授予用户对报表服务器的访问权限
适用范围:
SQL Server 2016 (13.x) Power BI 报表服务器
Reporting Services 使用基于角色的安全性向用户授予对报表服务器的访问权限。 在新安装的报表服务器上,只有作为本地 Administrators 组的成员的用户具有对报表服务器内容和操作的权限。 若要让其他用户可以使用报表服务器,必须创建将用户帐户或组帐户映射到指定任务集合的预定义角色的角色分配。
SharePoint 模式报表服务器: 对于配置为 SharePoint 集成模式的报表服务器,使用 SharePoint 权限从 SharePoint 站点配置访问权限。 对 SharePoint 站点的权限级别确定对报表服务器内容和操作的访问权限。 您必须是站点管理员才能授予对 SharePoint 站点的权限。 有关详细信息,请参阅 在 SharePoint 站点上授予对报表服务器项的权限。
本机模式报表服务器:本文侧重于配置为本机模式的报表服务器以及使用 Web 门户向用户分配角色。 有两种类型的角色:
项级角色用于查看、添加和管理报表服务器内容、订阅、报表处理和报表历史记录。 可以对根节点(主文件夹)或位于该层次结构中的特定下级文件夹或项定义项级角色分配。
系统级角色授予对不限于任何特定项的站点范围操作的访问权限。 例如,使用报表生成器和使用共享计划。
两种类型的角色互为补充,应结合使用。 因此,将用户添加到报表服务器的操作分为两个部分。 如果将用户分配到项级角色,则还应将该用户分配到系统级角色。 将用户分配到角色时,必须选择已定义的角色。 若要创建、修改或删除角色,请使用 SQL Server Management Studio。 有关详细信息,请参阅创建、删除或修改角色 (Management Studio)。
开始之前
在将用户添加到本机模式的报表服务器之前查看以下列表。
您必须是报表服务器计算机上本地 Administrators 组的成员。 如果在 Reporting Services 或 Windows Server 2008 上部署 Windows Vista ,则需要进行额外配置,然后才能在本地管理报表服务器。 有关详细信息,请参阅为本地管理配置本机模式报表服务器。
若要将此任务委托给其他用户,请创建将用户帐户映射到“内容管理员”和“系统管理员”角色的角色分配。 具有“内容管理员”和“系统管理员”权限的用户可以将用户添加到报表服务器。
在 SQL Server Management Studio 中,查看“系统角色”和“用户角色”的预定义角色,以便熟悉每个角色中的各种任务。 由于 Web 门户中不显示任务说明,因此需要在开始添加用户之前熟悉角色。
根据需要自定义这两个角色或定义其他角色以包括所需的任务集合。 例如,如果计划对单独的项使用自定义安全设置,则可能希望创建新的角色定义以授予对文件夹的查看访问权限。
向系统角色添加用户或组
启动 Web 门户。
选择右上角的“齿轮”图标,然后从下拉菜单中选择“网站设置”。
选择“安全”。
选择“添加组或用户”。
在“组或用户”中,按如下格式输入一个 Windows 域用户或组帐户:<域>\<帐户>。
注意
如果使用窗体身份验证或自定义安全性,则以适用于您的部署的格式指定该用户帐户或组帐户。
选择一个系统角色,然后选择“确定”。
角色是可累积的,因此如果同时选择了“系统管理员”和“系统用户”,则用户或组可以执行这两种角色的任务。
重复上述步骤,为其他用户或组创建分配。
向项角色添加用户或组
启动“Web 门户”并找出要为其添加用户或组的报表项。
选择项上的“...”(省略号)。
在下拉菜单中,选择“管理”。
选择“安全”。
选择“添加组或用户”。
注意
如果某项当前从父项继承安全性,则在工具栏中选择“自定义安全性”可以更改安全设置。 然后选择“添加组或用户”。
在“组或用户”中,按如下格式输入一个 Windows 域用户或组帐户:<域>\<帐户>。 如果使用窗体身份验证或自定义安全性,则以适用于您的部署的格式指定该用户帐户或组帐户。
选择一个或多个角色定义(说明用户或组应如何访问该项),再选择“确定”。
重复上述步骤,为其他用户或组创建分配。