通过角色分配配置安全性

在 Reporting Services 中,您可以修改所有角色,包括在安装过程中配置的预定义角色。您可以重命名预定义角色定义或用自定义的定义替换它们。假设您的单位已经熟悉了一组另一个应用程序正在使用的角色,例如,“系统管理员”、“订阅者”、“文档管理员”和“文档作者”。****如果这些角色与您设想的用户访问报表服务器的方式相对应,您可以为报表服务器角色应用更为熟悉的名称。可以重命名预定义角色,也可以创建对应于已知角色的新的角色定义。

ms157397.note(zh-cn,SQL.90).gif注意:
虽然可以使用可能已在单位内的其他基于角色的应用程序中完成的信息管理和分析任务,但无法将安全结构导入 Reporting Services 中。

本部分介绍如何修改默认安全性,以支持其他用户、组和访问要求。您可以更改系统级安全性,也可以更改项级安全性。

若要对安全性进行有效的管理,请使用默认安全性,并补充一组数目最少的角色分配(为报表用户提供访问权限),然后按照“根据异常情况设置安全性”的原则(也就是说,根据特殊情况的需要更改或添加安全性,而不是根据一般情况)进行设置。

安全性配置过程

若要配置 Reporting Services 的安全性,需要按以下方法为报表服务器上的安全对象创建角色分配:

  1. 导航到要保护的项。可以对文件夹层次结构中的文件夹进行保护;子项将继承其父级的安全性。
  2. 创建角色分配,指定用户或组帐户。
  3. 选择角色,描述您希望该用户或组如何访问此项。

由于基于角色的安全性与上下文相关,因此必须先导航到特定项(如文件夹或报表),然后才能创建角色分配。

有关创建角色分配的详细说明,请参阅如何创建、删除或修改角色分配 (Management Studio)如何创建、删除或修改系统角色分配(报表管理器)

本节内容

主题 说明

保护报表和资源

设置特定报表或资源的安全性。

保护模型

设置特定报表模型的安全性。

保护文件夹

设置特定文件夹的安全性。

保护“我的报表”

设置“我的报表”的安全性。

用于报表生成器访问的角色分配

控制对在报表生成器中使用的即席报表功能的访问权限。

保护共享数据源项

设置共享数据源的安全性。

创建、修改和删除角色定义

创建描述某类用户的访问权限的角色定义。

创建、修改和删除角色分配

添加用户或修改当前用户的访问权限。

设置系统级安全性

更改系统级安全性。

请参阅

任务

如何创建、删除或修改角色分配 (Management Studio)
如何创建、删除或修改系统角色分配(报表管理器)
如何创建、删除或修改角色 (Management Studio)
如何创建、删除或修改角色(报表管理器)

概念

管理 Reporting Services 的权限和安全性
保护 Reporting Services
Reporting Services 中的任务和权限

帮助和信息

获取 SQL Server 2005 帮助