Überlegungen zum Verwalten von Berichts-Generator 2.0
Der Administrator des Berichtsservers ist für eine Reihe von Tasks verantwortlich, die Berichtsautoren aktivieren und unterstützen, die Berichte mit Berichts-Generator 2.0 erstellen, aktualisieren oder anzeigen. Beispiel: Der Administrator verwaltet die freigegebenen Datenquellen, die von mehreren Berichten verwendet werden, und die Berechtigungen, die Zugriff auf externe Elemente gewähren – Elemente, die auf dem Berichtsserver gespeichert sind –, wie z. B. Bilder und Unterberichte sowie Berichte.
Weitere Informationen über die Verwaltung von Reporting Services finden Sie im Abschnitt "Verwaltung" der Reporting Services-Dokumentation in der SQL Server-Onlinedokumentation.
Erteilen von Berechtigungen für den Berichtsserver
Als Administrator müssen Sie Benutzern von Berichts-Generator 2.0 Berechtigungen für den Berichtsserver erteilen, bevor diese auf Inhalt und Funktionalität des Berichtsservers zugreifen können. Beim Erteilen von Berechtigungen sollten Sie sorgfältig über den Unterschied zwischen privaten und öffentlichen Ordnern, unerfahrenen und erfahrenen Benutzern, Öffnen und Ändern von freigegebenen Berichte und die Verwendung und das Erstellen oder Ändern von freigegebenen Datenquellen nachdenken. Aufgrund dieser Überlegungen erteilen Sie dann Berechtigungen. Beispiel: Erteilen Sie Benutzern, die freigegebene Berichte nur öffnen müssen, Berechtigungen mit geringeren Privilegien als Benutzern, die einen freigegebenen Bericht ändern müssen.
Wenn Reporting Services im systemeigenen Modus installiert ist, können Sie:
das Feature Meine Berichte aktivieren, damit Berichtsautoren ein privater Ordner zur Verfügung gestellt wird, in dem sie ihre eigenen Berichte erstellen und speichern können.
die Berichts-Generator-Rolle für öffentliche Ordner verwenden, damit Berichtsautoren eine Kopie eines freigegebenen Berichts öffnen können. Sie können dann eine geänderte Version in einem privaten Ordner speichern.
die Verleger-Rolle verwenden, damit erfahrenere Benutzer Berichte und freigegebene Datenquellen in öffentlichen Ordnern verwalten können. Alle Berichtsautoren benötigen die Berechtigung für die Systemtask ExecuteReportDefinition, die standardmäßig in der Systembenutzer-Rolle enthalten ist, damit sie einen Bericht innerhalb von Berichts-Generator 2.0 ausführen können.
Wenn Reporting Services im integrierten SharePoint-Modus installiert ist, können Sie:
die Lesen-Berechtigungsebene verwenden, die der Besuchergruppe standardmäßig erteilt wird, damit Berichtsautoren eine Kopie eines Berichts in einem öffentlichen Ordner öffnen können. Diese können dann die geränderte Version des Berichts in einem privaten Ordner oder ihrem lokalen Dateisystem speichern.
die Teilnehmen-Berechtigungsebene verwenden, die Mitgliedern der Gruppe standardmäßig erteilt wird, damit erfahrenere Benutzer Berichte und freigegebene Datenquellen in öffentlichen Ordnern verwalten können.
Weitere Informationen zum Zugriff auf Datenquellen finden Sie unter Angeben von Anmeldeinformationen für eine Berichtsdatenquelle (Berichts-Generator 2.0).
Allgemeine Informationen über Berechtigungen sowie über das Erstellen und Verwenden von Rollen finden Sie in der Reporting Services-Dokumentation und in der Dokumentation zum Datenbankmodul in der SQL Server-Onlinedokumentation.
