角色指派
在 Reporting Services 中,角色指派會決定對預存項目,以及對報表伺服器本身的存取權。角色指派包含下列部份:
- 您想要控制存取權的安全性實體項目。安全性實體項目的範例包括資料夾、報表和資源。
- 可以利用 Windows 安全性,或其他驗證機制驗證的使用者或群組帳戶。
- 定義一組工作的角色定義。角色定義的範例包括系統管理員、內容管理員和發行者。
角色指派會在資料夾階層中繼承。資料夾中包含的所有報表、共用資料來源、資源以及子資料夾,會自動繼承針對該資料夾定義的角色指派。您可以為個別項目定義角色指派,以覆寫繼承的安全性。至少要有一個角色指派,以保護資料夾階層中所有的部份。您不能建立非安全項目,或者以產生非安全項目的方式來操作設定。
下列圖表說明將一個群組和一個特定使用者,對應至資料夾 B 之發行者角色的角色指派。
角色指派圖表
系統層級與項目層級角色指派
在 Reporting Services 中以角色為基礎的安全性會組織到下列層級:
- 項目層級角色指派會控制報表伺服器資料夾階層中之報表、資料夾、報表模型、共用資料來源以及資源的存取權。在特定項目或 [主資料夾] 資料夾上建立角色指派時,會定義項目層級角色指派。
- 系統角色指派會授權範圍遍及整個伺服器的作業 (例如,管理作業的能力就是系統層級作業)。系統角色指派不等於系統管理員。它並未授與完全控制報表伺服器的進階權限。
系統角色指派不會授權資料夾階層中之項目的存取權。系統與項目安全性互斥。針對任何給定使用者或群組,您可能需要建立系統層級與項目層級角色指派,以提供足夠的存取權給報表伺服器。
角色指派中的使用者與群組
您在角色指派中指定的使用者或群組帳戶屬於網域帳戶。報表伺服器會從 Microsoft Windows 網域 (如果您是使用自訂安全性延伸模組,則為另一個安全性模型) 參考 (但不會建立或管理) 使用者與群組。驗證程序是由 Internet Information Services (IIS) 處理。
在套用至任何給定項目的所有角色指派中,不會有兩個可以指定相同使用者或群組。如果使用者帳戶也是群組帳戶的成員,而二者皆有角色指派,則兩個角色指派結合的工作皆可供使用者使用。
您將使用者加入至已經是角色指派之一部份的群組時,必須重設 Internet Information Services (IIS),該使用者的新角色指派才會生效。
預先定義的角色指派
依預設,會實作預先定義的角色指派,讓本機管理員可以管理報表伺服器。您必須加入其他角色指派,將存取權授與其他使用者。
如需有關提供預設安全性的預先定義之角色的詳細資訊,請參閱<預先定義的角色指派>。如需有關建立自訂角色指派的詳細資訊,請參閱<透過角色指派設定安全性>。
請參閱
工作
如何:建立、刪除或修改角色指派 (Management Studio)
如何:建立、刪除或修改系統角色指派 (報表管理員)
概念
保護 [我的報表]
管理 Reporting Services 的權限和安全性
管理 [我的報表]