Предопределенные роли в службах Reporting Services
Область применения: 
SQL Server 2016 (13.x) Reporting Services и более поздних версий Сервер отчетов Power BI
Reporting Services устанавливаются с набором стандартных ролей, которые можно использовать для предоставления доступа к операциям сервера отчетов. Каждой стандартной ролью описывается набор взаимосвязанных задач. Можно назначить учетные записи групп и пользователей для стандартных ролей, чтобы обеспечить немедленный доступ к операциям сервера отчетов.
Использование предопределенных ролей
Просмотрите предопределенные роли, чтобы определить, можно ли использовать их без изменений. Если вам нужно настроить задачи или определить другие роли, перед началом назначения пользователей определенным ролям их следует изменить. Чтобы создать или изменить пользовательские роли, используйте СРЕДУ SQL Server Management Studio. Дополнительные сведения см. в статье "Создание, удаление" или изменение роли (Management Studio).
Когда вы будете готовы назначить роли, определите, какие пользователи и группы требуют доступа и привилегий к серверу отчетов. Большинству пользователей следует назначить роль браузера или роль построитель отчетов. Роль издателя должна назначаться только нескольким пользователям. Несколько пользователей должны быть назначены диспетчеру содержимого.
Когда вы будете готовы назначить учетные записи пользователей и групп определенным ролям, используйте веб-портал. Дополнительные сведения см. в статье Предоставление пользователям доступа к серверу отчетов.
Предопределенные определения ролей
Предопределенные роли определяют задачи, которые они поддерживают. Эти роли можно изменить или заменить их пользовательскими ролями.
Область определяет границы, в пределах которых используются роли. Ролями на уровне элементов обеспечиваются различные уровни доступа к элементам сервера отчетов и операциям, выполняемым с этими элементами. Роли на уровне элементов определяются в корневом узле (Home) и во всех элементах иерархии папок сервера отчетов. Ролями на уровне системы регламентируется доступ на уровне веб-сайта. Роли на уровне элементов и на уровне системы являются взаимоисключающими, однако используются совместно, чтобы обеспечить возможность гибкой настройки разрешений для содержимого и операций сервера отчетов.
В следующей таблице описаны стандартные области для ролей:
| Стандартная роль | Scope | Description |
|---|---|---|
| Роль «Диспетчер содержимого» | Товар | Управление содержимым на сервере отчетов. Этот доступ включает папки, отчеты и ресурсы. |
| Роль «Издатель» | Товар | Публикация отчетов и связанных отчетов на сервере отчетов. |
| Роль «Браузер» | Товар | Просмотр папок, отчетов и подписки на отчеты. |
| Роль «Построитель отчетов» | Товар | Просмотр определений отчетов. |
| Роль «Мои отчеты» | Товар | Публикация отчетов и связанных отчетов; управление папками, отчетами и ресурсами в папке "Мои отчеты" пользователя. |
| Роль «Системный администратор» | Системные | Просмотр и изменение назначений системных ролей, определений системных ролей, свойств системы и общих расписаний, а также возможность создания определений ролей и управления заданиями в среде Management Studio. |
| Роль «Пользователь системы» | Системные | Просмотр системных свойств, общих расписаний, предоставление разрешения на использование построителя отчетов или других клиентов, выполняющих определения отчетов. |
Роль диспетчера содержимого
Роль Диспетчера содержимого — это предопределенная роль, которая включает задачи, полезные для пользователя, который управляет отчетами и веб-контентом, но не обязательно создает отчеты или управляет веб-сервером или экземпляром SQL Server. Диспетчер содержимого разворачивает отчеты, управляет моделями отчетов и соединениями с источниками данных, а также принимает решения о способе использования отчетов. Для определения роли Диспетчер содержимого по умолчанию выбраны все задачи уровня элемента.
Роль Диспетчер содержимого часто используется вместе с ролью Системный администратор . Вместе определения этих двух ролей обеспечивают полный набор задач для пользователей, которым требуется полный доступ ко всем элементам на сервере отчетов. Хотя роль Диспетчер содержимого обеспечивает полный доступ к отчетам, моделям отчетов, папкам и другим элементам в иерархии папок, она не дает доступа к элементам или операциям на уровне сайта. Такие задачи, как создание общих расписаний и управление ими, настройка свойств сервера и управление определениями ролей, являются задачами системного уровня, которые включены в роль Системный администратор . По этой причине необходимо создать второе назначение роли на уровне сайта, который предоставляет доступ к общим расписаниям.
