Rol atamaları

Raporlama Hizmetleri'nde rol atamaları , depolanan öğelere ve rapor sunucusunun kendisine erişimi belirler. Rol ataması aşağıdaki bölümlere sahiptir:

• Erişimini denetlemek istediğiniz güvenli hale getirilebilir bir öğe. Güvenli hale getirilebilir öğelere örnek olarak klasörler, raporlar ve kaynaklar verilebilir.

• Windows güvenliğinin veya başka bir kimlik doğrulama mekanizmasının kimlik doğrulaması yapabilecekleri bir kullanıcı veya grup hesabı.

• Rol tanımları, izin verilen görevler kümesini tanımlar ve şunları içerir:

  • Tarayıcı
  • İçerik Yöneticisi
  • Raporlarım
  • Publisher
  • Rapor Oluşturucusu
  • Sistem Yöneticisi
  • Sistem Kullanıcısı

Rol atamaları klasör hiyerarşisi içinde devralınır ve aşağıdakiler tarafından otomatik olarak devralınır:

• Raporlar
• Paylaşılan veri kaynakları
• Kaynaklar
• Alt klasörler

Tek tek öğeler için rol atamaları tanımlayarak devralınan güvenliği geçersiz kılabilirsiniz. En az bir rol ataması, klasör hiyerarşisinin tüm bölümlerinin güvenliğini sağlamalıdır. Güvenli olmayan bir öğe oluşturamaz veya ayarları güvenli olmayan bir öğe oluşturacak şekilde değiştiremezsiniz.

Aşağıdaki diyagramda, bir grubu ve belirli bir kullanıcıyı B Klasörü için Yayımcı rolüne eşleyen rol ataması gösterilmektedir.

Sistem düzeyi ve öğe düzeyi rol atamaları

Raporlama Hizmetleri'nde rol tabanlı güvenlik aşağıdaki düzeylerde düzenlenir:

• Öğe düzeyinde rol atamaları, rapor sunucusu klasör hiyerarşisindeki öğelere erişimi denetler, örneğin:

  • reports
  • Klasör
  • rapor modelleri
  • paylaşılan veri kaynakları
  • diğer kaynaklar

• Öğe düzeyi rol atamaları, belirli bir öğede veya Giriş klasöründe rol ataması oluşturduğunuzda tanımlanır.

• Sistem rol atamaları sunucu genelindeki işlemleri yetkilendirir. Örneğin, işleri yönetme özelliği sistem düzeyinde bir işlemdir. Sistem rolü ataması, sistem yöneticisinin eşdeğeri değildir. Bir rapor sunucusu üzerinde tam denetim sağlayan gelişmiş izinler vermez.

Sistem rolü ataması, klasör hiyerarşisindeki öğelere erişim yetkisi vermez. Sistem ve öğe güvenliği birbirini dışlar. Bazen, bir kullanıcı veya grup için yeterli erişim sağlamak için hem sistem düzeyinde hem de öğe düzeyinde rol ataması oluşturmanız gerekebilir.

Rol atamalarındaki kullanıcılar ve gruplar

Rol atamalarında belirttiğiniz kullanıcılar veya grup hesapları etki alanı hesaplarıdır. Rapor sunucusu bir Microsoft Windows etki alanından (veya özel bir güvenlik uzantısı kullanıyorsanız başka bir güvenlik modelinden) kullanıcılara ve gruplara başvurur, ancak oluşturmaz veya yönetmez.

Belirli bir öğeye uygulanan tüm rol atamalarından hiçbiri aynı kullanıcı veya grubu belirtemez. Bir kullanıcı hesabı da bir grup hesabının üyesiyse ve her ikisi için de rol atamalarınız varsa, her iki rol ataması için de birleştirilmiş görev kümesi kullanıcı tarafından kullanılabilir.

Zaten rol ataması olan bir gruba kullanıcı eklediğinizde, yeni rol atamasının etkili olması için Internet Information Services'ı (IIS) sıfırlamanız gerekir.

Önceden tanımlanmış rol atamaları

Varsayılan olarak, yerel yöneticilerin rapor sunucusunu yönetmesine olanak sağlayan önceden tanımlanmış rol atamaları uygulanır. Diğer kullanıcılara erişim vermek için başka rol atamaları ekleyebilirsiniz.

Varsayılan güvenlik sağlayan önceden tanımlanmış rol atamaları hakkında daha fazla bilgi için bkz. Önceden tanımlanmış roller.

İlgili içerik

• Rol oluşturma, silme veya değiştirme (Management Studio)
• Rol atamasını değiştirme veya silme ( SSRS web portalı )
• SharePoint sitesindeki rapor sunucusu öğeleri için izinleri ayarlama (SharePoint tümleşik modunda Raporlama Hizmetleri)
• Yerel mod rapor sunucusunda izinler verme