“发布者”角色

“发布者”角色是一种内置的角色定义,包含用户向报表服务器添加内容时所需的任务。预定义此角色的目的是为了便于使用。创建包括此角色的角色分配之后,才能使用此角色。此角色适用于在报表设计器或模型设计器中制作报表或模型,然后将这些项发布到报表服务器。

注意事项注意

应当仅向受信任的用户授予将项发布到报表服务器的权限。“发布者”角色可授予广泛的权限,允许用户将任何类型的文件上载到报表服务器。如果上载的报表或 HTML 文件包含恶意脚本,则在报表或 HTML 文档中单击的任何用户都将在其凭据下运行该脚本。如果某一报表配置为使用报表服务器提供的凭据,则对该报表具有发布权限的所有用户都可以访问服务器提供的凭据所允许的资源。这些凭据可由报表服务器作为数据源的存储凭据提供,或者通过 Reporting Services 的无人参与的执行帐户提供。例如,具有发布权限的用户可以使用现有数据源创建新的数据集。

报表定义可以包括在运行时以 HTML 格式呈现报表时容易受到 HTML 注入攻击的脚本和其他元素。如果已发布的报表包含恶意脚本,则运行该报表的任何用户都会在打开该报表时意外导致该脚本运行。如果用户具有提升权限,则脚本将使用这些权限运行。

若要降低用户意外运行恶意脚本的风险,请限制有权发布内容的用户数目,并确保用户仅发布来自受信任源的文档和报表。如果您不确定报表定义的发布是否安全,则应该在文本编辑器中打开 .rdl 文件并搜索脚本标签。恶意脚本可以隐藏在表达式和 URL(例如,导航操作中的 URL)中。

发布者任务

下表列出了“发布者”角色包含的任务。

任务

说明

创建链接报表

创建链接报表,并将其发布到报表服务器文件夹中。

管理数据源

创建和删除共享数据源项,以及查看和修改数据源的属性和内容。

管理文件夹

创建、查看和删除文件夹,以及查看和修改文件夹属性。

管理报表

添加和删除报表,修改报表参数,查看和修改报表属性,查看和修改为报表提供内容的数据源,查看和修改报表定义,以及设置报表级安全策略。

管理模型

创建、查看和删除报表模型,以及查看和修改报表模型属性。

管理资源

创建、修改和删除资源,以及查看和修改资源属性。

自定义“发布者”角色

您可以修改“发布者”角色,以满足您的需要。例如,如果您不希望用户具有创建和发布链接报表的权限,则可以删除“创建链接报表”任务;您也可以添加“查看文件夹”任务,以便用户在为新项选择位置时可以在整个文件夹层次结构中导航。

从报表设计器发布报表的用户至少需要“管理报表”任务才能将报表添加到报表服务器。如果用户必须发布使用共享数据源或外部文件的报表,则还应该包含“管理数据源”和“管理资源”任务。如果还需要用户能够在发布过程中创建文件夹,则还必须包含“管理文件夹”任务。