第 2 课:对报表服务器设置项级权限
新建日期: 2006 年 7 月 17 日
对报表、文件夹、模型、共享数据源和资源的访问通过在报表服务器文件夹层次结构中创建的项级角色分配控制。需要访问报表服务器的每个用户都必须至少拥有一个项目级角色分配。如果您对根文件夹(主文件夹)定义角色分配,则可以使用继承的安全性以允许对服务器上存储的所有项拥有相同级别的访问权限。下图展示了通过项目级角色分配进行保护的文件夹层次结构:
.gif "包含报表服务器的对象资源管理器")
Reporting Services 提供了预定义角色,使设置权限变得更加简单。您可以从各种角色中进行选择以创建权限级别逐渐提高的分配。
- 为要查看报表并创建单个订阅的用户分配**“浏览者”**角色。有关详细信息,请参阅“浏览者”角色。
- 为要执行“浏览者”角色所能执行的所有任务并且需要在报表生成器中创建报表的用户分配**“报表生成者”**角色。有关详细信息,请参阅“报表生成器”角色。
- 为要执行上述两个角色所能执行的所有任务并且需要拥有从 Business Intelligence Development Studio 发布报表和模型的附加权限的用户分配**“发布者”**角色。有关详细信息,请参阅“发布服务器”角色。
- 为要管理报表服务器上的内容的一小部分用户分配**“内容管理员”**角色。有关详细信息,请参阅“内容管理员”角色。
若要定义角色分配,必须拥有足够的权限。在新安装的 Reporting Services 上,您必须是本地管理员组的成员才能创建角色分配。
本课假设您完成了第 1 课:对报表服务器设置系统级权限并已在 Management Studio 中连接到某个报表服务器实例。如果您尚未建立连接,请以本地管理员身份登录到计算机,启动 Management Studio,并连接到报表服务器。有关详细信息,请参阅如何注册和连接报表服务器 (Management Studio)。
创建项级角色分配
展开报表服务器节点以查看文件夹层次结构。
右键单击“主文件夹”并选择**“属性”**。
单击**“添加组或用户”**按钮。
键入包含需要报表查看权限的所有用户的域组帐户名称。按以下格式指定该帐户:域\用户。此帐户应位于同一域或可信域中。如果没有与此描述相符的域组,可以改为指定单个域用户帐户。
单击**“确定”关闭“添加组或用户”**对话框。
在权限页上,为刚添加的新组选择**“浏览者”**角色。
再次单击**“添加组或用户”**,添加其他组或用户。
为负责管理此报表服务器的用户键入域用户帐户的名称。按以下格式指定帐户:域\用户。此帐户应位于同一域或可信域中。
单击**“确定”关闭“添加组或用户”**对话框。
在权限页上,为刚添加的新组选择**“内容管理员”**角色。在添加若干用户后,该页的外观可能如下图所示:
.gif "Management Studio 中的项权限")
单击**“确定”**保存角色分配。
后续步骤
您已成功创建了为域组帐户授予最低权限以及为特定用户帐户授予管理权限的项级角色分配。若要检查您的工作,可请求属于“浏览者”角色和“内容管理员”角色的用户打开报表管理器。拥有最低权限的用户应该能够查看项和运行报表。拥有提升权限的用户应可以看到每一项的附加属性页,并能够查看“站点设置”页中的更多属性。
接下来,您将学习如何创建允许您访问子文件夹中单个报表的项级角色分配。请参阅第 3 课:设置特定项的权限。
请参阅
其他资源
如何启动报表管理器(报表管理器)
管理 Reporting Services 的权限和安全性
预定义角色分配