任务和权限
在 Reporting Services 中,“任务”是指用户或管理员可以执行的操作。任务是预定义的。您不能创建自定义任务,也不能以编程方式或通过工具修改所提供的任务。总共有二十五个任务。这些任务组成了基于角色的安全性中可用的完整操作集。部分任务示例包括:“查看报表”、“管理报表”和“管理报表服务器属性”。
每个任务由一组权限构成,这些权限也是预定义的。例如,“管理文件夹”任务包含创建和删除文件夹以及查看和更新文件夹属性等权限。对每个任务的权限进行了说明,以便更为准确地描述每个任务。不能直接对权限进行交互操作或者在角色分配中指定权限。用户的权限是通过角色定义中包括的任务间接授予的。
只有当任务是角色的一部分并且该角色包含在角色分配中时,才能执行该任务。因此,如果角色中不包括“查看模型”任务,或者角色分配中不包括该角色,则用户就不能查看报表模型。下图显示了如何将权限组合到任务中,以及如何将任务组合到角色中以将角色用于特定的角色分配。
系统级任务和项级任务
任务分为两类:系统级任务和项级任务。一个角色只能包含单个类别中的任务。下表对每一类别的任务进行了说明。