共用方式為


發行者角色

更新: 2006 年 4 月 14 日

發行者角色是一個內建角色定義,其中包含的工作可以讓使用者將內容加入至報表伺服器。此角色是為了您的方便而預先定義的。除非您建立的角色指派中包含發行者角色,否則不會使用這個角色。此角色適用於會在報表設計師或模型設計師中製作報表或模型,然後將這些項目發行至報表伺服器的使用者。

ms156036.Caution(zh-tw,SQL.90).gif注意:
將項目發行至報表伺服器的權限應該只授與信任的使用者。因為發行者角色會授與廣泛的權限,允許使用者將任何類型的檔案上載至報表伺服器。如果上載的報表或 HTML 檔案包含惡意指令碼,任何點選該報表或 HTML 文件的使用者將會以其認證執行指令碼。

當報表在 HTML 中轉譯時,報表定義可能包含指令碼和其他易受 HTML 資料隱碼攻擊的元素。如果發行的報表包含惡意指令碼,任何執行該報表的使用者可能會在開啟報表時不小心執行該指令碼。如果該使用者具有更高的權限,該指令碼就會以這些權限來執行。

若要減少使用者無意間執行惡意指令碼的風險,請限制具有發行內容權限的使用者數量,並且確保使用者只能發行文件以及來自信任來源的報表。如果不確定報表定義的發行是否安全,您可以在文字編輯器中開啟 .rdl 檔案,並搜尋指令碼標記。惡意指令碼可能會隱藏在運算式和 URL (例如,導覽動作中的 URL) 中。

發行者工作

下表列出發行者角色中包含的工作。

工作 描述

建立連結報表

建立連結報表並將它們發行至報表伺服器資料夾。

管理資料來源

建立並刪除共用資料來源項目、檢視和修改資料來源屬性及內容。

管理資料夾

建立、檢視和刪除資料夾;檢視和修改資料夾屬性。

管理報表

加入和刪除報表、修改報表參數、檢視和修改報表屬性、檢視和修改可提供內容至報表的資料來源、檢視和修改報表定義,以及在報表層級設定安全性原則。

管理模型

建立、檢視和刪除報表模型;檢視和修改報表模型屬性。

管理資源

建立、修改和刪除資源;檢視和修改資源屬性。

自訂發行者角色

您可以修改發行者角色,以符合您的需求。例如,若您不希望讓使用者建立與發行連結報表,可以移除「建立連結報表」工作,或是加入「檢視資料夾」工作,當使用者選取新項目的位置時,便可以導覽整個資料夾階層。

從報表設計師發行報表的使用者至少需要「管理報表」工作,才能將報表加入至報表伺服器。如果使用者必須發行使用共用資料來源或外部檔案的報表,您也應該包括「管理資料來源」和「管理資源」。如果使用者也需要能夠在發行過程中建立資料夾,您也必須包括「管理資料夾」。

請參閱

概念

發行報表模型
將報表發行至實際執行環境
建立、修改與刪除角色指派
報表模型
項目層級工作
預先定義的角色概觀
管理 Reporting Services 的權限和安全性

說明及資訊

取得 SQL Server 2005 協助