第 1 课:对报表服务器设置系统级权限
新建日期: 2006 年 7 月 17 日
可以定义系统级角色分配,以授予访问全局任务和作为一个整体应用于报表服务器站点的权限。每个要求访问报表服务器的用户都应该拥有一个系统级角色分配。可以使用 Reporting Services 提供的预定义角色来创建分配:
- 为要求对报表服务器拥有提升权限的少量用户分配**“系统管理员”**角色,包括管理权限和角色、设置默认值、管理正在进行的报表进程以及创建共享计划的功能。有关系统级任务完整集合的详细信息,请参阅“系统管理员”角色。
- 为所有其他用户分配**“系统用户”**角色。该角色允许用户查看服务器属性、选择共享计划以及访问报表生成器。如果拥有为大量用户定义权限的域组帐户,则应该为系统用户角色分配该帐户。有关系统用户角色中的任务的详细信息,请参阅“系统用户”角色。
如果是从 SQL Server 2000 升级的,则系统管理员和系统用户角色缺少允许访问报表生成器的任务。若要使用报表生成器,必须向现有的角色添加任务。若要了解如何操作,请参阅更新基于角色的安全性以访问报表生成器。
若要定义角色分配,必须拥有足够的权限。在新安装的 Reporting Services 安装上,您必须是本地管理员组的成员才能创建角色分配。
创建系统级角色分配
如果需要,以本地管理员身份登录。
启动 Management Studio 并连接到报表服务器。
展开报表服务器节点以查看文件夹层次结构。您应看到文件夹结构类似于下图:
.gif "包含报表服务器的对象资源管理器")
右键单击服务器节点,再选择**“属性”。将打开“服务器属性”**对话框。
单击**“权限”**。“权限”页将显示当前的系统级角色分配。在新的报表服务器安装上,只有 BUILTIN\Administrators 组才具有映射到系统管理员角色的系统级角色分配。将使用此页添加两个新的角色分配:一个用于仅需最低站点级权限的大型用户组,一个用于具有内容管理职责的少量用户。下图显示了内置管理员组的系统角色分配的权限页。
.gif "Management Studio 中的服务器属性页")
单击**“添加组或用户”**按钮。
键入域组帐户的名称,该帐户包括所有要求拥有内容查看和发布权限的用户。按以下格式指定该帐户:域\组。此帐户应位于同一域或可信域中。如果没有与此描述相符的域组,可以改为指定单个域用户帐户。
单击**“确定”关闭“添加组或用户”**对话框。
在“权限”页上,为刚添加的新组选择**“系统用户”**角色。
再次单击**“添加组或用户”**,添加另一个组或单个用户。
为负责管理此报表服务器的用户键入域用户帐户的名称。按以下格式指定该帐户:域\用户。该帐户必须与报表服务器在同一个域中或在可信域中。
单击**“确定”关闭“添加组或用户”**对话框。
在“权限”页上,为刚添加的新用户选择**“系统管理员”**角色。可以通过这种方式添加更多的用户或组,并选择应用哪些角色。在添加若干用户后,该页的外观可能如下图所示:
.gif "报表服务器的系统级权限")
单击**“确定”**保存角色分配。
后续步骤
您已经成功地创建了一个为域组帐户授予最低系统级权限和为特定用户帐户授予管理权限的系统级角色分配。用户若要现在访问报表管理器,将会看到全局工具栏和菜单命令,但是其中没有内容。
接下来,您将创建两个允许同一组和用户访问报表服务器上的文件夹、报表、共享数据源、报表模型以及资源的项级角色分配。请参阅第 2 课:对报表服务器设置项级权限。
请参阅
任务
教程:Reporting Services 工具
教程:在 Reporting Services 中设置权限
其他资源
管理 Reporting Services 的权限和安全性
预定义角色分配
如何注册和连接报表服务器 (Management Studio)
如何启动报表管理器(报表管理器)
如何注册和连接报表服务器 (Management Studio)