Поделиться через


Роли и разрешения в службах Reporting Services

В службах Reporting Services реализована подсистема проверки подлинности и основанная на ролях модель авторизации. Модели авторизации и проверки подлинности зависят от режима работы сервера отчетов — собственный режим или режим SharePoint. Если сервер отчетов является частью развертывания SharePoint, разрешения SharePoint определяют, кто может получить доступ к серверу отчетов.

Управление удостоверениями и доступом для собственного режима

Проверка подлинности по умолчанию основана на проверка подлинности Windows и интегрированной безопасности. Параметры проверки подлинности можно изменить, чтобы сервер отчетов ответил на различные запросы проверки подлинности. Кроме того, можно заменить функции безопасности по умолчанию пользовательским расширением проверки подлинности, которое вы предоставляете. Дополнительные сведения см. в разделе "Предоставление разрешений" на сервере отчетов в собственном режиме.

Авторизация базируется на ролях, назначаемых участнику. Каждая роль состоит из набора взаимосвязанных задач, которые, в свою очередь, состоят из взаимосвязанных операций. Например, роль Диспетчера контента имеет задачу "Управление отчетами ". Эта задача предоставляет доступ к следующим операциям сервера отчетов: просмотр отчетов, добавление отчетов, обновление отчетов, удаление отчетов, планирование отчетов и обновление свойств отчета.

Роли и системные роли

Серверы отчетов имеют два типа ролей, которые можно определить:

Роли элементов

Роли элементов приходят со следующими задачами, которые можно назначить:

Задача Description
Установка безопасности для отдельных элементов Просмотр и изменение параметров безопасности для отчетов, папок, ресурсов и общих источников данных.
Создание связанных отчетов Создание связанных отчетов и их публикация в папке сервера отчетов.
Просмотр отчетов Просмотр отчетов и связанных отчетов в иерархии папок; просмотр моментальных снимков журнала отчетов и свойств отчета.
Управление отчетами Создание и удаление отчетов; и измените свойства отчета.
Просмотр ресурсов Просмотр ресурсов в иерархии папок; и просмотрите свойства ресурса.
Управление ресурсами Создание, изменение и удаление ресурсов и изменение свойств ресурсов.
Просмотр папок Просмотр элементов папки в иерархии папок; и просмотрите свойства папки.
Управление папками Создание, просмотр и удаление папок; просмотр и изменение свойств папки.
Управление журналом отчета Создание, просмотр и удаление моментальных снимков журнала отчетов; и измените свойства журнала отчетов.
Управление отдельными подписками Каждый пользователь может создавать, просматривать, изменять и удалять подписки, принадлежащие им.
Управление всеми подписками Просмотр, изменение и удаление любой подписки независимо от того, кто владеет подпиской.
Просмотреть источники данных Просмотр общих элементов источника данных в иерархии папок; и просмотрите свойства источника данных.
Управление источниками данных Создание и удаление элементов общего источника данных; и измените свойства источника данных.
Просмотр моделей Просмотр моделей в иерархии папок, использование моделей как источников данных для отчета и выполнение запросов по модели для получения данных.
Manage models in the repository (Управление моделями в репозитории) Создание, просмотр и удаление моделей; и просмотр и изменение свойств модели.
Использование отчетов Считывание определений отчетов.
Комментарии к отчетам Создавайте, просматривайте, изменяйте и удаляйте комментарии к отчетам.
Управление комментариями Удаляйте комментарии других пользователей к отчетам.

Системные роли

Системные роли приходят со следующими задачами, которые можно назначить:

Задача Descriptions
Управление ролями Создание, просмотр, изменение и удаление определений ролей.
Управление безопасностью сервера отчетов Просмотр и изменение назначений ролей на уровне системы.
Просмотр свойств сервера отчетов Просмотр свойств, которые применяются к серверу отчетов.
Управление свойствами сервера отчетов Просмотр и изменение свойств, которые применяются к серверу отчетов и элементам, управляемым сервером отчетов.
Просмотр общих расписаний Просмотрите предопределенное расписание, которое было доступно для общего использования.
Управление общими расписаниями Создание, просмотр, изменение и удаление общих расписаний, используемых для запуска отчетов или обновления отчета.
Создание событий Предоставляет приложению возможность создавать события в пространстве имен сервера отчетов.
Управление заданиями Просмотр и отмена выполняемых заданий.
Выполнение определений отчетов Запуск выполнения из определения отчета без публикации в сервере отчетов.

Управление удостоверениями и доступом для режима SharePoint

В режиме интеграции с SharePoint проверка подлинности и авторизация осуществляется на сайте SharePoint до того, как запросы попадают на сервер отчетов. В зависимости от конфигурации средств проверки подлинности запросы с сайта SharePoint включают токен безопасности или имя доверенного пользователя. Разрешения, предоставляемые пользователям и группам пользователей SharePoint, включают авторизованный доступ к элементам сервера отчетов, размещенным в библиотеках SharePoint. Дополнительные сведения см. в статье Предоставление разрешений для элементов сервера отчетов на сайте SharePoint.