Erstellen, Ändern und Löschen von Rollenzuweisungen
Eine Rollenzuweisung ist eine Sicherheitsrichtlinie, die bestimmt, ob ein Benutzer oder eine Gruppe über Zugriff auf ein bestimmtes Element verfügt und einen Vorgang ausführen kann. Eine Rollenzuweisung besteht aus einem Benutzer- oder Gruppenkontonamen und mindestens einer Rollendefinition. Rollenzuweisungen werden immer im Kontext eines bestimmten Elements oder Zweiges in der Ordnerhierarchie des Berichtsservers erstellt. Sie navigieren zu einem bestimmten Ordner oder Element, um eine Rollenzuweisung dafür zu erstellen. Falls Sie eine Rollenzuweisung auf Systemebene erstellen, navigieren Sie stattdessen zur Seite Siteeinstellungen.
Reporting Services enthält zwei vordefinierte Rollenzuweisungen, die die Standardsicherheit für lokale Administratoren bereitstellen. Sie können die Zuweisungen ändern, und Sie müssen neue Zuweisungen hinzufügen, damit Berichtsbenutzer auf einen Berichtsserver zugreifen können.
In diesem Thema wird das Festlegen der Sicherheit für einzelne Elemente in der Ordnerhierarchie des Berichtsservers erläutert. Weitere Informationen zum Festlegen der Sicherheit auf Systemebene finden Sie unter Festlegen der Sicherheit auf Systemebene.
Tools und Schritte
Greifen Sie mithilfe des Berichts-Managers oder von SQL Server Management Studio auf das zu sichernde Element zu. Anweisungen zu Rollenzuweisungen finden Sie unter:
- Vorgehensweise: Erstellen, Löschen oder Ändern einer Rollenzuweisung (Management Studio)
- Vorgehensweise: Erstellen, Löschen oder Ändern einer Systemrollenzuweisung (Berichts-Manager)
Erstellen einer Rollenzuweisung
Zum Erstellen einer Rollenzuweisung öffnen Sie die Eigenschaftenseiten des Elements, das Sie sichern möchten. Um den Zugriff auf breiter Basis zu ermöglichen, sollten Sie ein Element auswählen, das weit oben in der Ordnerhierarchie angeordnet ist (z. B. den Stammknoten Stamm). Anschließend können Sie Rollenzuweisungen erstellen, um bestimmte Bereiche der Ordnerhierarchie zu sperren.
Beim Erstellen einer Rollenzuweisung müssen Sie ein Domänenbenutzer- oder Gruppenkonto angeben. Befindet sich das Konto nicht in der Domäne, in der der Berichtsserver enthalten ist, geben Sie den Domänennamen an. Für jedes Benutzer- oder Gruppenkonto müssen Sie eine separate Rollenzuweisung erstellen.
Nachdem Sie ein Konto angegeben haben, können Sie eine oder mehrere Rollendefinitionen auswählen. Die Rollendefinitionen sind kumulativ. Der kombinierte Satz aller Aufgaben aus allen Definitionen wird in der Zuweisung für einen bestimmten Benutzer oder eine bestimmte Gruppe unterstützt.
Ändern einer Rollenzuweisung
Eine Rollenzuweisung kann jederzeit geändert werden. Die Änderungen werden wirksam, wenn Sie die Rollenzuweisung speichern. Benutzersitzungen sind von Rollenzuweisungsänderungen nicht betroffen. Wenn ein Benutzer einen Bericht geöffnet hat, und Sie ändern eine Rollenzuweisung, um den Zugriff darauf zu sperren, kann der Benutzer den Bericht weiterhin in der aktuellen Sitzung verwenden.
Wenn Sie ein Benutzerkonto einer Gruppe hinzufügen, die bereits Teil einer Rollenzuweisung ist, gibt es eine Verzögerung, bevor das Benutzerkonto über die Gruppenkontorichtlinien auf Elemente zugreifen kann. Diese Verzögerung wird durch das Zwischenspeichern von Authentifizierungstokens durch Internetinformationsdienste (Internet Information Services, IIS) verursacht. Sie können entweder warten, bis die Tokens aktualisiert werden (die Wartezeit beträgt normalerweise fünfzehn Minuten), oder Sie können IIS zurücksetzen, um den Cache sofort zu aktualisieren.
Es kann immer nur eine Rollenzuweisung geändert werden. Sie können nicht global suchen und ersetzen, um die Namen oder Einstellungen von Rollendefinitionen zu ändern oder um alle Rollenzuweisungen mit einem bestimmten Benutzer oder einer bestimmten Gruppe zu suchen.
Löschen einer Rollenzuweisung
Zum Löschen von Rollenzuweisungen aktivieren Sie das Kontrollkästchen neben den Rollenzuweisungen, die Sie löschen möchten, und klicken Sie dann auf Löschen. Zum Löschen von Rollenzuweisungen können Sie auch auf die Schaltfläche Zur übergeordneten Sicherheit zurückkehren klicken. Dadurch werden die vorhandenen Rollenzuweisungen für das Element gelöscht und stattdessen die Rollenzuweisungen eines übergeordneten Elements verwendet.
Siehe auch
Konzepte
Rollenzuweisungen
Rollendefinitionen
Vordefinierte Rollenzuweisungen
Verwalten von Berechtigungen und Sicherheit für Reporting Services