Задачи диспетчера содержимого
В следующей таблице перечислены задачи роли Диспетчер содержимого:
| Задача | Description |
|---|---|
| Комментарии к отчетам | Создавайте, просматривайте, изменяйте и удаляйте комментарии к отчетам. |
| Использование отчетов | Считывание определений отчетов. |
| Создание связанных отчетов | Создайте связанные отчеты, основанные на несоединяемом отчете. |
| Управление всеми подписками | Просмотр, изменение и удаление любой подписки для отчетов и связанных отчетов, независимо от владельца подписки. Эта задача поддерживает создание управляемых данными подписок. Она также поддерживает изменение и выполнение запланированного обновления для Power BI (PBIX-файлов) на сервере отчетов Power BI. |
| Управление комментариями | Удаляйте комментарии других пользователей к отчетам. |
| Управление источниками данных | Создание и удаление общих элементов источника данных, просмотр и изменение свойств и содержимого источника данных. |
| Управление папками | Создание, просмотр и удаление папок; просмотр и изменение их свойств. |
| Управление отдельными подписками | Создание, просмотр и удаление принадлежащих пользователям подписок на отчеты и связанные отчеты. Эта задача также поддерживает изменение и выполнение запланированного обновления для Power BI (PBIX-файлов) на сервере отчетов Power BI. |
| Manage models in the repository (Управление моделями в репозитории) | Создание, просмотр и удаление моделей, а также просмотр и изменение свойств моделей. |
| Управление журналом отчета | Создание, просмотр и удаление журнала отчетов и просмотр свойств журнала отчетов. Также включает в себя параметры просмотра и изменения, определяющие ограничения журнала моментальных снимков и способы кэширования. |
| Управление отчетами | Добавление и удаление отчетов, изменение параметров отчета, просмотр и изменение свойств отчета. Также включает в себя просмотр и изменение источников данных, которые предоставляют содержимое отчета, просматривают и изменяют определения отчетов, а также задают политики безопасности на уровне отчета. |
| Управление ресурсами | Создание, изменение и удаление ресурсов; просмотр и изменение их свойств. |
| Установка безопасности для отдельных элементов | Определение политики безопасности для отчетов, связанных отчетов, папок, ресурсов и источников данных. Дополнительные сведения см. в разделе "Защищаемые элементы". |
| Просмотреть источники данных | Просмотр общих элементов источника данных в иерархии папок. |
| Просмотр папок | Просмотр содержимого папки и переход по иерархии папок. |
| Просмотр моделей | Просмотр моделей в иерархии папок, использование моделей как источников данных для отчета и выполнение запросов по модели для получения данных. |
| Просмотр отчетов | Выполнение отчетов и просмотр их свойств. |
| Просмотр ресурсов | Просмотр ресурсов и их свойств. |
Настройка роли диспетчера содержимого
Эта роль предназначена для доверенных пользователей, которые несут общую ответственность за управление и обслуживание содержимого сервера отчетов. Вы можете удалить задачи из этого определения, но это может привести к неоднозначности в том, что можно управлять. Например, удаление задачи "Просмотр отчетов" из этого определения роли запрещает диспетчеру содержимого просматривать содержимое отчета и не позволяет проверять изменения параметров параметров и учетных данных.
Роль Диспетчер содержимого используется в настройках безопасности по умолчанию.
Роль издателя
Роль Издатель — это встроенное определение роли, содержащее задачи, позволяющие пользователям добавлять содержимое на сервер отчетов. Эта роль предопределена для удобства. Он не используется, пока не создадите назначения ролей, которые включают его. Эта роль предназначена для пользователей, создающих отчеты или модели в конструкторе отчетов или моделей и публикующих их на сервере отчетов.
Внимание
Разрешение на публикацию отчетов на сервере отчетов следует предоставлять только доверенным пользователям. Роль издателя предоставляет расширенные разрешения, позволяющие пользователям отправлять любой тип файла на сервер отчетов. Если отправленный отчет или HTML-файл содержит вредоносный скрипт, любой пользователь, который выбирает отчет или HTML-документ, будет запускать скрипт под учетными данными.
Определения отчетов могут включать скрипты и другие элементы, которые уязвимы для атак внедрения HTML при отрисовке отчета во время выполнения. Если опубликованный отчет содержит вредоносный скрипт, любой пользователь, который запускает этот отчет, может случайно вызвать запуск скрипта при открытии отчета. Если у пользователя есть повышенные разрешения, скрипт запускается с этими разрешениями.
