Предоставление пользователям доступа к серверу отчетов
Службы Reporting Services SQL Server 2016 (13.x) и более поздние версии
SQL Server Reporting Services (SSRS) использует безопасность на основе ролей для предоставления пользователям доступа к серверу отчетов. На новой установке сервера отчетов только пользователи, являющиеся членами локальной группы администраторов, могут получить доступ к содержимому и операциям сервера отчетов. Чтобы сделать сервер отчетов доступным для других пользователей, необходимо создать назначения ролей, сопоставляющих учетную запись пользователя или группы со стандартной ролью, определяющей коллекцию задач.
В этой статье рассматривается использование веб-портала для назначения пользователям роли. Эта информация применяется к серверу отчетов в собственном режиме.
Если сервер отчетов настроен для интегрированного режима SharePoint, вы настраиваете доступ с сайта SharePoint с помощью разрешений SharePoint. Уровни разрешений на сайте SharePoint определяют доступ к содержимому и операциям сервера отчетов. Для предоставления разрешений на веб-сайте SharePoint необходимо быть администратором веб-сайта. Дополнительные сведения см. в статье Предоставление разрешений для элементов сервера отчетов на сайте SharePoint.
Необходимые компоненты
- Настроенный сервер отчетов в собственном режиме. Дополнительные сведения см. в разделе "Настройка сервера отчетов в собственном режиме" для локального администрирования.
- Членство в локальной группе администраторов на сервере отчетов.
- При необходимости роли, настроенные или определенные для задач. Например, если вы хотите использовать пользовательские параметры безопасности для отдельных элементов, можно создать новое определение роли, которое предоставляет доступ к папкам для просмотра. Дополнительные сведения см. в разделе "Предопределенные роли" в службах Reporting Services и создании, удалении или изменении роли (Management Studio).
Типы ролей
Существует два общих типа ролей, которые можно назначить пользователям и группам:
Роли на уровне элементов используются для просмотра, добавления и управления содержимым сервера отчетов, подписками, обработкой отчетов и журналами отчетов. Вы определяете назначения ролей уровня элемента на корневом узле (папке "Главная") или в определенных папках или элементах, которые дальше вниз по иерархии.
Роли уровня системы предоставляют доступ к операциям на уровне сайта, которые не привязаны к конкретному элементу. Примеры включают использование построитель отчетов и общих расписаний.
Эти два типа ролей дополняют друг друга и должны использоваться вместе. По этой причине добавление пользователя к серверу отчетов является двусоставной операцией. Если пользователь присваивается роли на уровне элементов, его также следует присвоить системной роли.
При назначении пользователя роли необходимо выбрать уже определенную роль. Чтобы создать, изменить или удалить роли, используйте СРЕДУ SQL Server Management Studio. Дополнительные сведения см. в статье "Создание, удаление" или изменение роли (Management Studio).
Делегировать задачу назначения
Чтобы делегировать задачу назначения ролей другим пользователям, создайте назначения ролей, которые сопоставляют учетные записи пользователей с ролями Content Manager и системного администратора. Пользователи, имеющие разрешения диспетчера содержимого и системного администратора, могут добавлять пользователей к серверу отчетов. Дополнительные сведения см. в разделе "Предопределенные роли" в службах Reporting Services.
Добавление пользователя или группы в системную роль
Перейдите на веб-портал сервера отчетов.
В правом верхнем углу щелкните значок шестеренки и выберите параметры сайта.
В разделе "Параметры сайта" выберите "Безопасность".
Нажмите кнопку Добавить группу или пользователя.
Для группы или пользователя введите пользователя домена Windows или учетную запись группы в следующем формате: <domain>\<account>.
Примечание.
Если вы используете проверку подлинности форм или пользовательскую безопасность, укажите учетную запись пользователя или группы в правильном формате для развертывания.
Выберите системную роль и нажмите кнопку ОК.
Роли являются накопительными, поэтому при выборе системного администратора и системного пользователя пользователь или группа могут выполнять задачи в обеих ролях.
Повторите эти действия, чтобы создать назначения для нескольких пользователей или групп.
Добавление пользователя или группы в роль элемента
Перейдите на веб-портал сервера отчетов и найдите элемент отчета, для которого нужно добавить пользователя или группу.
В элементе отчета выберите многоточие, чтобы открыть меню "Дополнительные сведения " и нажмите кнопку "Управление".
В разделе Управление выберите Безопасность.
Если элемент отчета в настоящее время наследует параметры безопасности от родительского элемента, выполните следующие действия. В противном случае переходите к следующему шагу.
- На панели инструментов выберите "Настройка безопасности".
- Убедитесь, что вы хотите изменить параметры безопасности.
Нажмите кнопку Добавить группу или пользователя.
Для группы или пользователя введите пользователя домена Windows или учетную запись группы в следующем формате: <domain>\<account>. Если вы используете проверку подлинности форм или пользовательскую безопасность, укажите учетную запись пользователя или группы в правильном формате для развертывания.
Выберите одно или несколько определений ролей, которые описывают, как пользователь или группа должны обращаться к элементу, а затем нажмите кнопку ОК.
Повторите эти действия, чтобы создать назначения для нескольких пользователей или групп.