Sichern von freigegebenen Datasetelementen
Auf einem Berichtsserver können freigegebene Datasetelemente von mehreren Berichten verwendet werden. Sie können freigegebene Datasets sichern, um die Zugriffsebene der Benutzer zu steuern. Standardmäßig können nur Benutzer, die Mitglieder der integrierten Gruppe Administratoren sind, freigegebene Datasets anzeigen, Eigenschaften ändern, das Zwischenspeichern aktivieren, Cacheaktualisierungspläne erstellen und die Elemente löschen. Für alle anderen Benutzer müssen Rollenzuweisungen erstellt werden, die den Zugriff auf ein freigegebenes Dataset zulassen.
Zum Festlegen der Sicherheit erstellen Sie eine Rollenzuweisung, die angibt, welches Benutzer- oder Gruppenkonto Zugriff auf das freigegebene Dataset hat.
Rollenbasierter Zugriff auf freigegebene Datasets
Wenn Sie den Zugriff auf freigegebene Datasets gewähren möchten, können Sie es den Benutzern ermöglichen, vorhandene Rollenzuweisungen von einem übergeordneten Ordner zu erben oder eine neue Rollenzuweisung für das Element selbst zu erstellen.
Die Standardrollenzuweisungen, mit denen Sie Elementeigenschaften hinzufügen, löschen und bearbeiten sowie verknüpfte Berichte und freigegebene Datenquellen für freigegebene Datasets anzeigen können, lauten Inhalts-Manager, Meine Berichte und Verleger. Um die Definition eines freigegebenen Datasets zu bearbeiten, verwenden Sie die Standardrollenzuweisungen Berichts-Generator oder Inhalts-Manager.
Da Rollenzuweisungen normalerweise von einem übergeordneten Knoten geerbt werden, übergibt ein Ordner, für den der Task Berichte anzeigen aktiviert ist, diese Berechtigung an freigegebene Datasets und Berichte im Ordner.
Um mehr Kontrolle über freigegebene Datasets und deren Abfrageergebnisse zu erhalten, konfigurieren Sie die Sicherheit für das freigegebene Datasetelement auf Elementebene, oder speichern Sie freigegebene Datasets in einem Ordner, und konfigurieren Sie die Sicherheit für den Ordner auf Elementebene.
Parameter für freigegebene Datasets
Parameter für freigegebene Datasets können nicht verwendet werden, um Daten für bestimmte Benutzer einzuschränken. Sie bieten vielmehr eine Möglichkeit, diejenigen Daten anzugeben, die in die Verarbeitung des freigegebenen Datasets eingeschlossen werden sollen. Die Werte von Parametern für freigegebene Datasets können auf dem Berichtsserver nicht gesichert werden.
In der Definition eines freigegebenen Datasets können Sie Parameter als schreibgeschützt kennzeichnen und Standardwerte angeben. Als schreibgeschützt gekennzeichnete Parameter können auf dem Server nicht überschrieben werden. In einem Cacheaktualisierungsplan für ein freigegebenes Dataset können Sie z. B. keine Werte für schreibgeschützte Parameter angeben. Wenn die Parameter für freigegebene Datasets Ausdrücke enthalten, die sich auf die globale User-Auflistung beziehen, oder andere Benutzerabhängigkeiten aufweisen, können Sie keinen Cacheaktualisierungsplan für das freigegebene Dataset erstellen.
Tasks, Zugriff auf Elemente und Standardrollen
Für freigegebene Datasets gilt das gleiche Sicherheitsmodell wie für Berichte. Um einem Benutzer Berechtigungen für bestimmte Aktionen zu gewähren, wählen Sie eine Rolle mit einem Task aus, der die entsprechenden Berechtigungen enthält. In der folgenden Tabelle sind Tasks und die darin enthaltenen Aktionen aufgeführt.
Verwendeter Task |
Berechtigt zu folgender Aktion |
Standardrollen, in denen der Task enthalten ist |
|---|---|---|
Berichte anzeigen |
Anzeigen des freigegebenen Datasetelements in der Ordnerhierarchie. Ohne diesen Task ist das Element für Benutzer nicht sichtbar, und sie bemerken möglicherweise nicht, dass das Dataset verfügbar ist. |
Browser Inhalts-Manager Berichts-Generator Meine Berichte |
Berichte verwalten |
Anzeigen von Eigenschaften, die den Namen, eine Beschreibung und Verbindungsinformationen angeben. Dieser Task wird auch verwendet, um ein freigegebenes Datasetelement in der Ordnerhierarchie anzuzeigen. Wenn Sie diesen Task auswählen, können Sie den Task Berichte anzeigen auslassen. |
Inhalts-Manager Verleger Meine Berichte |
Berichte lesen |
Anzeigen der Definition des freigegebenen Datasets. |
Inhalts-Manager Berichts-Generator |
Sicherheit für einzelne Elemente festlegen |
Erstellen und Ändern von Rollenzuweisungen, die den Zugriff auf das freigegebene Dataset steuern. Dieser Task muss zusammen mit dem Task Berichte anzeigen oder Berichte verwalten verwendet werden. Andernfalls zeigt er keine Wirkung, weil der Benutzer das Element nicht auswählen kann. |
Inhalts-Manager |
Weitere Informationen finden Sie unter Aufgaben auf Elementebene und Vordefinierte Rollen.
Siehe auch
Konzepte
Verwalten von freigegebenen Datasets
Sichere Berichte und Ressourcen
Erteilen von Berechtigungen für einen Berichtsserver im einheitlichen Modus
Erteilen von Berechtigungen für einen Berichtsserver im einheitlichen Modus