Чтобы снизить риск случайного запуска вредоносных скриптов, ограничьте количество пользователей, имеющих разрешение на публикацию содержимого. Кроме того, убедитесь, что пользователи публикуют только документы и отчеты, поступающие из доверенных источников. Если вы не уверены, является ли определение отчета безопасным для публикации, необходимо открыть RDL-файл в текстовом редакторе и найти теги скрипта. Вредоносные скрипты могут быть скрыты в выражениях и URL-адресах (например, URL-адрес в действии навигации).
Задачи роли "Издатель"
В следующей таблице приведены задачи роли Издатель:
| Задача | Description |
|---|---|
| Создание связанных отчетов | Создание связанных отчетов и их публикация в папке сервера отчетов. |
| Управление комментариями | Удаляйте комментарии других пользователей к отчетам. |
| Управление источниками данных | Создание и удаление общих элементов источника данных, просмотр и изменение свойств и содержимого источника данных. |
| Управление папками | Создание, просмотр и удаление папок; просмотр и изменение их свойств. |
| Manage models in the repository (Управление моделями в репозитории) | Создание, просмотр и удаление моделей отчетов; просмотр и изменение свойств моделей. |
| Управление отчетами | Добавление и удаление отчетов, изменение параметров отчета, просмотр и изменение свойств отчета. Также включает в себя просмотр и изменение источников данных, которые предоставляют содержимое отчета, представления и изменения определений отчетов. |
| Управление ресурсами | Создание, просмотр и удаление ресурсов; просмотр и изменение их свойств. |
Настройка роли издателя
Роль Издатель можно изменять в соответствии со своими потребностями. Например, можно удалить задачу создания связанных отчетов , если вы не хотите, чтобы пользователи могли создавать и публиковать связанные отчеты. Кроме того, можно добавить задачу "Просмотр папок", чтобы пользователи могли перемещаться по иерархии папок при выборе расположения для нового элемента.
Как минимум, пользователям, публикующим отчеты из конструктор отчетов требуется задача "Управление отчетами" для добавления отчета на сервер отчетов. Включите управление источниками данных и управление ресурсами, если пользователь должен публиковать отчеты, использующие общие источники данных или внешние файлы. Если пользователю также требуется возможность создания папки в процессе публикации, необходимо также включить папки управления.
Роль браузера
Роль браузера — это предопределенная роль, которая включает задачи, полезные для пользователя, который просматривает отчеты, но не обязательно создает или управляет ими. Эта роль обеспечивает основные возможности прямого использования сервера отчетов, Без этих задач пользователям может быть трудно использовать сервер отчетов.
Роль Браузер должна использоваться вместе с ролью Системный пользователь . Вместе определения этих двух ролей обеспечивают полный набор задач для пользователей, которые взаимодействуют с элементами на сервере отчетов. Хотя роль браузера предоставляет доступ к отчетам, моделям отчетов, папкам и другим элементам в иерархии папок, он не предоставляет доступ к элементам уровня сайта, таким как общие расписания, которые полезны при создании подписок. По этой причине необходимо создать второе назначение роли на уровне сайта, который предоставляет доступ к общим расписаниям.
Задачи роли "Браузер"
В следующей таблице описаны задачи роли Браузер:
| Задача | Description |
|---|---|
| Комментарии к отчетам | Создавайте, просматривайте, изменяйте и удаляйте комментарии к отчетам. |
| Управление отдельными подписками | Создание, просмотр, изменение и удаление принадлежащих пользователю подписок на отчеты и связанные отчеты, а также создание расписаний для поддержки этих подписок. |
| Просмотр папок | Просмотрите содержимое папки и перейдите к иерархии папок. |
| Просмотр моделей | Просмотр моделей в иерархии папок, использование моделей как источников данных для отчета и выполнение запросов по модели для получения данных. |
| Просмотр отчетов | Запуск отчета и просмотр его свойств. |
| Просмотр ресурсов | Просмотр ресурсов и их свойств. |
Настройка роли браузера
Роль Браузер можно изменить в соответствии с имеющимися потребностями. Например, можно удалить задачу "Управление отдельными подписками" , если вы не хотите поддерживать подписки. Кроме того, можно удалить задачу "Просмотр ресурсов" , если пользователи не хотят, чтобы пользователи могли просматривать документацию по обеспечению обеспечения или другие элементы, которые могут быть отправлены на сервер отчетов.
Как минимум, эта роль должна поддерживать задачу "Просмотр отчетов " и задачи "Просмотр папок " для поддержки просмотра и навигации по папкам. Не следует удалять задачу "Просмотр папок", если вы не хотите исключить навигацию по папкам. Не следует удалять задачу "Просмотр отчетов", если вы не хотите запретить пользователям просматривать отчеты. Эти виды изменений предполагают определение пользовательской роли, применяемой выборочно к особой группе пользователей.
