимум необходима задача «Управление отчетами», позволяющая добавлять отчет на сервер отчетов. Если пользователь должен публиковать отчеты, использующие общие источники данных или внешние файлы, следует также добавить задачи «Управление источниками данных» и «Управление ресурсами». Если пользователю необходима возможность создания папки в процессе публикации, следует добавить «Управление папками».