Защищаемые элементы
Службы Службы Reporting Services используют безопасность на основе ролей для управления доступом к элементам, которые хранятся на сервере отчетов. Предоставление пользователю доступа к серверу отчетов обычно выполняется созданием пары назначений ролей:
на уровне сайта;
в корневой папке, которая является корневым узлом иерархии папок сервера отчетов.
Защита наследуется в иерархии папок сервера отчетов. Создание назначений ролей на уровне сайта и в корневой папке устанавливает наследование разрешений, которые распространяются на все элементы и операции на сервере отчетов.
Наследование разрешений можно переопределить, определяя безопасность для отдельных элементов. Такими индивидуально защищаемыми элементами являются:
Папки
Отчеты
Модели отчетов
Ресурсы
Общие источники данных
Общие наборы данных
Другие элементы, например расписания и подписки, не являются защищаемыми явно. Расписания и подписки работают в контексте безопасности отчета.
Описание элементов
В следующей таблице приведены защищаемые элементы и описание их характеристик.
Элемент |
Характеристики |
---|---|
Папки |
Защита папки распространяется на саму папку и элементы, которые она содержит. Корневая папка является корневым узлом иерархии папок. Заданная для нее защита устанавливает начальные параметры безопасности для всех подчиненных папок, отчетов, ресурсов и общих источников данных в иерархии папок. Дополнительные сведения см. в разделе Обеспечение защиты папок. «Мои отчеты» — это особая папка, защищенная с помощью неявного назначения роли на основе выделенной роли. Дополнительные сведения см. в разделе Обеспечение безопасности «Моих отчетов». |
Отчеты |
Отчеты и связанные отчеты можно защищать для управления действиями, которые могут выполнять пользователи (например, для управления изменением свойств данного отчета). На журнал отчета распространяется защита отчета, в котором он находится. Отдельные моментальные снимки в журнале отчета защищать нельзя. Дополнительные сведения о безопасности отчетов см. в разделе Защищенные отчеты и ресурсы. |
Модели отчетов |
Назначение ролей можно задавать как для всей модели отчета, так и для ее части. Поскольку модели отчетов могут быть достаточно объемными, возможно, потребуется защитить элементы модели, сопоставленные с конфиденциальными данными. |
Ресурсы |
Защита ресурсов помогает управлять доступом к самим ресурсам, а также к их свойствам. Только изолированные ресурсы можно защищать как отдельные элементы. Внедренные ресурсы нельзя защищать отдельно от соответствующего отчета. Дополнительные сведения о безопасности ресурсов см. в разделе Защищенные отчеты и ресурсы. |
Общие источники данных |
Защита общих источников данных позволяет ограничить доступ к элементу и страницам его свойств. Дополнительные сведения см. в разделе Защита совместно используемых элементов источника данных. |
Общие наборы данных |
Общие наборы данных могут быть защищены, чтобы управлять диапазоном действий, которые могут выполнять пользователи, таких как просмотр или смена определения или же изменение свойств данного общего набора данных. Дополнительные сведения см. в разделе Защита элементов общего набора данных. |
См. также
Задания
Создание, удаление и изменение ролей (среда Management Studio)
Предоставление пользователям доступа к серверу отчетов (диспетчер отчетов)
Изменение или удаление назначения ролей (диспетчер отчетов)
Основные понятия
Предоставление разрешений на сервер отчетов в собственном режиме