将 Windows SharePoint Services 中的内置安全性用于报表服务器项
Windows SharePoint Services 3.0 提供了内置安全功能,您可以使用这些功能从 SharePoint 站点和库访问报表服务器项。如果已为用户分配了站点和列表权限,则在配置了 Windows SharePoint Services 和报表服务器之间的集成设置后,这些用户即可拥有访问报表服务器项和操作的权限。
安全对象
对站点或库定义的权限可以用来授予对报表服务器项的访问权限。但是,如果要确保各项的安全,可以对以下内容类型设置权限:
文件类型 |
说明 |
---|---|
.rdl |
用来定义报表布局和数据检索命令的报表定义文件。在处理报表时报表定义使用数据源连接信息来检索数据。如果报表定义是在报表生成器中创建的即席报表,则该报表将与报表模型 (.smdl) 文件(设置了所呈现报表中的数据浏览的范围)成对使用。 |
.smdl |
用来描述数据结构以及它们之间如何关联的报表模型文件。报表模型文件用来创建和运行报表生成器报表。 |
.rsds |
用来指定有关外部数据源连接信息的共享数据源文件。报表定义 (.rdl) 和报表模型 (.smdl) 文件将使用共享数据源文件。报表模型始终使用 .rsds 文件来获取有关基础数据源的连接信息。报表定义可以使用 .rsds 文件,或者使用在报表的数据源属性中定义的连接信息。 |
计划、订阅和报表历史记录不是安全对象。可以对站点或库设置权限以确定用户是否可以创建或使用计划、订阅和报表历史记录,但无法直接对这些项进行安全设置。
若要对单个项进行安全设置,请在库中选择该项,单击向下箭头并选择**“管理权限”。在“操作”菜单上,选择“编辑权限”**。
使用内置组和权限级别来访问报表服务器项
如果使用权限继承和标准 SharePoint 组,则在对报表服务器和 Windows SharePoint Services 实例配置集成设置后,即可访问大多数报表服务器操作。
Windows SharePoint Services 提供标准组,这些标准组将映射到用来确定如何访问 SharePoint 站点上的文档和页面的预定义权限级别。如果使用的是标准组和默认权限级别,并且将站点配置为继承权限,则可能要以下列方式使用 Reporting Services 功能:
SharePoint 组 |
权限级别 |
摘要 |
报表服务器访问 |
---|---|---|---|
所有者 |
完全控制 |
所有者拥有创建、管理以及设置报表服务器项和操作安全性的完全权限。 |
设置对整个站点的库中存储的所有报表服务器项的访问权限。设置报表模型内的权限(也称为模型项安全性)。自定义报表查看器 Web 部件。向库中添加报表和其他项。为报表和其他文档编辑项属性。删除报表和其他项。查看报表,包括将报表模型用于数据浏览的报表。设置报表的参数。设置报表的处理选项。生成报表模型。在报表生成器中创建报表。创建和管理共享数据源。创建、更改和删除任何用户所拥有的订阅。创建和管理在整个站点范围内使用的共享计划。创建和管理文档版本,包括报表历史记录。下载报表定义或报表模型的源文件。替换报表定义、报表模型、共享数据源或资源(保留项属性和权限)。 |
成员 |
参与 |
成员可以创建新项并将报表和模型项从设计工具发布到 SharePoint 库。 |
向库中添加报表和其他项。为报表和其他文档编辑项属性。删除报表和其他项。查看报表,包括将报表模型用于数据浏览的报表。查看文档的先前版本,包括报表历史记录快照(还要求用户拥有打开已创建相应报表历史记录的报表的权限)。设置报表的参数。设置报表的处理选项。生成报表模型。在报表生成器中创建报表。创建和管理共享数据源。创建、更改和删除该用户所拥有的订阅。将共享计划与订阅配合使用。创建和管理文档版本,包括报表历史记录。下载报表定义或报表模型的源文件。替换报表定义、报表模型、共享数据源或资源(保留项属性和权限)。 |
访问者 |
读取 |
访问者可以查看任何报表,并且可以创建用户所拥有的订阅以定期传递报表。 |
查看报表,包括将报表模型用于数据浏览的报表。创建、更改和删除该用户所拥有的订阅。将共享计划与订阅配合使用。下载报表定义或报表模型的源文件。 |
如果没有使用内置组和权限级别,则必须包括特定的权限,才能访问 Reporting Services 功能。有关说明,请参阅在 SharePoint Web 应用程序中设置报表服务器操作的权限。