第 1 課:在報表伺服器上設定系統層級權限
新增: 2006 年 7 月 17 日
您可以定義系統層級角色指派,將存取權授與全域工作以及將整體套用至報表伺服器站台的權限。每個需要存取報表伺服器的使用者都必須具有系統層級角色指派。您可以使用 Reporting Services 所提供之預先定義的角色,以建立指派:
- 指派 [系統管理員] 角色給少數需要更高報表伺服器權限的使用者,這些權限包括管理權限和角色、設定預設值、管理正在進行的報表處理序,以及建立共用排程等能力。如需有關系統層級工作完整集合的詳細資訊,請參閱<系統管理員角色>。
- 指派 [系統使用者] 角色給所有其他使用者。這個角色允許使用者檢視伺服器屬性、選取共用排程,以及存取報表產生器。如果您擁有網域群組帳戶可以為大量使用者定義權限,則應該將該帳戶指派給「系統使用者」角色。如需有關「系統使用者」角色工作的詳細資訊,請參閱<系統使用者角色>。
如果從 SQL Server 2000 升級,「系統管理員」和「系統使用者」角色將會失去允許存取報表產生器的工作。如果您要使用報表產生器,必須將工作加入現有角色中。若要瞭解詳細資訊,請參閱<更新報表產生器存取中以角色為基礎的安全性>。
若要定義角色指派,您必須擁有足夠的權限。在新安裝的 Reporting Services 上,您必須是本機管理員群組的成員,才能建立角色指派。
建立系統層級角色指派
必要時,以本機管理員的身分登入。
啟動 Management Studio,然後連接到報表伺服器。
展開報表伺服器節點,以檢視資料夾階層。您應該會看到類似下圖的資料夾結構:
.gif "物件總管和報表伺服器")
以滑鼠右鍵按一下伺服器節點,並選取 [屬性]。[伺服器屬性] 對話方塊隨即開啟。
按一下 [權限]。權限頁面會顯示目前的系統層級角色指派。在新的報表伺服器安裝上,只有 BUILTIN\Administrators 群組具有對應至「系統管理員」角色的系統層級角色指派。您將使用此頁面加入兩個新的角色指派:一個是為了只需要最小站台層級權限的大量使用者群組而加入,另一個則是為了少數負有內容管理責任的使用者而加入。下圖顯示具有內建管理員群組之系統角色指派的權限頁面:
.gif "Management Studio 中的伺服器屬性頁面")
按一下 [加入群組或使用者] 按鈕。
輸入網域群組帳戶的名稱,該帳戶包括所有需要權限才能檢視及發行內容的使用者。以此格式指定帳戶:網域\群組。這個帳戶必須在相同網域或信任網域中。如果您沒有符合此描述的網域群組,可以改為指定個別的網域使用者帳戶。
按一下 [確定] 關閉 [加入群組或使用者] 對話方塊。
在權限頁面上,為剛加入的新群組選取 [系統使用者] 角色。
再按一下 [加入群組或使用者],以加入另一個群組或個別帳戶。
輸入對此報表伺服器負有系統管理責任之使用者的網域使用者帳戶名稱。以此格式指定帳戶:網域\使用者。帳戶應該位於與報表伺服器相同的網域或信任網域中。
按一下 [確定] 關閉 [加入群組或使用者] 對話方塊。
在權限頁面上,為剛加入的新使用者選取 [系統管理員] 角色。您可以透過這種方式加入更多使用者或群組,然後選取要套用的角色。下圖說明加入一些使用者之後頁面的外觀:
.gif "報表伺服器上的系統層級權限")
按一下 [確定],儲存角色指派。
後續的步驟
您已經成功建立可將最小系統層級權限授與網域群組帳戶,以及將管理權限授與特定使用者帳戶的系統層級角色指派。如果使用者立即存取報表管理員,就會看到全域工具列和功能表命令,但是沒有內容。
接下來,您將建立兩個項目層級角色指派,允許相同的群組和使用者存取資料夾、報表、共用資料來源、報表模型,以及報表伺服器上的資源。請參閱<第 2 課:在報表伺服器上設定項目層級權限>。
請參閱
工作
教學課程:Reporting Services 工具
教學課程:設定 Reporting Services 中的權限
其他資源
管理 Reporting Services 的權限和安全性
預先定義的角色指派
如何:註冊及連接到報表伺服器 (Management Studio)
如何:啟動報表管理員 (報表管理員)
如何:註冊及連接到報表伺服器 (Management Studio)