保护共享数据集项
在报表服务器上,共享数据集项可由多个报表使用。 您可以对共享数据集加以保护以便控制用户能够访问的程度。 默认情况下,只有是“管理员”内置组的成员的用户才能查看共享数据集、修改属性、启用缓存、创建缓存刷新计划以及删除项。 所有其他用户必须具有为其创建的角色分配才能访问共享数据集。
若要设置安全性,应创建相应的角色分配,以指定对共享数据集拥有访问权限的用户帐户或组帐户。
对共享数据集的基于角色的访问
为了授予对共享数据集的访问权限,您可以允许用户从父文件夹继承现有的角色分配,也可以针对项本身创建新的角色分配。
通过“内容管理员”、“我的报表”和“发布者”默认角色分配,您可以添加、删除和编辑项属性,以及查看缓存数据集的相关报表和共享数据源。 若要编辑共享数据集定义,可使用默认角色分配“报表生成者”或“内容管理员”。
因为角色分配通常从父节点继承,所以,启用了“查看报表”任务的文件夹可以将该权限传递给该文件夹中的共享数据集和报表。
若要对共享数据集及其查询结果提供更多的控制,请对共享数据集项配置项级安全性,或者将共享数据集保存到某一文件夹,然后对该文件夹配置项级安全性。
共享数据集参数
共享数据集参数不能用于限制特定用户的数据。 共享数据集参数旨在提供一种方法,以便指定对共享数据集进行处理时要包括的数据。 在报表服务器上,不能保护共享数据集参数的值。
在共享数据集定义中,您可以将参数标记为只读并指定默认值。 在服务器上不能覆盖标记为只读的参数。 例如,在针对某一共享数据集的缓存刷新计划中,不能为只读参数指定值。 如果这些共享数据集参数包括引用用户全局集合的表达式,或者具有任何其他用户依赖关系,则不能为该共享数据集创建缓存刷新计划。
任务、对项的访问和默认角色
共享数据集采用与报表相同的安全模型。 若要向用户提供针对特定操作的权限,请选择一个角色,该角色包含具备这些权限的相应任务。 下表列出了任务和它们包含的操作。
选择此任务 |
授权用户以下权限 |
包含该任务的默认角色 |
---|---|---|
查看报表 |
在文件夹层次结构中查看共享数据集项。 如果不包含此任务,则用户将无法查看项,并且用户可能无法认识到该数据集可用。 |
浏览者 内容管理员 报表生成器 我的报表 |
管理报表 |
查看用于指定名称、说明和连接信息的属性。 此任务还用于在文件夹层次结构中显示共享数据集项。 如果选择此任务,则可以省略“查看报表”任务。 |
内容管理员 发布者 我的报表 |
使用报表 |
查看共享数据集定义。 |
内容管理员 报表生成器 |
设置项的安全性 |
创建和修改控制共享数据集访问权限的角色分配。 此任务必须与“查看报表”或“管理报表”任务一起使用。 否则,由于用户无法选择项,此任务将不会发挥任何作用。 |
内容管理员 |