本地管理员的最低安全性和访问权限
虽然可以修改默认角色分配和自定义角色分配,但不能删除所有角色分配,这会导致报表服务器丧失安全机制。每个报表服务器都必须至少有一个系统角色分配(在系统级上定义访问权限)和一个项级角色分配(定义对文件夹层次结构的访问权限)。
作为防止锁定的预防措施,不管设置了什么样的角色分配,本地 Administrators 组的成员始终可以访问报表服务器,以更改站点设置。即使不小心在设置角色分配时锁定了所有用户,本地管理员也始终能够重置安全性。
所有本地管理员都具有对存储在报表服务器数据库中的所有项的读取权限,以及对安全设置的读取和写入权限(就是说,他们始终有权添加、删除和修改在系统级和项级设置的角色分配)。本地管理员被永久地授予提升权限。添加、修改和删除角色分配不会影响授予本地 Administrators 组成员的权限。
对报表服务器具有访问权限,并不意味着对报表服务器包含的所有报表和数据都具有完全访问权限。为了确保具有升高权限的用户(例如,本地管理员)无法访问机密报表,必须在数据访问级别保护报表,这需要用户提供凭据才能查看报表。有关详细信息,请参阅指定凭据和连接信息。
请参阅
任务
如何创建、删除或修改角色分配 (Management Studio)
如何创建、删除或修改系统角色分配(报表管理器)
概念
通过角色分配配置安全性
保护 Reporting Services
管理 Reporting Services 的权限和安全性