角色指派

在 Reporting Services 中，「角色指派」會決定預存項目和報表伺服器本身的存取權。 角色指派包含下列部份：

• 您想要控制存取權的安全性實體項目。 安全性實體項目的範例包括資料夾、報表和資源。

• Windows 安全性或其他驗證機制可以驗證的使用者或群組帳戶。

• 角色定義會定義一組允許的工作，包括：

  • 瀏覽器
  • 內容管理員
  • 我的報表
  • 發行者
  • 報表產生器
  • 系統管理員
  • 系統使用者

角色指派是在資料夾階層內繼承的，並由下列自主項目自動繼承：

• 報表
• 共用資料來源
• 資源
• 子資料夾

您可以為個別項目定義角色指派，以覆寫繼承的安全性。 至少要有一個角色指派來保護資料夾階層中所有部分。 您無法建立不安全的項目，或者以產生不安全項目的方式來操作設定。

下圖描述將一個群組和一個特定使用者對應至資料夾 B 之 發行者 角色的角色指派。

系統層級與項目層級角色指派

Reporting Services 中的角色型安全性會組織成下列層級：

• 項目層級的角色指派會控制報表伺服器資料夾階層中對項目的存取，例如：

  • reports
  • 資料夾
  • 報表模型
  • 共用資料來源
  • 其他資源

• 在特定項目或「主資料夾」上建立角色指派時，會定義項目層級角色指派。

• 系統角色指派會授權以整部伺服器為範圍的作業。 例如，管理作業的能力是系統層級的作業。 系統角色指派不等同於系統管理員。 它並未授與完全控制報表伺服器的進階權限。

系統角色指派不會授權資料夾階層中對項目的存取。 系統與項目安全性互斥。 有時候您可能需要建立系統層級與項目層級的角色指派，以提供足夠的存取權給使用者或群組。

角色指派中的使用者與群組

您在角色指派中指定的使用者或群組帳戶屬於網域帳戶。 報表伺服器會從 Microsoft Windows 網域 (如果您是使用自訂安全性延伸模組，則為另一個安全性模型) 參考 (但不會建立或管理) 使用者和群組。

在套用至任何給定項目的所有角色指派中，不會有兩個可以指定相同使用者或群組。 如果使用者帳戶也是群組帳戶的成員，而二者皆有角色指派，則兩個角色指派結合的工作皆可供使用者使用。

當您將使用者新增至已經有角色指派的群組時，必須重設 Internet Information Services (IIS)，新的角色指派才會生效。

預先定義的角色指派

根據預設，會實作預先定義的角色指派，讓本機管理員可以管理報表伺服器。 您可以新增其他角色指派，以便將存取權授與其他使用者。

如需提供預設安全性之預先定義角色指派的詳細資訊，請參閱預先定義的角色。

相關內容

• 建立、刪除或修改角色 (Management Studio)
• 修改或刪除角色指派 (SSRS Web 入口網站)
• 設定 SharePoint 網站上報表伺服器項目的權限 (SharePoint 整合模式的 Reporting Services)
• 在原生模式報表伺服器上授與權限