發行者角色

更新： 2006 年 4 月 14 日

發行者角色是一個內建角色定義，其中包含的工作可以讓使用者將內容加入至報表伺服器。此角色是為了您的方便而預先定義的。除非您建立的角色指派中包含發行者角色，否則不會使用這個角色。此角色適用於會在報表設計師或模型設計師中製作報表或模型，然後將這些項目發行至報表伺服器的使用者。

注意：
將項目發行至報表伺服器的權限應該只授與信任的使用者。因為發行者角色會授與廣泛的權限，允許使用者將任何類型的檔案上載至報表伺服器。如果上載的報表或 HTML 檔案包含惡意指令碼，任何點選該報表或 HTML 文件的使用者將會以其認證執行指令碼。

當報表在 HTML 中轉譯時，報表定義可能包含指令碼和其他易受 HTML 資料隱碼攻擊的元素。如果發行的報表包含惡意指令碼，任何執行該報表的使用者可能會在開啟報表時不小心執行該指令碼。如果該使用者具有更高的權限，該指令碼就會以這些權限來執行。

若要減少使用者無意間執行惡意指令碼的風險，請限制具有發行內容權限的使用者數量，並且確保使用者只能發行文件以及來自信任來源的報表。如果不確定報表定義的發行是否安全，您可以在文字編輯器中開啟 .rdl 檔案，並搜尋指令碼標記。惡意指令碼可能會隱藏在運算式和 URL (例如，導覽動作中的 URL) 中。

發行者工作

下表列出發行者角色中包含的工作。

工作	描述
建立連結報表	建立連結報表並將它們發行至報表伺服器資料夾。
管理資料來源	建立並刪除共用資料來源項目、檢視和修改資料來源屬性及內容。
管理資料夾	建立、檢視和刪除資料夾；檢視和修改資料夾屬性。
管理報表	加入和刪除報表、修改報表參數、檢視和修改報表屬性、檢視和修改可提供內容至報表的資料來源、檢視和修改報表定義，以及在報表層級設定安全性原則。
管理模型	建立、檢視和刪除報表模型；檢視和修改報表模型屬性。
管理資源	建立、修改和刪除資源；檢視和修改資源屬性。

您可以修改發行者角色，以符合您的需求。例如，若您不希望讓使用者建立與發行連結報表，可以移除「建立連結報表」工作，或是加入「檢視資料夾」工作，當使用者選取新項目的位置時，便可以導覽整個資料夾階層。

從報表設計師發行報表的使用者至少需要「管理報表」工作，才能將報表加入至報表伺服器。如果使用者必須發行使用共用資料來源或外部檔案的報表，您也應該包括「管理資料來源」和「管理資源」。如果使用者也需要能夠在發行過程中建立資料夾，您也必須包括「管理資料夾」。