Reporting Services 中的角色和權限
Reporting Services 會提供驗證子系統和以角色為基礎的授權模型。 驗證和授權模型會因報表伺服器是以原生模式或 SharePoint 模式執行而不同。 如果報表伺服器屬於 SharePoint 部署的一部分,SharePoint 權限會決定可存取報表伺服器的人員。
原生模式的身分識別與存取控制
預設驗證是以 Windows 驗證和整合式安全性為基礎。 您可以變更驗證設定,以允許報表伺服器回應不同的驗證要求。 或者,您可以用您提供的自訂驗證延伸項目取代預設安全性功能。 如需詳細資訊,請參閱在原生模式報表伺服器上授與權限。
授權會以您指派給主體的角色為基礎。 每個角色都包含一組相關的工作,然後這些工作則包含相關的作業。 例如,[內容管理員] 角色具有 [管理報告] 工作。 該工作會授與下列報表伺服器作業的存取權:檢視報表、新增報表、更新報表、刪除報表、排程報表和更新報表屬性。
角色和系統角色
報表伺服器有兩種類型的角色可供您定義:
項目角色
項目角色隨附下列您可指派的工作:
Task | 描述 |
---|---|
設定個別項目的安全性 | 檢視和修改報表、資料夾、資源和共用資料來源的安全性設定。 |
建立連結報表 | 建立連結報表並將它們發行至報表伺服器資料夾。 |
檢視報告 | 檢視資料夾階層中的報表和連結報表;檢視報表記錄快照集和報表屬性。 |
管理報表 | 建立和刪除報表;修改報表屬性。 |
檢視資源 | 檢視資料夾階層中的資源;檢視資源屬性。 |
管理資源 | 建立、修改和刪除資源;修改資源屬性。 |
檢視資料夾 | 檢視資料夾階層中的資料夾項目;檢視資料夾屬性。 |
管理資料夾 | 建立、檢視與刪除資料夾;檢視和修改資料夾屬性。 |
管理報表記錄 | 建立、檢視和刪除報表記錄快照集;檢視報表記錄屬性。 |
管理個別訂閱 | 每一位使用者都可以建立、檢視、修改和刪除自己所擁有的訂用帳戶。 |
管理所有訂閱 | 檢視、修改和刪除任何訂用帳戶,無論訂用帳戶擁有者為誰。 |
檢視資料來源 | 檢視資料夾階層中的共用資料來源項目,以及檢視資料來源屬性。 |
管理資料來源 | 建立並刪除共用資料來源項目;修改資料來源屬性。 |
檢視模型 | 檢視資料夾階層中的模型、使用模型做為報表的資料來源,以及針對模型執行查詢,以擷取資料。 |
管理模型 | 建立、檢視和刪除模型,以及檢視和修改模型屬性。 |
取用報表 | 讀取報表定義。 |
在報表上註解 | 建立、檢視、編輯及刪除報表上的註解。 |
管理註解 | 刪除報表上其他使用者的註解。 |
系統角色
系統角色隨附下列您可指派的工作:
Task | Description |
---|---|
管理角色 | 建立、檢視、修改和刪除角色定義。 |
管理報表伺服器安全性 | 檢視和修改整個系統範圍的角色指派。 |
檢視報表伺服器屬性 | 檢視套用至報表伺服器的屬性。 |
管理報表伺服器屬性 | 檢視和修改套用至報表伺服器以及報表伺服器管理之項目的屬性。 |
檢視共用排程 | 檢視可供一般使用的預先定義的排程。 |
管理共用排程 | 建立、檢視、修改和刪除用來執行報表或重新整理報表的共用排程。 |
產生事件 | 讓應用程式能在報表伺服器命名空間內產生事件。 |
管理工作 | 檢視和取消執行中的工作。 |
執行報表定義 | 開始執行報表定義,但是不將定義發行至報表伺服器。 |
SharePoint 模式的身分識別與存取控制
在 SharePoint 整合模式中,驗證和授權會先在 SharePoint 網站上處理,然後要求才會送達報表伺服器。 根據您設定驗證的方式而定,來自 SharePoint 網站的要求會包含安全性 Token 或受信任的使用者名稱。 您針對 SharePoint 使用者和群組所設定的權限會授權放置於 SharePoint 文件庫中之報表伺服器項目的存取權。 如需詳細資訊,請參閱授與 SharePoint 網站上報表伺服器項目的權限。