共用方式為


預先定義的角色指派

Reporting Services 透過安裝時設定的角色指派,提供預設的安全性。這些角色指派定義本機管理員的存取權。預設角色指派包含內建的 Windows 帳戶、角色和安全性內容。

管理員的預設角色指派

下表會摘要預先定義的角色指派。

內建群組 角色 安全性實體項目

管理員

系統管理員角色

系統

管理員

內容管理員角色

從 [主資料夾] 資料夾 (根節點) 開始的資料夾階層

請注意,要提供廣泛的報表伺服器存取權,則需要兩種角色指派。系統層級角色指派支援適用於整個報表伺服器站台的作業。項目層級角色指派提供資料夾階層的存取權。這兩種安全性區域互斥。

擴充存取權給其他使用者

若要開放報表伺服器給其他使用者,您必須建立其他角色指派。要考慮的選項之一是使用內建帳戶,例如 Everyone (Internet Information Services 帳戶) 或 Users (通用網域帳戶),然後將這些帳戶指派至提供報表伺服器唯讀存取權的角色。

下表顯示若您想要立即提供有限存取權給大型使用者群組時,可以輕易定義的角色組合。如需逐步指示,請參閱<伺服器部署檢查清單>。

內建群組 角色 安全性實體項目

Everyone

系統使用者角色

系統

Everyone

瀏覽者角色

從 [主資料夾] 資料夾 (根節點) 開始的資料夾階層

ms159213.security(zh-tw,SQL.90).gif安全性注意事項:
內建的 EveryoneUsers 群組,包含對您的 Web 伺服器有存取權或在您的網域中定義的所有使用者帳戶。如果不想要提供僅檢視存取權給這麼多的使用者,那麼應該選擇其他帳戶。

您為報表使用者定義角色指派時,應該針對系統定義一個,並為資料夾階層定義一個。

對於很多組織而言,四個角色指派可以提供足夠的存取權給管理員,和需要報表與報告功能的大多數使用者。不過,您很容易就可以加入更多的角色指派,以照顧到有不同存取需求的特定使用者。通常,您會針對與特定使用者或群組關聯之資料夾或報表,建立其他角色指派;例如,您需要將角色指派加入至一個群組的資料夾,授與該群組中的個人管理這些資料夾及其內容的能力。

如果您計劃部署機密報表,請建立角色指派,允許您以安全方法分階段實行並測試這些報表,而且僅允許授權使用者檢視它們。如需詳細資訊,請參閱<透過角色指派設定安全性>。

請參閱

工作

如何:建立、刪除或修改角色指派 (Management Studio)
如何:建立、刪除或修改系統角色指派 (報表管理員)
如何:建立、刪除或修改角色 (Management Studio)
如何:建立、刪除或修改角色 (報表管理員)

概念

建立、修改與刪除角色指派
角色指派
安全性實體項目
預先定義的角色概觀
使用預設安全性
管理 Reporting Services 的權限和安全性

說明及資訊

取得 SQL Server 2005 協助