角色定义
在 Reporting Services 中,角色定义是一组任务的命名集合,这些任务定义了可在报表服务器上执行的操作。 角色定义提供了报表服务器用于增强安全性的规则。 当用户尝试执行任务(如发布报表)时,报表服务器将检查用户的角色分配以确定该任务是否包含在其角色定义中。 如果试图执行的任务包括在角色定义中,则提交请求。
使用角色授予对报表服务器的访问权限
角色只有在角色分配中使用时才有效。 有关角色如何提供安全性的详细信息,请参阅角色分配。
角色定义的类型
角色定义既可以是项级定义也可以是系统级定义。 “项级角色定义”说明了与在报表服务器上存储和管理的项(如报表、文件夹和模型)相关的任务。 可以包含在项级角色定义中的任务如:管理报表、查看文件夹和管理单独的订阅。 “系统角色定义”包含应用于整个站点的任务。 可以包含在系统角色中的任务如:查看报表服务器属性。
预定义角色
Reporting Services 包含与不同级别的用户交互所对应的预定义角色。 下面的列表包含可以使用的预定义角色:
为访问报表服务器内容创建角色分配时可以使用以下项级角色定义:内容管理员、发布者、浏览者、报表生成者和我的报表。
授予对站点操作的访问权限时可以使用以下系统级角色定义:系统管理员和系统用户。
有关详细信息,请参阅预定义角色。
创建角色定义
请使用 Management Studio 指定名称及其所包含的任务创建角色。 必须为项和系统任务创建不同的角色定义。 角色可以包含项级任务或系统级任务,但不能同时包含这两种任务。 创建角色定义时,需要提供名称并为角色定义选择一组任务。 若要创建角色定义,您必须具有相应的权限。 “设置各项的安全性”任务可以提供这些权限。 默认情况下,分配了预定义的 “内容管理员” 角色的管理员和用户可以执行此任务。
角色必须拥有唯一的名称。 角色定义中至少必须包含一个任务才会有效。 有关详细信息,请参阅任务和权限。
若要创建角色定义,请使用 SQL Server Management Studio。 有关详细信息,请参阅创建、删除或修改角色 (Management Studio)。
在创建角色定义后,可以通过在角色分配中选择该角色定义来使用它。 有关详细信息,请参阅授予用户对报表服务器的访问权限(报表管理器)。
修改或删除角色定义
可以修改预定义角色,也可以用自定义角色替换它们。 若要修改角色,请向角色定义中添加任务或从角色定义中删除任务。 不能对角色重命名。 您所进行的任何更改都会立即应用到包含该角色定义的所有角色分配中。
如果不再使用该角色定义,可以删除它。 只要启用了“我的报表”功能,就不能删除为此功能选择的角色定义。 在删除用于“我的报表”功能的角色定义之前,首先必须禁用该功能,或为该功能另选一个角色定义以供使用。