Konfigurieren eines Berichtsservers für die lokale Verwaltung unter Windows Vista oder Windows Server 2008
Wenn Sie Berichte in Berichts-Generator 2.0 erstellen und eine Verbindung mit einer Instanz von SQL Server herstellen, die unter Windows Vista oder Windows Server 2008 installiert ist, könnte beim Versuch, einen Bericht auf dem Berichtsserver zu öffnen oder zu speichern, ein Zugriffsfehler auftreten. Dieser Fehler tritt auf, da das Sicherheitsfeature Benutzerkontensteuerung (User Account Control, UAC) in Windows Vista und Windows Server 2008 die Verwendung erhöhter Berechtigungen einschränkt, indem Administratorberechtigungen beim Zugriff auf Anwendungen entfernt werden. Da das Betriebssystem Berechtigungen entfernt, führen Mitglieder der lokalen Gruppe Administratoren die meisten Anwendungen auf die gleiche Weise wie bei der Verwendung des Standardbenutzerkontos aus. Diese Berechtigungen sind ungenügend, und der Zugriff auf den Berichtsserver wird verweigert.
Mit einer zusätzlichen Konfiguration können Sie den Berichtsserver jedoch für Berichts-Generator 2.0-Benutzer verfügbar machen.
Fügen Sie Reporting Services-URLs zu vertrauenswürdigen Sites hinzu. Standardmäßig wird Internet Explorer 7.0 unter Windows Vista und Windows Server 2008 im geschützten Modus ausgeführt. Dieses Feature verhindert, dass Browseranforderungen Prozesse auf hoher Ebene erreichen, die auf demselben Computer ausgeführt werden. Sie können den geschützten Modus für die Berichtsserveranwendungen deaktivieren, indem Sie sie als vertrauenswürdige Sites hinzufügen.
Erstellen Sie Rollenzuweisungen, die Ihnen als Berichtsserveradministrator die Berechtigung zur Verwaltung von Inhalt und Vorgängen verleihen, ohne das Feature Als Administrator ausführen in Internet Explorer verwenden zu müssen. Durch Erstellen von Rollenzuweisungen für Ihr Windows-Benutzerkonto erhalten Sie Zugriff auf einen Berichtsserver mit Inhalts-Manager- und Systemadministratorberechtigungen durch explizite Rollenzuweisungen, die die vordefinierten, integrierten Rollenzuweisungen ersetzen, die von Reporting Services für lokale Administratoren erstellt werden.
Weitere Informationen finden Sie im Thema "Vorgehensweise: Konfigurieren eines Berichtsservers für die lokale Verwaltung unter Windows Vista und Windows Server 2008" in der Reporting Services-Dokumentation auf msdn.microsoft.com.
Verwenden von freigegebenen Datenquellen
Berichte verwenden eingebettete oder freigegebene Datenquellendefinitionen. Eine eingebettete Datenquellendefinition ist in der Berichtsdefinition enthalten und wird nur von diesem Bericht verwendet. Im Gegensatz dazu ist eine freigegebene Datenquellendefinition eine Datei, die auf dem Berichtsserver gespeichert ist und von mehreren Berichten verwendet werden kann. Freigegebene Datenquellen bieten bedeutende Vorteile gegenüber eingebetteten Datenquellen.
Es wird empfohlen, dass Sie so oft wie möglich freigegebene Datenquellen verwenden. Mit ihnen können Berichte und der Berichtszugriff einfacher verwaltet werden, können Berichte sicherer gemacht und die Leistung verbessert werden. Wenn Berichte freigegebene Datenquellen verwenden, müssen weniger Verbindungszeichenfolgen und Kennwörter auf dem neuesten Stand gehalten werden. Außerdem können Sie den Zugriff mit Rollen verwalten. Sie können Benutzern eine Zugriffsberechtigung mit weniger Rechten zu der Rolle erteilen, sodass die Sicherheit der Berichte noch weiter erhöht wird. Die Freigabe-Datenquellen können die Leistung verbessern, weil nicht bei jeder Ausführung des Berichts eine neue Verbindung erforderlich ist. Stellen Sie sich einen häufig verwendeten Bericht vor, der von Hunderten von Benutzern ausgeführt wird. Wenn der Bericht eine freigegebene Datenquelle verwendet, erhalten die Benutzer eine bessere Leistung als bei der Anzeige desselben Berichts mit einer eingebetteten Datenquelle.
Weitere Informationen zum Erstellen und Veröffentlichen von freigegebenen Datenquellen auf einem Berichtsserver finden Sie unter Herstellen einer Verbindung mit den Daten (Berichts-Generator 2.0).