Reporting Services 中的角色和权限
Reporting Services 提供身份验证子系统和基于角色的授权模型。 身份验证和授权模型取决于相应的报表服务器是在本机模式下运行还是在 SharePoint 模式下运行。 如果报表服务器是 SharePoint 部署的一部分,则 SharePoint 权限将确定哪些用户可以访问此报表服务器。
本机模式下的标识和访问控制
默认的身份验证基于 Windows 身份验证和集成安全性。 可以更改身份验证设置,以允许报表服务器响应不同的身份验证请求。 或者,也可以将默认安全功能替换为你提供的自定义身份验证扩展插件。 有关更多信息,请参阅授予对本机模式报表服务器的权限。
授权基于分配给主体的角色。 每个角色由一组相关任务组成,这些任务又由一组相关操作组成。 例如,“内容管理器”角色具有“管理报表”任务。 此任务授予对以下报表服务器操作的访问权限:查看报表、添加报表、更新报表、删除报表、计划报表和更新报表属性。
角色和系统角色
报表服务器有两种类型的角色,可以进行定义:
项角色
项角色附带了以下可分配的任务:
| 任务 | 说明 |
|---|---|
| 设置各项的安全性 | 查看和修改报表、文件夹、资源和共享数据源的安全设置。 |
| 创建链接报表 | 创建链接报表,并将其发布到报表服务器文件夹中。 |
| 查看报告 | 查看文件夹层次结构中的报表和链接报表;查看报表历史记录快照和报表属性。 |
| 管理报表 | 创建和删除报表;以及修改报表属性。 |
| 查看资源 | 查看文件夹层次结构中的资源;并查看资源属性。 |
| 管理资源 | 创建、修改和删除资源,以及修改资源属性。 |
| 查看文件夹 | 查看文件夹层次结构中的文件夹项;并查看文件夹属性。 |
| 管理文件夹 | 创建、查看和删除文件夹;以及查看和修改文件夹属性。 |
| 管理报表历史记录 | 创建、查看和删除报表历史记录快照;以及修改报表历史记录属性。 |
| 管理单独的订阅 | 每个用户都可以创建、修改和删除自己所拥有的订阅。 |
| 管理所有订阅 | 查看、修改和删除任务订阅,而不论拥有此订阅的为何人。 |
| 查看数据源 | 查看文件夹层次结构中的共享数据源项;以及查看数据源属性 |
| 管理数据源 | 创建和删除共享数据源项;以及修改数据源属性。 |
| 查看模型 | 在文件夹层次结构中查看模型,将模型用作报表的数据源,以及对模型运行查询以检索数据。 |
| 管理模型 | 创建、查看和删除模型;以及查看和修改模型属性。 |
| 使用报表 | 读取报表定义。 |
| 向报表添加注释 | 创建、查看、编辑和删除报表上的注释。 |
| 管理注释 | 删除报表上其他用户的注释。 |
系统角色
系统角色附带了以下可分配的任务:
| 任务 | 说明 |
|---|---|
| 管理角色 | 创建、查看、修改和删除角色定义。 |
| 管理报表服务器安全性 | 查看和修改系统范围内的角色分配。 |
| 查看报表服务器属性 | 查看应用于报表服务器的属性。 |
| 管理报表服务器属性 | 查看和修改应用于报表服务器及其所管理的项的属性。 |
| 查看共享计划 | 查看可供常规使用的预定义的计划。 |
| 管理共享计划 | 创建、查看、修改和删除用于运行报表或刷新报表的共享计划。 |
| 生成事件 | 为应用程序提供相应功能,以在报表服务器命名空间中生成事件。 |
| 管理作业 | 查看和取消正在运行的作业。 |
| 执行报表定义 | 从报表定义开始执行,而不将定义发布到报表服务器。 |
SharePoint 模式下的标识和访问控制
在 SharePoint 集成模式下,身份验证和授权都在请求到达报表服务器之前在 SharePoint 站点处理。 根据身份验证的配置方式,来自 SharePoint 站点的请求包含安全标记或可信用户名。 为 SharePoint 用户和组设置的权限授予对置于 SharePoint 库中的报表服务器项的访问权限。 有关详细信息,请参阅授予对 SharePoint 站点上报表服务器项的权限。