第 3 課:在特定項目上設定權限
您可以建立角色指派,授與位於報表伺服器資料夾階層中子資料夾之特定項目的權限。設定安全性的方式是根據您預期使用者透過報表管理員瀏覽項目,或透過解析至該項目的 URL 直接存取該項目而定。
若要針對報表進行 URL 存取,您可以建立直接在該報表上設定權限的角色指派。在 URL 上按一下的使用者將在瀏覽器視窗中檢視報表。由於只允許在報表上存取而不是在父資料夾上存取,因此 URL 必須包括報表的完整資料夾路徑。如果報表使用模型做為資料來源,也必須在 URL 上指定模型,而且也必須預先指定檢視模型的權限,報表才能執行。若要了解有關 URL 存取的詳細資訊,請參閱<使用 URL 存取報表伺服器項目>。
若要透過報表管理員存取項目 (其中使用者會瀏覽資料夾以便尋找感興趣的項目) 時,您應該在導覽路徑中各個資料夾以及特定項目上指定僅供檢視權限。如此可讓使用者開啟報表管理員,並逐一點選資料夾,以便尋找報表。使用者沒有資料夾權限時,沒有能力瀏覽的目標報表、模型、共用資料來源,或資源,都只能看到空白頁面。
在這一課,您將學習建立僅供檢視資料夾的新角色定義,然後使用角色指定資料夾和範例報表上的檢視權限。由於建立和管理角色定義是在 Management Studio 中完成的,因此若要完成這一課,您必須使用該項工具 (除了報表管理員以外)。
若要確認這一課的結果,您應該設有要授與權限的網域使用者或群組帳戶。此帳戶必須在 AdventureWorks 範例資料庫上具有 db_reader 權限。此帳戶不可以是已經在報表伺服器上具有權限的安全性群組成員。角色指派是往上累加的;如果使用者已經有廣泛的權限,可檢視報表伺服器上的內容,指定限制較嚴格的權限將不會有任何效用。
如果沒有網域帳戶可使用,請建立本機使用者帳戶,以供此教學課程使用。在教學課程結束時,您可以該使用者身分登入,以確認該使用者只能存取您設定權限的項目。如果您不知道如何建立 SQL Server 登入或本機使用者帳戶,請檢閱<第 1 課:為本教學課程設定權限>。該課程是另一個教學課程的一部分,但是您可以用來學習如何設定帳戶。
建立導覽資料夾的角色定義
在 SQL Server Management Studio 中,連接至報表伺服器,然後展開報表伺服器節點。
開啟 [安全性] 資料夾。
以滑鼠右鍵按一下 [角色],並選取 [新增角色]。[新增角色] 對話方塊隨即出現。
在 [名稱] 中,輸入 Folder Navigation。
在 [工作] 中,選取 [檢視資料夾]。
按一下 [確定]。
建立導覽資料夾的角色指派
開啟瀏覽器視窗,然後輸入報表管理員 URL,以便啟動應用程式。
按一下頁面頂端的 [首頁] 開啟報表管理員首頁。
按一下 [屬性] 索引標籤。
按一下 [新增角色指派]。
在 [群組或使用者名稱] 中,指定需要導覽資料夾權限的網域使用者或群組帳戶名稱。以此格式指定帳戶:網域\使用者。這個帳戶必須在相同網域或信任網域中。
選取 [資料夾導覽]。
按一下 [確定]。
由於權限是繼承的,您不需要在其他資料夾上重複這些步驟。使用者將具有在報表伺服器階層中所有資料夾的檢視權限。
在報表上建立角色指派
在 [主資料夾] 中,開啟 [AdventureWorks Sample Reports] 資料夾。
選取 [Company Sales],然後按一下 [屬性] 索引標籤。
按一下 [安全性]。
按一下 [新增角色指派]。
在 [群組或使用者名稱] 中,指定需要檢視報表權限的網域使用者帳戶。
選取 [瀏覽器]。
按一下 [確定]。
後續步驟
您已成功地在特定報表上建立項目層級角色指派。使用者具有權限,可開啟資料夾並檢視單一報表。使用者看不到其他項目。若要驗收成果,可以請使用者開啟報表管理員,並存取該報表。
如果是使用為測試目的而建立的本機使用者帳戶,可以滑鼠右鍵按一下 Microsoft Internet Explorer 捷徑,按一下 [執行身分],選取 [下列使用者],指定測試帳戶,然後輸入報表管理員 URL。
如何設定報表伺服器上權限的教學課程到本課全部完成。若要了解有關安全性的詳細資訊,請參閱<教學課程:將安全性篩選套用到報表模型項目>。