роль построитель отчетов
Роль построитель отчетов — это предопределенная роль, которая включает задачи для загрузки отчетов в построитель отчетов и просмотра и навигации по иерархии папок. Для создания и изменения отчетов в построитель отчетов требуется назначение системной роли, включающее задачу "Выполнение определений отчетов". Эта задача необходима для локальной обработки отчетов в построитель отчетов.
Задачи построителя отчетов
В следующей таблице описаны задачи роли Построитель отчетов:
| Задача | Description |
|---|---|
| Комментарии к отчетам | Создавайте, просматривайте, изменяйте и удаляйте комментарии к отчетам. |
| Использование отчетов | Считывание определений отчетов. |
| Управление отдельными подписками | Создание, просмотр, изменение и удаление принадлежащих пользователю подписок на отчеты и связанные отчеты, а также создание расписаний для поддержки этих подписок. |
| Просмотр папок | Просмотрите содержимое папки и перейдите к иерархии папок. |
| Просмотр моделей | Просмотр моделей в иерархии папок, использование моделей как источников данных для отчета и выполнение запросов по модели для получения данных. |
| Просмотр отчетов | Запуск отчета и просмотр его свойств. |
| Просмотр ресурсов | Просмотр ресурсов и их свойств. |
Настройка роли построитель отчетов
Роль Построитель отчетов можно изменить в соответствии со своими потребностями. Рекомендации обычно совпадают с ролью браузера :
- Удалите задачу "Управление отдельными подписками", если вы не хотите поддерживать подписки.
- Удалите задачу "Просмотр ресурсов", если вы не хотите, чтобы пользователи видели ресурсы.
- Для поддержки просмотра и навигации по папкам сохраните задачу "Просмотр отчетов " и "Просмотр папок ".
Наиболее важной задачей в этом определении роли является использование отчетов, что позволяет пользователю загружать определение отчета с сервера отчетов в локальный экземпляр построитель отчетов. Если вы не хотите поддерживать эту задачу, вы можете удалить это определение роли и использовать роль браузера для поддержки общего доступа к серверу отчетов.
Роль "Мои отчеты"
Стандартная роль Мои отчеты включает в себя набор задач, полезных для пользователей, использующих возможность «Мои отчеты». Это определение роли включает в себя задачи, предоставляющие пользователям административные разрешения на папку «Мои отчеты», которой они владеют.
Хотя вы можете выбрать другую роль для использования с функцией "Мои отчеты", вы должны выбрать роль, которая используется исключительно для безопасности "Мои отчеты". Дополнительные сведения см. в разделе Обеспечение безопасности "Моих отчетов".
Задачи роли "Мои отчеты"
Следующая таблица содержит задачи роли Мои отчеты:
| Задача | Description |
|---|---|
| Комментарии к отчетам | Создавайте, просматривайте, изменяйте и удаляйте комментарии к отчетам. |
| Создание связанных отчетов | Создайте связанные отчеты на основе отчетов, хранящихся в папке "Мои отчеты". |
| Управление комментариями | Удаляйте комментарии других пользователей к отчетам. |
| Управление источниками данных | Создание и удаление элементов общего источника данных. Просмотр и изменение свойств источника данных и содержимого. |
| Управление папками | Создание, просмотр и удаление папок; просмотр и изменение их свойств. |
| Управление отдельными подписками | Создание, просмотр, изменение и удаление подписок для отчетов и связанных отчетов. |
| Управление журналом отчета | Создание, просмотр и удаление журнала отчетов, просмотр свойств журнала отчетов. Также включает в себя параметры просмотра и изменения, определяющие ограничения журнала моментальных снимков и способы кэширования. |
| Управление отчетами | Добавление и удаление отчетов, изменение параметров отчета, просмотр и изменение свойств отчета. Также включает в себя просмотр и изменение источников данных, которые предоставляют содержимое отчета, просматривают и изменяют определения отчетов, а также задают политики безопасности на уровне отчета. |
| Управление ресурсами | Создание, изменение и удаление ресурсов; просмотр и изменение их свойств. |
| Просмотреть источники данных | Просмотр общих элементов источника данных в иерархии папок. |
| Просмотр папок | Просмотр содержимого папок. |
| Просмотр отчетов | Запустите отчеты, хранящиеся в папке "Мои отчеты" пользователя, и просмотрите свойства отчета. |
| Просмотр ресурсов | Просмотр ресурсов и их свойств. |
Настройка роли "Мои отчеты"
Можно изменять эту роль, чтобы она соответствовала текущим нуждам. Однако необходимо сохранить задачу "Управление отчетами " и задачу "Управление папками ", чтобы включить базовое управление содержимым. Эта роль должна поддерживать все задачи на основе представления, чтобы пользователи могли просматривать содержимое папки и запускать отчеты, которыми они управляют.
