Предоставление пользователям доступа к серверу отчетов

Область применения: SQL Server 2016 (13.x) Сервер отчетов Power BI

Службы Reporting Services используют безопасность на основе ролей для предоставления пользователям доступа к серверу отчетов. При новой установке сервера отчетов только пользователи, являющиеся членами локальной группы администраторов, имеют разрешения на доступ с содержимому и операциям сервера отчетов. Чтобы сделать сервер отчетов доступным для других пользователей, необходимо создать назначения ролей, сопоставляющих учетную запись пользователя или группы со стандартной ролью, определяющей коллекцию задач.

Серверы отчетов в режиме SharePoint: для сервера отчетов, настроенного для интегрированного режима SharePoint, вы настраиваете доступ с сайта SharePoint с помощью разрешений SharePoint. Уровни разрешений на сайте SharePoint определяют доступ к содержимому и операциям сервера отчетов. Для предоставления разрешений на веб-сайте SharePoint необходимо быть администратором веб-сайта. Дополнительные сведения см. в статье Предоставление разрешений для элементов сервера отчетов на сайте SharePoint.

Серверы отчетов в собственном режиме. В этой статье описывается сервер отчетов, настроенный для работы в собственном режиме, а также показано, как использовать веб-портал для назначения ролей пользователям. Существует два типа ролей.

• Роли на уровне элементов используются для просмотра, добавления и управления содержимым сервера отчетов, подписками, обработкой отчетов и журналами отчетов. Роли на уровне элементов определяются в корневом узле (корневой папке) или в заданных папках или последующих элементах иерархии.

• Роли уровня системы предоставляют доступ к операциям на уровне сайта, которые не привязаны к конкретному элементу. Примеры включают использование построитель отчетов и общих расписаний.

  Эти два типа ролей дополняют друг друга и должны использоваться вместе. По этой причине добавление пользователя к серверу отчетов является двусоставной операцией. Если пользователь присваивается роли на уровне элементов, его также следует присвоить системной роли. При присвоении пользователя роли необходимо выбирать уже определенную роль. Чтобы создать, изменить или удалить роли, используйте СРЕДУ SQL Server Management Studio. Дополнительные сведения см. в статье Создание, удаление или изменение определений ролей (среда Management Studio).

Перед началом работы

Перед добавлением пользователя к серверу отчетов, работающему в собственном режиме, ознакомьтесь со следующим списком.

• Необходимо быть членом локальной группы администраторов на компьютере сервера отчетов. Если вы развертываете службы Reporting Services в Windows Vista или Windows Server 2008, для локального администрирования сервера отчетов требуется дополнительная конфигурация. Дополнительные сведения см. в разделе "Настройка сервера отчетов в собственном режиме" для локального администрирования.

• Чтобы делегировать эту задачу другим пользователям, создайте назначения ролей, сопоставляющие учетные записи пользователей с ролями «Диспетчер содержимого» и «Системный администратор». Пользователи, имеющие разрешения диспетчера содержимого и системного администратора, могут добавлять пользователей к серверу отчетов.

• В СРЕДЕ SQL Server Management Studio просмотрите предопределенные роли для системных ролей и ролей пользователей, чтобы вы знакомы с типами задач в каждой роли. Описания задач не отображаются на веб-портале, поэтому перед началом добавления пользователей необходимо ознакомиться с ролями.

• При необходимости настройте роли или определите другие роли, чтобы включить коллекцию необходимых задач. Например, если для отдельных элементов планируется применять пользовательские параметры безопасности, можно создать новое определение роли, позволяющей пользователям просматривать папки.

Добавление пользователя или группы в системную роль

1. Откройте веб-портал.

2. Нажмите значок шестеренки в правом верхнем углу и выберите Параметры сайта в раскрывающемся меню.

   

3. Выберите Безопасность.

4. Нажмите кнопку Добавить группу или пользователя.

5. В поле Группа или пользователь введите учетную запись пользователя или группы домена Windows в следующем формате: <домен>\<учетная запись>.

   Примечание.

   Если используется проверка подлинности с помощью форм или пользовательский модуль безопасности, задайте учетную запись пользователя или группы в формате, допустимом для развертывания.

6. Выберите системную роль и нажмите кнопку "ОК".

   Роли являются накопительными, поэтому если выбрать системный Администратор istrator и System User, пользователь или группа могут выполнять задачи в обеих ролях.

7. Повторите создание назначений для дополнительных пользователей или групп.

Добавление пользователя или группы в роль элемента

1. Откройте веб-портал и найдите элемент отчета, для которого необходимо добавить пользователя или группу.

2. Щелкните многоточие (...) на элементе.

3. В меню выберите "Управление".

4. Выберите Безопасность.

5. Нажмите кнопку Добавить группу или пользователя.

   Примечание.

   Если элемент в настоящий момент наследует настройки безопасности от родительского элемента, выберите пункт Настроить безопасность на панели инструментов для изменения параметров безопасности. Затем щелкните Добавить группу или пользователя.

6. В поле Группа или пользователь введите учетную запись пользователя или группы домена Windows в следующем формате: <домен>\<учетная запись>. Если используется проверка подлинности с помощью форм или пользовательский модуль безопасности, укажите учетную запись пользователя или группы в формате, допустимом для развертывания.

7. Выберите одно или несколько определений ролей, которые описывают, как пользователь или группа должны обращаться к элементу, а затем нажмите кнопку ОК.

8. Повторите создание назначений для дополнительных пользователей или групп.

Связанный контент

Создание назначений ролей и управление ими
Назначения ролей
Определения ролей

Есть еще вопросы? Посетите форум служб Reporting Services.