Предоставление пользователям доступа к серверу отчетов (диспетчер отчетов)

Статья
02/18/2014

Службы Службы Reporting Services для предоставления пользователям доступа к серверу отчетов используют безопасность на основе ролей. При новой установке сервера отчетов только пользователи, являющиеся членами локальной группы администраторов, имеют разрешения на доступ с содержимому и операциям сервера отчетов. Чтобы сделать сервер отчетов доступным для других пользователей, необходимо создать назначения ролей, которые будут сопоставлять учетную запись пользователя или группы с конкретной стандартной ролью, определяющей некоторый набор задач.

Серверы отчетов в режиме интеграции с SharePoint Для сервера отчетов, настроенного для работы в режиме интеграции с SharePoint, доступ к веб-сайту SharePoint настраивается с помощью разрешений SharePoint. Уровни разрешений на сайте SharePoint определяют доступ к содержимому и операциям сервера отчетов. Для предоставления разрешений на веб-сайте SharePoint необходимо быть администратором веб-сайта. Дополнительные сведения см. в разделе Предоставление разрешений для элементов сервера отчетов на сайте SharePoint.

Серверы отчетов в собственном режиме. В этом разделе основное внимание уделено серверу отчетов, настроенному для работы в собственном режиме, и назначению пользователей ролям с помощью диспетчера отчетов. Существует два типа ролей.

Роли на уровне элементов используются для просмотра, добавления и управления содержимым сервера отчетов, подписками, обработкой отчетов и журналами отчетов. Роли на уровне элементов определяются в корневом узле (корневой папке) или в заданных папках или последующих элементах иерархии.
Системные роли предоставляют доступ к операциям на уровне веб-сайта, не привязанным к конкретным элементам. Примером может служить использование построителя отчетов и общих расписаний.

Эти два типа ролей дополняют друг друга и должны использоваться вместе. По этой причине добавление пользователя к серверу отчетов является двусоставной операцией. Если пользователь присваивается роли на уровне элементов, его также следует присвоить системной роли. При присвоении пользователя роли необходимо выбирать уже определенную роль. Создание, изменение и удаление ролей производится в среде SQL Server Среда Management Studio. Дополнительные сведения см. в разделе Создание, удаление и изменение ролей (среда Management Studio).

Перед началом

Перед добавлением пользователя к серверу отчетов, работающему в собственном режиме, ознакомьтесь со следующим списком.

Необходимо быть членом локальной группы администраторов на компьютере сервера отчетов. Если службы Службы Reporting Services разворачиваются в Windows Vista или Windows Server 2008, требуется дополнительная настройка перед тем, как можно будет локально администрировать сервер отчетов. Дополнительные сведения см. в разделе Настройка сервера отчетов, работающего в собственном режиме, для локального администрирования (SSRS).
Чтобы делегировать эту задачу другим пользователям, создайте назначения ролей, сопоставляющие учетные записи пользователей с ролями «Диспетчер содержимого» и «Системный администратор». Пользователи, имеющие разрешения диспетчера содержимого и системного администратора, могут добавлять пользователей к серверу отчетов.
В среде SQL Server Среда Management Studio просмотрите стандартные системные и пользовательские роли, чтобы ознакомиться с задачами, которые они могут выполнять. Описания задач скрыты в диспетчере отчетов, поэтому перед тем, как начать добавлять пользователей, нужно знать задачи ролей.
При необходимости настройте роли или добавьте дополнительные роли для включения набора нужных задач. Например, если для отдельных элементов планируется применять пользовательские параметры безопасности, можно создать новое определение роли, позволяющей пользователям просматривать папки.

Добавление пользователя или группы к системной роли

Запустите Диспетчер отчетов (службы SSRS).
Щелкните Параметры сайта.
Перейдите на вкладку Безопасность.
Нажмите кнопку Создать назначения ролей.
В поле Имя группы или пользователя введите учетную запись пользователя или группы домена Windows в следующем формате: <домен>\<учетная_запись>. Если используется проверка подлинности с помощью форм или пользовательский модуль безопасности, задайте учетную запись пользователя или группы в формате, допустимом для своего развертывания.
Выберите системную роль и нажмите кнопку ОК.

Роли обладают качеством совокупности, поэтому, если одновременно выбрать роли системного администратора и системного пользователя, группа или пользователь смогут выполнять задачи обеих ролей.
Создайте назначения для остальных пользователей и групп.

Добавление пользователя или группы к роли на уровне элементов

Запустите Диспетчер отчетов и найдите элемент отчетов, для которого необходимо добавить пользователя или группу.
Подведите курсор к элементу и щелкните стрелку раскрывающегося списка.
В раскрывающемся меню выберите Безопасность.

Нажмите кнопку Создать назначения ролей.

Примечание
Если элемент в настоящий момент наследует настройки безопасности от родительского элемента, выберите пункт Изменить параметры безопасности элемента на панели инструментов для изменения настроек безопасности. Затем нажмите кнопку Создать назначения ролей.

Если элемент в настоящий момент наследует настройки безопасности от родительского элемента, выберите пункт Изменить параметры безопасности элемента на панели инструментов для изменения настроек безопасности. Затем нажмите кнопку Создать назначения ролей.

В поле Имя группы или пользователя введите учетную запись пользователя или группы домена Windows в следующем формате: <домен>\<учетная_запись>. Если используется проверка подлинности с помощью форм или пользовательский модуль безопасности, задайте учетную запись пользователя или группы в формате, допустимом для своего развертывания.
Выберите одно или более определений роли, которые описывают, как пользователь или группа должны обращаться к элементу, и затем нажмите кнопку ОК.
Создайте назначения для остальных пользователей и групп.