Konfigurieren des Berichts-Generator-Zugriffs

  • Artikel

Gilt für: SQL Server 2016 (13.x) Reporting Services und höher Power BI-Berichtsserver

Der Berichts-Generator von Microsoft ist ein Tool für die Berichterstellung, das zusammen mit einem für den einheitlichen oder den integrierten SharePoint-Modus konfigurierten SQL Server Reporting Services-Berichtsserver installiert wird.

Der Zugriff auf den Berichts-Generator ist von den folgenden Faktoren abhängig:

  • Rollenzuweisungen oder Berechtigungen, mit denen der Berichts-Generator einzelnen Benutzern oder Gruppen zur Verfügung gestellt wird.

  • Authentifizierungseinstellungen, die bestimmen, ob Benutzeranmeldeinformationen an den Berichtsserver übergeben werden können.

Voraussetzungen

Auf dem Clientcomputer muss Microsoft .NET Framework 4.6.1 oder höher installiert sein.

Aktivieren und Deaktivieren des Berichts-Generators

Das Herunterladen des Berichts-Generators über das Portal ist standardmäßig aktiviert. Berichtsserveradministratoren können den Download des Berichts-Generators deaktivieren, indem sie die Berichtsserver-Systemeigenschaft ShowDownloadMenu auf false festlegen. Wenn Sie diese Eigenschaft festlegen, werden die Downloads für den Berichts-Generator, Publisher für mobile Berichte, Power BI Desktop und Power BI Mobile für diesen Berichtsserver deaktiviert.

Zum Festlegen der Berichtsserver-Systemeigenschaften können Sie Management Studio oder ein Skript verwenden:

Rollenzuweisungen, die auf einem Berichtsserver im einheitlichen Modus Zugriff auf den Berichts-Generator gewähren

Erstellen Sie auf einem Berichtsserver im einheitlichen Modus Benutzerrollenzuweisungen, die Tasks zum Verwenden des Berichts-Generators einschließen. Sie müssen Inhalts-Manager und Systemadministrator sein, um Rollendefinitionen und Rollenzuweisungen auf der Element- und Websiteebene erstellen oder ändern zu können.

Bei den folgenden Anweisungen wird davon ausgegangen, dass Sie vordefinierte Rollen verwenden. Wenn Sie die Rollendefinitionen geändert haben, überprüfen Sie die Rollen, um sicherzustellen, dass sie die erforderlichen Tasks enthalten. Weitere Informationen zum Erstellen von Rollenzuweisungen finden Sie unter Gewähren von Benutzerzugriff auf einen Berichtsserver.

Nachdem Sie die Rollenzuweisungen erstellt haben, sind die Benutzer zu folgenden Aufgaben berechtigt:

  • Benutzer, denen die Rollen Systembenutzer und Browser zugewiesen wurden, können veröffentlichte Berichts-Generator-Berichte auf einem Berichtsserver anzeigen, ohne den Berichts-Generator starten zu müssen.

  • Benutzer, denen die Rollen Systembenutzer und Berichts-Generator zugewiesen wurden, können Modelle erzeugen, den Berichts-Generator starten und Berichte erstellen sowie Berichte auf dem Berichtsserver speichern.

  • Benutzer, denen die Rollen Systembenutzer und Verleger zugewiesen wurden, können Modelle aus dem Modell-Designer auf dem Berichtsserver veröffentlichen. Modelle werden im Berichts-Generator als Datenquellen verwendet.

  • Benutzer, denen die Rollen Systemadministrator und Inhalts-Manager zugewiesen wurden, verfügen über sämtliche Berechtigungen zum Erstellen, Anzeigen und Verwalten von Berichts-Generator-Berichten.

Überprüfen, ob die Rollendefinitionen die erforderlichen Tasks enthalten

  1. Starten Sie Management Studio, und stellen Sie eine Verbindung mit dem Berichtsserver her.

  2. Öffnen Sie den Ordner Sicherheit .

  3. Öffnen Sie den Ordner Systemrollen .

  4. Klicken Sie mit der rechten Maustaste auf Systemadministrator, und wählen Sie Eigenschaftenaus.

  5. Wählen Sie Berichtsdefinitionen ausführen und dann OK aus.

  6. Klicken Sie mit der rechten Maustaste auf Systembenutzer, und wählen Sie Eigenschaftenaus.

  7. Wählen Sie Berichtsdefinitionen ausführen und dann OK aus.

  8. Öffnen Sie den Ordner Rollen .

