Verleger-Rolle
Die Verleger-Rolle ist eine integrierte Rollendefinition, die Aufgaben umfasst, mit denen Benutzer einem Berichtsserver Inhalt hinzufügen können. Diese Rolle ist vordefiniert. Sie wird erst verwendet, wenn Sie Rollenzuweisungen erstellen, in denen sie enthalten ist. Diese Rolle ist für Benutzer vorgesehen, die Berichte oder Modelle im Berichts-Designer oder Modell-Designer erstellen und diese Elemente dann auf einem Berichtsserver veröffentlichen.
.gif "Vorsichtshinweis") Vorsicht |
|---|
Die Berechtigung zum Veröffentlichen von Elementen auf einem Berichtsserver sollte nur vertrauenswürdigen Benutzern gewährt werden. Die Verleger-Rolle gewährt umfassende Berechtigungen, die es Benutzern ermöglichen, sämtliche Dateitypen auf einen Berichtsserver hochzuladen. Wenn ein hochgeladener Bericht oder eine hochgeladene HTML-Datei ein bösartiges Skript enthält, wird dieses von einem Benutzer, der auf den Bericht oder das HTML-Dokument klickt, unter dessen Anmeldedaten ausgeführt. Ist ein Bericht zur Verwendung von über den Berichtsserver bereitgestellten Anmeldeinformationen konfiguriert, können alle Benutzer mit Veröffentlichungsberechtigungen für den Bericht auf Ressourcen zugreifen, die auf Basis der mittels Server bereitgestellten Anmeldeinformationen zulässig sind. Die Anmeldeinformationen können entweder mittels Berichtsserver als gespeicherte Anmeldeinformationen einer Datenquelle oder über das mittels Reporting Services nicht beaufsichtigte Ausführungskonto angegeben werden. Beispielsweise kann ein Benutzer mit Veröffentlichungsberechtigungen unter Verwendung einer vorhandenen Datenquelle neue Datasets erstellen. |
Berichtsdefinitionen können Skripts und andere Elemente enthalten, die für HTML-Injection-Angriffe anfällig sind, wenn der Bericht zur Laufzeit in HTML gerendert wird. Wenn ein veröffentlichter Bericht ein böswilliges Skript enthält, bewirkt ein Benutzer, der diesen Bericht ausführt, beim Öffnen des Berichts versehentlich das Ausführen des Skripts. Wenn der Benutzer über erweiterte Berechtigungen verfügt, wird das Skript mit diesen Berechtigungen ausgeführt.
Wenn Sie das Risiko, dass Benutzer böswillige Skripts versehentlich ausführen, vermindern möchten, begrenzen Sie die Anzahl der Benutzer, die über Berechtigungen zum Veröffentlichen von Inhalt verfügen. Stellen Sie außerdem sicher, dass die Benutzer nur Dokumente und Berichte aus vertrauenswürdigen Quellen veröffentlichen. Wenn Sie nicht sicher sind, ob eine Berichtsdefinition bedenkenlos veröffentlicht werden kann, sollen Sie die RDL-Datei in einem Text-Editor öffnen und nach Skripttags suchen. Ein böswilliges Skript kann in Ausdrücken und URLs (z. B. einer URL in einer Navigationsaktion) verborgen sein.
Verlegeraufgaben
In der folgenden Tabelle werden die in der Verleger-Rolle eingeschlossenen Aufgaben aufgelistet.
Aufgabe |
Beschreibung |
|---|---|
Verknüpfte Berichte erstellen |
Verknüpfte Berichte erstellen und in einem Berichtsserverordner veröffentlichen. |
Datenquellen verwalten |
Freigegebene Datenquellenelemente erstellen und löschen, Datenquelleneigenschaften und Inhalt anzeigen und ändern. |
Ordner verwalten |
Ordner erstellen, anzeigen und löschen; Ordnereigenschaften anzeigen und ändern. |
Berichte verwalten |
Berichte hinzufügen und löschen, Berichtsparameter ändern, Berichtseigenschaften anzeigen und ändern, Datenquellen, die Inhalt für den Bericht bereitstellen, anzeigen und ändern, Berichtsdefinitionen anzeigen und ändern sowie Sicherheitsrichtlinien auf Berichtsebene festlegen. |
Modelle verwalten |
Berichtsmodelle erstellen, anzeigen und löschen; Berichtsmodelleigenschaften anzeigen und ändern. |
Ressourcen verwalten |
Ressourcen erstellen, ändern und löschen; Ressourceneigenschaften anzeigen und ändern. |
Anpassen der Verleger-Rolle
Sie können die Verleger-Rolle Ihren Anforderungen entsprechend ändern. Beispielsweise können Sie die Aufgabe "Verknüpfte Berichte erstellen" entfernen, wenn die Benutzer nicht in der Lage sein sollen, verknüpfte Berichte zu erstellen und zu veröffentlichen. Oder Sie fügen die Aufgabe "Ordner anzeigen" hinzu, damit die Benutzer in der Ordnerhierarchie navigieren können, um einen Speicherort für das neue Element auszuwählen.
Benutzer, die im Berichts-Designer Berichte veröffentlichen, benötigen mindestens die Aufgabe "Berichte verwalten", um dem Berichtsserver einen Bericht hinzufügen zu können. Wenn der Benutzer Berichte veröffentlichen muss, die freigegebene Datenquellen oder externe Dateien verwenden, sollten Sie auch die Aufgaben "Datenquellen verwalten" und "Ressourcen verwalten" einschließen. Damit der Benutzer beim Veröffentlichen auch einen Ordner erstellen kann, müssen Sie auch die Aufgabe "Ordner verwalten" einschließen.
Siehe auch