第 1 課:在報表伺服器上設定系統層級權限
您可以定義系統層級角色指派,將存取權授與全域工作以及將整體套用至報表伺服器站台的權限。每個需要存取報表伺服器的使用者都必須具有系統層級角色指派。您可以使用報表管理員所提供之預先定義的角色來建立指派:
指派 [系統管理員] 角色給少數需要更高報表伺服器權限的使用者,這些權限包括管理權限和角色、設定預設值、管理正在進行的報表處理序,以及建立共用排程等能力。如需有關系統層級工作完整集合的詳細資訊,請參閱<系統管理員角色>。
指派 [系統使用者] 角色給所有其他使用者。這個角色允許使用者檢視伺服器屬性、選取共用排程,以及執行報表產生器的報表。如果您擁有網域群組帳戶可以為大量使用者定義權限,則應該將該帳戶指派給「系統使用者」角色。如需有關「系統使用者」角色工作的詳細資訊,請參閱<系統使用者角色>。
在這一課,您將建立兩個新的角色指派:一個是針對只需要最小站台層級權限的大量使用者群組而建立,另一個則針對少數負有內容管理責任的使用者而建立。
這個教學課程會假設預先定義的角色包含每個角色的預設工作集。如果您修改了工作清單,這些角色可能不會包含執行本教學課程所述之作業的必要工作。
若要定義角色指派,您必須擁有足夠的權限。在新安裝的 Reporting Services 上,您必須是本機管理員群組的成員,才能建立角色指派。
建立系統層級角色指派
必要時,以本機管理員的身分登入。
開啟瀏覽器視窗,然後輸入報表管理員 URL,以便啟動應用程式。
按一下位於頁面頂端的 [站台設定]。
按一下位於頁面側邊的 [安全性] 索引標籤。此頁面會顯示目前已設定的所有系統層級角色指派。在新的報表伺服器安裝上,只會顯示兩個預先定義的角色:「系統管理員」和「系統使用者」。有一個自動建立的內建角色指派,它會將內建的本機管理員群組對應至「系統管理員」角色。
按一下 [新增角色指派]。
在 [群組或使用者名稱] 中,指定網域群組帳戶,其中包含所有需要權限才能檢視報表伺服器內容和訂閱報表的使用者。以此格式指定帳戶:網域\群組。這個帳戶必須在相同網域或信任網域中。如果您沒有符合此描述的網域群組,可以改為指定個別的網域使用者帳戶。
選取 [系統使用者]。
按一下 [確定]。
再次按一下 [新增角色指派]。
在 [群組或使用者名稱] 中,輸入對此報表伺服器負有系統管理責任之使用者的網域使用者帳戶名稱。以此格式指定帳戶:網域\使用者。帳戶應該位於與報表伺服器相同的網域或信任網域中。
按一下 [確定]。
後續步驟
您已經成功建立兩個系統層級的角色指派。第一個角色指派會將最小系統層級權限授與網域群組帳戶。第二個角色指派會將系統管理權限授與特定使用者帳戶。如果使用者立即存取報表管理員,他們就會看到位於頁面頂端的全域工具列和功能表命令,但是沒有內容。若要檢視內容,您必須建立其他角色指派。
接下來,您將建立兩個項目層級角色指派,允許相同的群組和使用者存取資料夾、報表、共用資料來源、報表模型,以及報表伺服器上的資源。請參閱<第 2 課:在報表伺服器上設定項目層級權限>。