• Artykuł

Granting Permissions on a Native Mode Report Server

Program SQL Server Reporting Services używa autoryzacja opartych na rolach oraz to podsystem uwierzytelnianie do określenia, którzy mogą wykonywać operacji i towarów dostępu serwer raportów. Oparte na rolach autoryzacja do ról dzieli zestaw akcji, które użytkownik lub grupa mogą wykonywać.Uwierzytelnianie jest oparte na wbudowanych uwierzytelniania systemu Windows lub przez twórcę modułu niestandardowego uwierzytelniania.Ról wstępnie zdefiniowanego lub niestandardowego można używać z obu typów uwierzytelnianie.

Udziel dostępu serwer raportów przy użyciu ról

All users interact with a report server within the context of a role that defines a specific level of access.Reporting Services includes predefined roles that you can assign to users and groups to provide immediate access to a report server.ContentManager, Publisher, and Browser are examples of predefined roles.Każda rola określa zbiór powiązanych zadań.Na przykład Wydawca ma uprawnienie do dodawania raportów i tworzyć foldery do przechowywania tych raportów.

Przypisania ról zazwyczaj są dziedziczone z obiektu nadrzędnego węzła, ale można przerwać dziedziczenie uprawnień, tworząc nowe przypisanie roli dla określonego element.Użytkownik, który jest członkiem z Menedżer zawartości roli dla jednego raportu mogą być członkiem Przeglądarki roli dla innego raportu.

Aby udzielić dostępu do elementów serwer raportów i operacji, należy postępować zgodnie z poniższymi wskazówkami:

  1. Przejrzyj wstępnie zdefiniowanych ról w celu ustalenia, czy można korzystać z nich jest.Jeżeli trzeba dostosować zadań lub definiowanie dodatkowych ról, należy to zrobić przed rozpoczęciem przypisywania użytkowników do określonych ról.Aby uzyskać więcej informacji na temat każdej z ról zobacz Using Predefined Roles.

  2. Określ użytkowników i grup, które wymagają dostępu do serwer raportów i na jakim poziomie.Większość użytkowników powinny być przypisane do Przeglądarki Rola lub Konstruktor raportów roli.Im mniejsza liczba użytkowników powinny być przypisane do Wydawca roli.Bardzo niewielu użytkowników powinny być przypisane do Menedżer zawartości.

  3. Umożliwia przypisanie ról do folderu Główny (jest to folder najwyższego poziom w hierarchia folderów serwer raportów) dla każdego użytkownika lub grupy, którzy wymagają dostępu do Menedżer raportów.

  4. poziom witryny strona Ustawienia witryny w Menedżer raportów Tworzenie przypisanie roli poziom systemu dla poszczególnych użytkowników i grup, za pomocą wstępnie zdefiniowanych ról Użytkownik systemu and Administrator systemu.

  5. Tworzenie przypisań ról dodatkowe, stosownie do potrzeb określonych folderów, raporty i inne elementy.Należy unikać tworzenia wielu przypisań ról.Jeśli tworzysz za dużo, będzie trudne do przechowywania informacji o poziomach różne uprawnienia dla każdego użytkownika.

Aby uzyskać więcej informacji na temat najważniejszych wskazówek i techniki tworzenia przypisań ról zobacz Tutorial: Setting Permissions in Reporting Services.

Uwaga

Jeśli skonfigurowano serwer raportów, aby działała w trybie zintegrowanym programu SharePoint, należy ustawić uprawnienia w witrynie programu SharePoint, aby zezwolić na dostęp do elementów serwer raportów.Aby uzyskać więcej informacji zobacz Granting Permissions on Report Server Items on a SharePoint Site.

Który ustawia uprawnienia

Initially, only users who are members of the local administrators group can access a report server.Reporting Services is installed with two default role assignments that grant item-level and system-level access to members of the local administrators group.Następujące przypisania ról wbudowanych Administratorzy lokalni, aby udzielić serwer raportów dostęp do innych użytkowników i zarządzać serwer raportów elementów.Przypisania ról wbudowanych nie można usunąć.Lokalny administrator zawsze ma uprawnienie do zarządzania pełni wystąpienie serwer raportów.

Ponieważ pełne uprawnienia do serwer raportów zawiera uprawnień poziom systemu i poziom element, lokalny administrator jest przypisany do następujących ról:

Wymagana jest dodatkowa konfiguracja, przed którymi można administrować serwer raportów wystąpienia na komputerze z systemem Windows Vista lub Windows Server 2008.Aby uzyskać więcej informacji zobacz How to: Configure a Report Server for Local Administration on Windows Vista and Windows Server 2008.

W jaki sposób uprawnienia są przechowywane

Przypisania ról i definicje są przechowywane w bazie danych serwer raportów.Jeśli używane są różne narzędzia klienckie i interfejsami programowymi, dostęp podlega uprawnienia, które są zdefiniowane dla serwer raportów wystąpienie jako całości.Jeśli konfigurujesz wiele serwerów raportu w skali limit wdrożenia przypisania ról, zdefiniowanych przez użytkownika w jedno wystąpienie są przechowywane w bazie danych udostępnionej i używane przez wszystkie inne wystąpienia tego samego wdrażanie limit czasu skali.Ponieważ przypisania ról, są przechowywane elementy są bezpieczne, można przenieść bazę danych do innego wystąpienie serwera raportu bez utraty uprawnienia zdefiniowane przez użytkownika.

Zadania i narzędzia umożliwiające zarządzanie uprawnienia

Użyj następujących narzędzi do zarządzania definicje ról i przydziałów.

Narzędzie

Zadania

Management Studio — umożliwia wyświetlanie, modyfikowanie, tworzenie i usuwanie definicji ról.

How to: Create, Delete, or Modify a Role (Management Studio)

Menedżer raportów — służy do przypisywania ról użytkowników i grup.

How to: Grant User Access to a Report Server (Report Manager)

How to: Modify or Delete a Role Assignment (Report Manager)