更新基于角色的安全性以访问报表生成器
新建日期: 2006 年 4 月 14 日
SQL Server 2005 提供了允许用户创建模型和使用报表生成器的新任务。如果升级现有安装,安装程序将不会修改现有角色定义,以包括授予这些功能的访问权限的新任务。升级安装后,必须手动更新现有角色定义和角色分配,以包括这些新任务。以下是 SQL Server 2005 Reporting Services 中新增的任务:
| 名称 | 类型 | 说明 |
|---|---|---|
查看模型 |
项级任务 |
允许用户在文件夹层次结构中查看模型,将模型用作报表的数据源,以及对模型运行查询以检索数据。 此任务对于查看即席报表(由报表服务器自动生成)和使用报表生成器是必需的。 |
管理模型 |
项级任务 |
允许用户创建、查看和删除模型,以及查看和修改模型属性。能够执行此任务的用户还有权分配模型项安全性,并将预定义的静态报表映射为模型部件。 |
使用报表 |
项级任务 |
允许用户将已发布的报表从报表服务器加载到本地报表生成器实例。可执行此任务的用户可以打开和编辑基于模型的已发布报表。 |
执行报表定义 |
系统级任务 |
允许用户处理当前未存储在报表服务器中的报表定义。 在 Reporting Services 包含的工具中,此任务用于访问报表生成器。执行此任务的用户可以单击报表管理器中的“报表生成器”按钮,以启动报表生成器。 以编程方式使用时,此任务可支持范围更广的实施。能够执行此任务的用户有权处理未发布的报表定义 (.rdl) 文件。 |
浏览模型 |
模型项任务 |
允许用户查看模型的一部分。可以使用此任务指定用户或组可以看到模型的哪些部分。 |
SQL Server 2005 Reporting Services 的新安装包括名为“报表生成器”的新角色定义。此角色定义了使用报表生成器所需的任务的集合。升级现有安装时系统不会为您创建报表生成器角色。不过,如果您希望获得可在新 Reporting Services 安装中使用的一整套角色定义,那么可以手动创建角色定义。
如何更新现有项级角色定义
如果使用预定义的角色定义,则可以编辑这些定义以包括新的任务。向现有角色定义中添加新任务是对当前用户授予查看和管理报表生成器报表和模型的权限的最简单方法。向现有角色定义中添加新任务时,包含该角色定义的所有角色分配都将自动获得新任务。
- 查找在报表服务器中定义的角色定义。在 Management Studio 中,角色定义位于“角色”文件夹中的“安全性”节点下。在报表管理器中,打开“站点设置”页,然后单击**“配置项级角色定义”**。
- 展开“浏览者”角色定义。将“查看模型”任务添加到该角色,然后单击**“确定”**。
- 展开“内容管理员”角色定义。添加“管理模型”、“查看模型”和“使用报表”以授予对模型的完全权限以及在报表生成器中创建和修改报表的能力。单击**“确定”**。
- 展开“发布者”角色定义。添加“管理模型”以授予创建、查看和删除报表服务器中的模型的权限。单击**“确定”**。
如何更新现有系统级角色定义
若要使用户能使用报表生成器,必须将任务添加到系统级角色。
- 在 Management Studio 中,展开“系统角色”文件夹。在报表管理器中,打开“站点设置”页,然后单击**“配置系统级角色定义”**。
- 展开“系统管理员”角色定义。添加“执行报表定义”任务。单击**“确定”**。
- 展开“系统用户”角色定义。添加“执行报表定义”任务。单击**“确定”**。
创建新的报表生成器角色定义
SQL Server 2005 Reporting Services 的新安装包括一个新角色定义,该角色可将用于使用报表生成器的一组任务组织到单个任务集合中。如果是升级现有安装,则必须手动创建此角色定义。创建单独的角色定义可确保报表生成器用户只拥有创建即席报表所需的任务。
- 使用 Management Studio 或报表管理器创建新的角色定义。有关详细信息,请参阅如何创建、删除或修改角色(报表管理器)或如何创建、删除或修改角色 (Management Studio)。
- 命名角色报表生成器。
- 添加下列任务:使用报表、查看报表、查看模型、查看资源、查看文件夹和管理单独的订阅。
- 保存角色定义。
使用新报表生成器角色定义的提示
如果使用本主题前面提供的说明修改了现有角色定义,则只有映射为“内容管理员”的用户才有足够的权限使用报表生成器创建和保存报表。若要使用户能够使用报表生成器功能,则必须创建或修改将组或用户帐户映射到刚创建的报表生成器角色的角色分配。
- 如果可能,创建包含需要访问报表生成器的所有用户的域组帐户。如果您有组帐户,则可以为所有用户创建一个角色分配。
- 如果不能创建组帐户,则可以创建将特定用户帐户映射到角色定义的角色分配。如果已经具有针对特定用户的现有角色定义,则可以对其进行修改以包括新的角色定义。有关详细信息,请参阅创建、修改和删除角色分配。
- 可以编写一个创建角色分配的脚本,并在报表服务器上运行。有关详细信息,请参阅脚本示例 (Reporting Services)。
请参阅
其他资源
“浏览者”角色
“内容管理员”角色
“发布服务器”角色
“系统管理员”角色
“系统用户”角色
“报表生成器”角色
用于报表生成器访问的角色分配
保护模型