Предоставление разрешений для элементов сервера отчетов на сайте SharePoint

В службах Microsoft SharePoint Foundation 2010 предоставляются встроенные функции безопасности, которые можно использовать для предоставления права на доступ к элементам сервера отчетов с сайтов и из библиотек SharePoint. Если пользователям уже назначены разрешения, они получат и доступ к элементам и операциям сервера отчетов сразу после настройки параметров интеграции служб SharePoint Foundation 2010 и сервера отчетов. Можно использовать имеющиеся разрешения для передачи определений отчетов и других документов, просмотра отчетов, создания подписок и управления элементами.

Если вы не назначили разрешения или не знакомы со средствами безопасности служб SharePoint Foundation 2010, следуйте следующим рекомендациям.

  1. Прочтите в документации по продукту SharePoint Foundation 2010о настройках безопасности по умолчанию для стандартных групп SharePoint, чтобы иметь представление об управлении разрешениями и пользовательским доступом.

  2. Просмотрите список разрешений, которые влияют на доступ к элементам и операциям сервера отчетов. Дополнительные сведения см. в разделе Использование встроенных средств безопасности служб Windows SharePoint Services при работе с элементами сервера отчетов.

  3. Назначьте учетным записям пользователей и групп стандартные группы SharePoint.

  4. При необходимости создайте новые уровни и группы разрешений или измените имеющиеся, чтобы варьировать разрешения на доступ при возникновении специфических требований.

Для использования средств безопасности SharePoint Foundation 2010 с элементами сервера отчетов необходимо запустить сервер отчетов в режиме интеграции с SharePoint.

Разрешения, уровни разрешений и группы SharePoint

В следующем списке представлено краткое введение в средства безопасности SharePoint Foundation 2010. Дополнительные сведения см. в документе «Справка и пошаговые руководства Windows SharePoint» на веб-сайте SharePoint.

  • В числе защищаемых объектов сайты, списки, библиотеки, папки и документы.

  • Разрешение позволяет выполнить конкретную задачу. SharePoint Foundation 2010 предоставляют 33 стандартных разрешения, которые можно объединить в уровень разрешений.

  • Уровень разрешений — это набор разрешений на защищаемые объекты, такие как сайт, библиотека, список, папка, элемент или документ, которые можно предоставлять пользователям или группам SharePoint. Он эквивалентен определению роли в службах Службы Reporting Services. Существует пять стандартных уровней разрешений. При необходимости можно настроить любую из них или создать новые.

  • Группа SharePoint — это группа пользователей, которую можно создать на сайте SharePoint для управления разрешениями на сайт и поддержки списков рассылки по электронной почте для членов сайта. Группа SharePoint состоит из учетных записей пользователей и групп Windows либо имен входа пользователей, если используется проверка подлинности с помощью форм. SharePoint Foundation 2010 предоставляют три группы. При необходимости можно настроить любую из них или создать новые.

  • Наследование разрешений позволяет вложенным сайтам, спискам и библиотекам, а также элементам наследовать настройки безопасности родительского сайта. Унаследованные разрешения можно использовать для доступа к элементам сервера отчетов, хранящихся в библиотеке SharePoint. Использование наследования разрешений и стандартных групп SharePoint позволяет упростить развертывание и обеспечить немедленный доступ к большинству операций сервера отчетов.

Кто устанавливает разрешения

Администратор, который устанавливает службы SharePoint Foundation 2010, запускает мастер настройки SharePoint и создает портал, становится владельцем сайта портала по умолчанию. Владелец сайта может устанавливать разрешения для фермы или изолированного веб-приложения SharePoint в центре администрирования. Кроме того, владелец сайта может задавать разрешения на сайте верхнего уровня для каждого веб-приложения SharePoint. Это лицо может также назначить дополнительных владельцев сайта.

На сайте верхнего уровня веб-приложения SharePoint администраторы коллекции веб-сайтов могут задавать разрешения для нескольких сайтов в иерархии. Индивидуальные владельцы сайтов могут выполнять те же задачи применительно к вложенным сайтам.

Администратор сервера или администратор коллекции веб-сайтов может задавать параметры, определяющие, могут ли другие владельцы сайтов устанавливать разрешения. В зависимости от имеющегося уровня разрешений пользователь может не иметь возможности создавать или настраивать группы или уровни разрешений SharePoint.

Использование стандартных групп и уровней разрешений SharePoint

В рекомендациях из документации по продукту SharePoint Foundation 2010 предполагается, что вы используете стандартные группы SharePoint (то есть Владельцы имя_сайта, Члены имя_сайта и Посетители имя_сайта) и назначаете разрешения на уровне сайта. Большинство пользователей, которым назначаются разрешения, должны быть членами групп Посетители имя_сайта или Члены имя_сайта. Разрешения на родительский сайт наследуются всей иерархией сайта. Для определенных элементов, которым требуются дополнительные ограничения, наследование разрешений можно нарушить.

Следующие группы SharePoint имеют следующие стандартные уровни разрешений:

  • Группа Владельцы имеет разрешения «Полный доступ», позволяющие членам этой группы изменять содержимое, страницы и функциональность сайта. Уровень доступа «Полный доступ» должен предоставляться только администраторам сайта.

  • Группа Члены имеет уровень разрешений «Участие», который позволяет членам группы просматривать страницы, изменять элементы, отправлять изменения на утверждение, а также добавлять и удалять элементы списка.

  • Группа Посетители имеет уровень разрешений «Чтение», который позволяет членам группы просматривать страницы, элементы списков и документы.

Группы SharePoint имеют уровни разрешений, предоставляющие немедленный доступ ко многим операциям сервера отчетов. Если встроенные настройки безопасности не обеспечивают необходимый уровень доступа, можно создать пользовательские группы или уровни разрешений.

Дополнительные сведения о поддержке операций сервера отчетов средствами безопасности по умолчанию см. в разделе Использование встроенных средств безопасности служб Windows SharePoint Services при работе с элементами сервера отчетов.

Для использования встроенных средств безопасности необходимо назначить учетным записям пользователей или групп Windows группы SharePoint. За исключением администратора сервера и владельца сайта портала, которые имеют автоматический доступ к службам SharePoint Foundation 2010 после установки ПО, остальным пользователям должны быть предоставлены разрешения для доступа к серверу.

в этом разделе

Использование встроенных средств безопасности служб Windows SharePoint Services при работе с элементами сервера отчетов
Объясняется, как использовать стандартные группы и уровни разрешений SharePoint для доступа к элементам сервера отчетов.

Справочная таблица по разрешениям на доступ к спискам и сайтам SharePoint для элементов сервера отчетов
Предоставляет ссылку на все разрешения продукта SharePoint, которые могут использоваться для получения доступа к операциям сервера отчетов.

Задание разрешений для работы сервера отчетов в веб-приложении SharePoint
Описываются требования к разрешениям для создания автоматизированных отчетов и рекомендованные подходы по обеспечению доступности функций.

Сравнение ролей и задач служб Reporting Services с группами и разрешениями SharePoint
Содержит краткое сравнение групп SharePoint со стандартными определениями ролей служб Службы Reporting Services.

Задание разрешений для элементов сервера отчетов на сайте SharePoint (службы Reporting Services в режиме интеграции с SharePoint)
Содержит инструкции по созданию новых групп SharePoint, имеющих разрешение на запуск построителя отчетов и установки параметров безопасности элементов модели. Этот раздел содержит также общее руководство по настройке пользовательских разрешений на любые элементы и операции сервера отчетов.

См. также:

Защита и обеспечение безопасности служб Reporting Services