第 2 课:对报表服务器设置项级权限

对报表、文件夹、模型、共享数据源和资源的访问是通过项级角色分配控制的。需要访问报表服务器的每个用户都必须至少拥有一个项级角色分配。如果您对根文件夹(主文件夹)定义角色分配,则可以使用权限继承,从而使对服务器上存储的所有项都拥有相同级别的访问权限。

Reporting Services 提供了预定义角色,从而使权限设置变得更加简单。您可以从各种角色中进行选择以创建权限级别逐渐提高的分配。

  • 为要查看报表并创建单个订阅的用户分配**“浏览者”**角色。有关详细信息,请参阅浏览者角色

  • 为要执行“浏览者”角色所能执行的所有任务并且需要在报表生成器中创建报表的用户分配**“报表生成者”**角色。有关详细信息,请参阅“报表生成者”角色

  • 为要执行上述角色所提供的所有任务并且需要拥有从 Business Intelligence Development Studio 发布报表和模型的附加权限的用户分配**“发布者”**角色。有关详细信息,请参阅“发布者”角色

  • 为要管理报表服务器上的内容的一小部分用户分配**“内容管理员”**角色。有关详细信息,请参阅“内容管理员”角色

若要定义角色分配,必须拥有足够的权限。在新安装的 Reporting Services 上,您必须是本地 Administrators 组的成员才能创建角色分配。

本课假定您已经完成了第 1 课:设置对报表服务器的系统级权限,并且已具有到报表管理器的打开的连接。如果没有打开的连接,请以本地管理员身份登录到计算机并启动报表管理器。有关详细信息,请参阅报表管理器

创建项级角色分配

  1. 单击页面顶部的**“主页”**以打开报表管理器的主页。

  2. 单击**“文件夹设置”**按钮。

  3. 单击**“新建角色分配”**。

  4. 在**“组或用户名”**中,指定包含需要报表查看权限的所有用户的域组帐户名称。按以下格式指定帐户:域\组。此帐户应位于同一域或可信域中。如果没有与此描述相符的域组,可以改为指定单个域用户帐户。

  5. 选择**“浏览者”**。

  6. 单击**“确定”**。

  7. 再次单击**“新建角色分配”**。

  8. 为负责管理此报表服务器的用户键入域用户帐户的名称。按以下格式指定帐户:域\用户。此帐户应位于同一域或可信域中。

  9. 选择**“内容管理员”**。

  10. 单击**“确定”**保存角色分配。

后续步骤

您已经成功地创建了两个项级角色分配。

其中,一个角色分配为域组帐户授予最低权限。

另一个角色分配为特定用户帐户授予管理权限。若要检查您的工作,可请求属于“浏览者”角色和“内容管理员”角色的用户打开报表管理器。拥有最低权限的用户应该能够查看项和运行报表。拥有提升权限的用户应可以看到每一项的附加属性页,并能够查看“站点设置”页中的更多属性。

接下来,您将学习如何创建允许您访问子文件夹中单个报表的项级角色分配。请参阅第 3 课:设置特定项的权限