管理 SharePoint 網站上報表伺服器項目的權限和安全性
新增: 2006 年 12 月 12 日
Microsoft Windows SharePoint Services 3.0 提供內建的安全性功能,可用來對可從 SharePoint 網站和文件庫存取的報表伺服器項目授與存取權。如果您已經指定權限給使用者,則在設定 Windows SharePoint Services 與報表伺服器之間的整合設定之後,那些使用者就能立即存取報表伺服器項目和作業。您可以使用現有權限來上載報表定義和其他文件、檢視報表、建立訂閱和管理項目。
如果您未指定權限,或是不熟悉 Windows SharePoint Services 中的安全性功能,請依照下列方針進行:
- 在 Windows SharePoint Services 的產品文件中,閱讀有關標準 SharePoint 群組的預設安全性設定,以瞭解如何管理權限和使用者存取。
- 檢閱會明確影響報表伺服器項目和作業存取權的權限清單。如需詳細資訊,請參閱<在 Windows SharePoint Services 中使用報表伺服器項目的內建安全性>。
- 指定使用者和群組帳戶給預先定義的 SharePoint 群組。
- 或者,建立新的權限等級和群組,或修改現有的權限等級和群組,以隨特定需要改變伺服器存取權限。
若要使用報表伺服器項目的 Windows SharePoint Services 安全性功能,您必須擁有以 SharePoint 整合模式執行的報表伺服器。如需詳細資訊,請參閱<Reporting Services 的部署模式>。
關於權限、權限等級和 SharePoint 群組
下列清單提供 Windows SharePoint Services 中安全性功能的簡介。如需詳細資訊,請參閱 SharePoint 網站上的「Windows SharePoint 3.0 說明與使用方法」。
- 安全性實體物件包括網站、清單、文件庫、資料夾和文件。
- 權限是可執行特定工作的授權。Windows SharePoint Services 提供 33 種預先定義的權限,可合併成為權限等級。
- 權限等級是可授與使用者或 SharePoint 群組的安全性實體物件 (例如網站、文件庫、清單、資料夾、項目或文件) 權限集合。它相當於 Reporting Services 中的角色定義。預先定義的權限等級有 5 個。您可以進行自訂或視需要建立新的。
- SharePoint 群組是您可以在 SharePoint 網站上建立的使用者群組,以管理站台的權限或提供站台成員的電子郵件通訊群組清單。SharePoint 群組包含 Windows 使用者和群組帳戶,或使用者登入 (如果您使用的是表單驗證)。Windows SharePoint Services 提供 3 個群組。您可以進行自訂或視需要建立新的。
- 權限繼承讓子網站、清單、文件庫和項目能夠繼承上層網站的安全性設定。您可以使用繼承的權限來存取儲存在 SharePoint 文件庫中的報表伺服器項目。使用權限繼承和預先定義的 SharePoint 群組有助於簡化您的部署,並可立即存取大部分報表伺服器作業。
誰設定權限
安裝 Windows SharePoint Services、執行 SharePoint 組態精靈並建立入口網站的管理員會成為預設的入口網站擁有者。網站擁有者可以在管理中心中設定伺服陣列或獨立 SharePoint Web 應用程式的權限,也可以設定每個 SharePoint Web 應用程式於頂層網站的權限。這個人也可以指定其他網站擁有者。
在 SharePoint Web 應用程式的頂層網站,網站集合管理員可設定整個網站階層中多個網站的權限。個別網站擁有者可以執行與子網站相關的相同工作。
伺服器管理員和網站集合管理員可以設定選項,以決定其他網站擁有者能否設定權限。依您擁有的不同權限等級,您或許無法建立或自訂 SharePoint 群組或權限等級。
使用預先定義的 SharePoint 群組和權限等級
Windows SharePoint Services 產品文件中的建議事項建議您使用標準 SharePoint 群組 (它們是「Site name擁有者」、「Site name成員」和「Site name訪客」),並於網站層級指定權限。受您指定權限的大部分使用者應該是「Site name訪客」或「Site name成員」群組的成員。上層網站的權限會由整個網站階層繼承。您可以針對需要其他限制的特定項目,中斷其權限繼承。
下列 SharePoint 群組具有下列預先定義的權限等級:
- 「擁有者」群組具有「完整控制權」權限,讓群組成員能夠變更網站內容、網頁或功能。完整控制存取權應該僅限於網站管理員。
- 「成員」群組具有「參與」等級權限,讓群組成員能夠檢視網頁、編輯項目、提交變更核准、加入清單項目和刪除清單項目。
- 「訪客」群組具有「讀取」層級權限,讓群組成員能夠檢視網頁、清單項目和文件。
SharePoint 群組具有可立即存取許多報表伺服器作業的權限等級。如果您覺得內建的安全性設定無法提供您需要的存取層級,您可以建立自訂群組或權限等級。
如需有關透過預設安全性功能可支援哪些報表伺服器作業的詳細資訊,請參閱<在 Windows SharePoint Services 中使用報表伺服器項目的內建安全性>。
若要使用內建的安全性功能,您必須將 Windows 使用者或群組帳戶指定給 SharePoint 群組。但伺服器管理員和入口網站擁有者除外,因為在安裝軟體時,他們就自動具有 Windows SharePoint Services 的存取權,至於所有其他使用者都必須經過授與權限後,才能存取伺服器。
本章節內容
- 在 Windows SharePoint Services 中使用報表伺服器項目的內建安全性
說明如何使用預先定義的 SharePoint 群組和權限等級來存取報表伺服器項目。
- 報表伺服器項目的網站和清單權限參考
提供可用來存取報表伺服器作業的所有 Windows SharePoint Services 權限的參考。
- 在 SharePoint Web 應用程式中設定報表伺服器作業的權限
描述特定報表的權限需求,並建議啟用功能的方法。
- 將 Reporting Services 中的角色和工作與 SharePoint 群組和權限做比較
提供簡短摘要,將 SharePoint 群組與 Reporting Services 中預先定義的角色定義做比較。
- 如何:在 SharePoint Site 網站上設定報表伺服器項目的存取權限
提供指示,以建立有權可啟動報表產生器和設定模型項目安全性的新 SharePoint 群組。本主題也包含有關為任何報表伺服器項目或作業設定自訂權限的一般指導方針。
請參閱
工作
如何:設定模型項目的權限 (SharePoint 整合模式)
概念
管理 SharePoint 網站上報表伺服器項目的權限和安全性
SharePoint 整合模式的 Reporting Services 安全性概觀
針對 SharePoint 3.0 整合設定 Reporting Services
Reporting Services 和 SharePoint 技術整合
設定 Reporting Services 的安全性