第 2 課:在報表伺服器上設定項目層級權限
報表、資料夾、模型、共用資料來源和資源的存取權是透過項目層級角色指派所控制。每個需要存取報表伺服器的使用者都必須至少具有一個項目層級角色指派。如果您在根資料夾 (主資料夾) 上定義角色指派,就可以使用權限繼承,允許對儲存在伺服器上的所有項目具有相同層級的存取權。
Reporting Services 會提供預先定義的角色,使得設定權限更加容易。您可以選擇各種不同角色,以遞增權限層級建立指派。
指派 [瀏覽器] 角色給使用者,可以檢視報表並建立個人訂閱。如需詳細資訊,請參閱<瀏覽者角色>。
指派 [報表產生器] 角色給使用者,可以執行「瀏覽器」角色提供的所有工作,加上在報表產生品中建立報表。如需詳細資訊,請參閱<報表產生器角色>。
指派 [發行者] 角色給使用者,可以執行先前兩個角色提供的所有工作,另外再加上從 Business Intelligence Development Studio 發行報表和模型的權限。如需詳細資訊,請參閱<發行者角色>。
指派 [內容管理員] 角色給一小組使用者,可以管理報表伺服器的內容。如需詳細資訊,請參閱<內容管理員角色>。
若要定義角色指派,您必須擁有足夠的權限。在新安裝的 Reporting Services 上,您必須是本機管理員群組的成員,才能建立角色指派。
這一課會假設您已完成<第 1 課:在報表伺服器上設定系統層級權限>而且具有報表管理員的開啟連接。如果您沒有開啟連接,請以本機管理員的身分登入電腦,然後啟動報表管理員。如需詳細資訊,請參閱<報表管理員>。
建立項目層級角色指派
按一下頁面頂端的 [首頁] 開啟報表管理員首頁。
按一下 [資料夾設定] 按鈕。
按一下 [新增角色指派]。
在 [群組或使用者名稱] 中,指定網域群組帳戶的名稱,該帳戶包括所有需要權限才能檢視報表的使用者。以此格式指定帳戶:網域\群組。這個帳戶必須在相同網域或信任網域中。如果您沒有符合此描述的網域群組,可以改為指定個別的網域使用者帳戶。
選取 [瀏覽器]。
按一下 [確定]。
再次按一下 [新增角色指派]。
輸入對此報表伺服器負有系統管理責任之使用者的網域使用者帳戶名稱。以此格式指定帳戶:網域\使用者。這個帳戶必須在相同網域或信任網域中。
選取 [內容管理員]。
按一下 [確定],儲存角色指派。
後續步驟
您已經成功建立兩個項目層級的角色指派。
第一個角色指派會將最小權限授與網域群組帳戶。
第二個角色指派會將系統管理權限授與特定使用者帳戶。若要驗收成果,可以請「瀏覽器」角色和「內容管理員」角色的使用者,開啟報表管理員。具有最小權限的使用者應該能夠檢視項目並執行報表。具有更高權限的使用者應該另外可以看到各項目的屬性頁面,並且能夠檢視「站台設定」頁面上的更多屬性。
下一步,您將學習如何建立項目層級角色指派,提供子資料夾中單一報表的存取權限。請參閱<第 3 課:在特定項目上設定權限>。