“发布服务器”角色

更新日期: 2006 年 4 月 14 日

“发布者”角色是一种内置的角色定义,包含用户向报表服务器添加内容时所需的任务。预定义此角色的目的是为了便于使用。创建包括此角色的角色分配之后,才能使用此角色。此角色适用于在报表设计器或模型设计器中制作报表或模型,然后将这些项发布到报表服务器。

ms156036.Caution(zh-cn,SQL.90).gif注意:
应当仅向受信任的用户授予将项发布到报表服务器的权限。“发布者”角色可授予广泛的权限,允许用户将任何类型的文件上载到报表服务器。如果上载的报表或 HTML 文件包含恶意脚本,则在报表或 HTML 文档中单击的任何用户都将在其凭据下运行该脚本。

报表定义可以包括在运行时以 HTML 格式呈现报表时容易受到 HTML 注入攻击的脚本和其他元素。如果已发布的报表包含恶意脚本,则在打开报表时,运行该报表的任何用户都会无意中导致脚本运行。如果用户具有提升权限,则脚本将使用这些权限运行。

若要降低用户无意中运行恶意脚本的风险,请限制有权发布内容的用户数目,并确保用户仅发布来自受信任源的文档和报表。如果您不确定报表定义的发布是否安全,则应该在文本编辑器中打开 .rdl 文件并搜索脚本标签。恶意脚本可以隐藏在表达式和 URL(例如,导航操作中的 URL)中。

发布者任务

下表列出了“发布者”角色包含的任务。****

任务 说明

创建链接报表

创建链接报表,并将其发布到报表服务器文件夹中。

管理数据源

创建和删除共享数据源项,以及查看和修改数据源的属性和内容。

管理文件夹

创建、查看和删除文件夹,以及查看和修改文件夹属性。

管理报表

添加和删除报表,修改报表参数,查看和修改报表属性,查看和修改为报表提供内容的数据源,查看和修改报表定义,以及设置报表级安全策略。

管理模型

创建、查看和删除报表模型,以及查看和修改报表模型属性。

管理资源

创建、修改和删除资源,以及查看和修改资源属性。

自定义“发布者”角色

您可以修改“发布者”角色,以满足您的需要。例如,如果您不希望用户具有创建和发布链接报表的权限,则可以删除“创建链接报表”任务;您也可以添加“查看文件夹”任务,以便用户在为新项选择位置时可以在整个文件夹层次结构中导航。

从报表设计器中发布报表的用户至少需要“管理报表”任务才能向报表服务器添加报表。如果用户必须发布使用共享数据源或外部文件的报表,则还应该包含“管理数据源”和“管理资源”任务。如果还需要用户能够在发布过程中创建文件夹,则还必须包含“管理文件夹”任务。

请参阅

概念

发布报表模型
将报表发布到生产环境中
创建、修改和删除角色分配
报表模型
项级任务
预定义角色概述
管理 Reporting Services 的权限和安全性

帮助和信息

获取 SQL Server 2005 帮助