Хотя задача "Задать безопасность для отдельных элементов" не является частью определения роли по умолчанию, эту задачу можно добавить в роль "Мои отчеты", чтобы пользователи могли настраивать параметры безопасности для вложенных папок и отчетов.
Роль системного администратора
Роль Системный администратор является стандартной ролью, которая включает задачи, необходимые администратору сервера отчетов, отвечающему за сервер отчетов в целом, но необязательно за его содержимое.
Чтобы создать назначение ролей, включающее эту роль, используйте страницу параметров сайта на веб-портале или щелкните правой кнопкой мыши роль системного администратора из обозреватель объектов в Management Studio.
Роль системного администратора не передает тот же полный диапазон разрешений, которые может иметь локальный администратор на компьютере. Вместо этого роль системного администратора включает операции, выполняемые на уровне сайта, а не на уровне элемента. Для пользователей, которым требуется доступ как к операциям на уровне сайта, так и к элементам, хранящимся на сервере отчетов, создайте вторую роль в папке "Роли ", включающую роль Диспетчера содержимого. Вместе определения этих двух ролей обеспечивают полный набор задач для пользователей, которым требуется полный доступ ко всем элементам на сервере отчетов.
Задачи системного администратора
В следующей таблице приводится список задач роли Системный администратор:
| Задача | Description |
|---|---|
| Выполнение определений отчета | Запустите определение отчета, не публикуя его на сервере отчетов. |
| Управление заданиями | Просмотр и отмена работающих заданий. Дополнительные сведения см. в разделе "Управление запущенным процессом". |
| Управление свойствами сервера отчетов | Просмотр и изменение свойств, относящихся к серверу отчетов и к элементам, которыми управляет сервер отчетов. Эта задача позволяет переименовывать веб-портал, включать "Мои отчеты" и устанавливать настройки журнала отчета по умолчанию. |
| Управление безопасностью сервера отчетов | Просмотр и изменение назначений ролей в масштабе системы |
| Управление ролями | Создание, просмотр, изменение и удаление определений ролей. Члены роли системного администратора могут использовать страницу параметров сайта для управления ролями. |
| Управление общими расписаниями | Создание, просмотр, изменение и удаление общих расписаний, используемых для выполнения или обновления отчетов. |
Роль Системный администратор используется в настройках безопасности по умолчанию.
Роль системного пользователя
Пользователь системы — это стандартная роль, которая содержит задачи, позволяющие пользователям просматривать основные сведения о сервере отчетов. Кроме того, эта роль поддерживает выгрузку отчетов в построитель отчетов. Построитель отчетов — это клиентское приложение, которое может обрабатывать отчеты независимо от сервера отчетов. Задача "Выполнение определений отчетов" предназначена для использования с построитель отчетов. Если вы не используете построитель отчетов, эту задачу можно удалить из роли системного пользователя .
В следующей таблице перечислены задачи, включенные в определение роли Пользователь системы:
Задачи системного пользователя
| Задача | Description |
|---|---|
| Выполнение определений отчета | Запуск отчета без публикации на сервере отчетов. |
| Просмотр свойств сервера отчетов | Просмотр таких свойств сервера отчетов, как имя приложения, состояние параметра "Мои отчеты", а также параметров по умолчанию для журнала отчета. Если удалить эту задачу из роли "Системный пользователь" , страница параметров сайта недоступна. Название приложения не отображается в верхней части каждой страницы. По умолчанию на веб-портале используется заголовок "SQL Server Reporting Services". |
| Просмотр общих расписаний | Просмотр общих расписаний, по которым запускаются отчеты или их обновления. Если удалить эту задачу из роли системного пользователя , пользователи не могут выбирать общие расписания для использования с подписками и другими запланированными операциями. |
Роль System User можно использовать в качестве дополнения к мерам безопасности по умолчанию. Можно включать эту роль в новые назначения ролей, позволяющие пользователям отчетов получить доступ к серверу отчетов. Дополнительные сведения см. в разделе "Предоставление разрешений" на сервере отчетов в собственном режиме.
Связанный контент
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по