  9. Klicken Sie mit der rechten Maustaste auf Browser, und wählen Sie Eigenschaftenaus.

  10. Wählen Sie Modelle anzeigen und dann OK aus.

  11. Klicken Sie mit der rechten Maustaste auf Inhalts-Manager, und wählen Sie Eigenschaftenaus.

  12. Wählen Sie Modelle anzeigen, Modelle verwalten und Berichte lesen und dann OK aus.

  13. Klicken Sie mit der rechten Maustaste auf Verleger, und wählen Sie Eigenschaftenaus.

  14. Wählen Sie Modelle verwalten und dann OK aus.

  15. Erstellen Sie die Berichts-Generator-Rolle, wenn sie nicht vorhanden ist:

    1. Öffnen Sie den Ordner Sicherheit .

    2. Klicken Sie mit der rechten Maustaste auf Rollen, und wählen Sie Neue Rolleaus.

    3. Geben Sie unter NameBerichts-Generator ein.

    4. Geben Sie im Feld Beschreibung eine Rollenbeschreibung ein, damit die Benutzer im Webportal wissen, wozu ihre Rolle dient.

    5. Fügen Sie die folgenden Aufgaben hinzu: Berichte lesen, Berichte anzeigen, Modelle anzeigen, Ressourcen anzeigen, Ordner anzeigen und Einzelne Abonnements verwalten.

    6. Wählen Sie OK aus, um die Rolle zu speichern.

Erstellen von Rollenzuweisungen, die Zugriff auf den Berichts-Generator gewähren

  1. Starten Sie das Webportal.

  2. Wählen Sie oben rechts auf der Startseite des Webportals das Zahnradsymbol und dann im Dropdownmenü Website-Einstellungen aus.
    Screenshot of the web portal gear icon and menu.

  3. Wählen Sie Sicherheit aus.

  4. Wenn für den Benutzer oder die Gruppe, für die Sie den Zugriff auf den Report Builder konfigurieren möchten, bereits eine Rollenzuweisung existiert, wählen Sie Bearbeiten aus. Andernfalls wählen Sie Neue Rollenzuweisung aus. Geben Sie unter Gruppe oder Benutzer ein Windows-Domänenbenutzerkonto oder -Domänengruppenkonto im folgenden Format an: <domain>\<account>. Wenn Sie die Formularauthentifizierung oder die benutzerdefinierte Sicherheit verwenden, geben Sie das Benutzer- oder Gruppenkonto in dem für Ihre Bereitstellung richtigen Format an.

  5. Wählen Sie Systembenutzer und dann OK aus.

  6. Wählen Sie Home (Startseite) aus.

  7. Wählen Sie die Registerkarte Ordnereinstellungen aus.

  8. Wählen Sie die Registerkarte Sicherheit.

  9. Wenn für den Benutzer oder die Gruppe, für die Sie den Zugriff auf den Report Builder konfigurieren möchten, bereits eine Rollenzuweisung existiert, wählen Sie Bearbeiten aus.

    Andernfalls wählen Sie Neue Rollenzuweisung aus. Geben Sie unter Gruppe oder Benutzer ein Windows-Domänenbenutzerkonto oder -Domänengruppenkonto im folgenden Format an: <domain>\<account>. Wenn Sie die Formularauthentifizierung oder die benutzerdefinierte Sicherheit verwenden, geben Sie das Benutzer- oder Gruppenkonto in dem für Ihre Bereitstellung richtigen Format an.

  10. Wählen Sie Berichts-Generator und dann Anwenden aus.

  11. Wiederholen Sie den Vorgang, um Rollenzuweisungen für weitere Benutzer oder Gruppen zu erstellen oder ändern.

Berechtigungen, die auf einem Berichtsserver im integrierten SharePoint-Modus Zugriff auf den Berichts-Generator gewähren

Auf einem Berichtsserver im integrierten SharePoint-Modus wird SharePoint-Benutzern, die über die Berechtigungsstufen Teilnehmen oder Vollzugriff verfügen, Zugriff auf den Berichts-Generator gewährt.

Wenn Sie benutzerdefinierte Berechtigungsstufen verwenden, müssen Sie Elemente hinzufügen und Elemente bearbeiten in die Berechtigungsstufe aufnehmen. Weitere Informationen zum Zugriff auf den Berichts-Generator über integrierte Berechtigungsstufen finden Sie unter Verwenden der integrierten Sicherheit in Windows SharePoint Services für Berichtsserverelemente. Weitere Informationen zu Berechtigungsanforderungen für benutzerdefinierte Berechtigungsstufen finden Sie unter Festlegen von Berechtigungen für Berichtsservervorgänge in einer SharePoint-Webanwendung.

Authentifizierungsüberlegungen und Wiederverwendung von Anmeldeinformationen

Der Berichts-Generator stellt eine eigene Verbindung mit einem Berichtsserver her. Wenn Sie nicht die integrierte Sicherheit von Windows mit Single Sign-On verwenden, müssen Benutzer ihre Anmeldeinformationen für die Verbindung zwischen Berichts-Generator und Berichtsserver erneut eingeben.

Zugehöriger Inhalt