Lektion 2: Festlegen von Berechtigungen der Elementebene auf einem Berichtsserver

  • Artikel

Neu: 17. Juli 2006

Der Zugriff auf Berichte, Ordner, Modelle, freigegebene Datenquellen und Ressourcen wird durch Rollenzuweisungen auf Elementebene gesteuert. Diese Rollenzuweisungen können Sie in der Berichtsserver-Ordnerhierarchie erstellen. Für Benutzer, die auf den Berichtsserver zugreifen möchten, muss mindestens eine Rollenzuweisung auf Elementebene festgelegt sein. Wenn Sie Rollenzuweisungen im Stammordner (Home) definieren, können Sie mithilfe der geerbten Sicherheit dieselben Zugriffsrechte auf alle Elemente gewähren, die auf dem Server gespeichert sind. In der folgenden Grafik wird die Ordnerhierarchie veranschaulicht, die über Rollenzuweisungen auf Elementebene geschützt wird:

Objekt-Explorer mit Berichtsserver

In Reporting Services werden vordefinierte Rollen bereitgestellt, mit denen das Festlegen von Berechtigungen erleichtert wird. Sie können aus verschiedenen Rollen auswählen, um damit Zuweisungen mit unterschiedlichen Berechtigungsebenen zu erstellen.

  • Weisen Sie Benutzern, die Berichte anzeigen und einzelne Abonnements erstellen, die Browser-Rolle zu. Weitere Informationen finden Sie unter Browser-Rolle.
  • Weisen Sie Benutzern, die alle für die Browser-Rolle zulässigen Aufgaben ausführen und außerdem Berichte im Berichts-Generator erstellen, die Berichts-Generator-Rolle zu. Weitere Informationen finden Sie unter Berichts-Generator (Rolle).
  • Benutzern, die alle Aufgaben der zuvor angegebenen Rollen ausführen und die über zusätzliche Berechtigungen zum Veröffentlichen von Berichten und Modellen aus Business Intelligence Development Studio verfügen, sollte die Verleger-Rolle zugewiesen werden. Weitere Informationen finden Sie unter Verleger-Rolle.
  • Weisen Sie einer kleinen Gruppe von Benutzern, die den Inhalt auf einem Berichtsserver verwalten, die Inhalts-Manager-Rolle zu. Weitere Informationen finden Sie unter Inhalts-Manager-Rolle.

Sie müssen über die entsprechenden Berechtigungen verfügen, um Rollenzuweisungen definieren zu können. Bei einer neuen Installation von Reporting Services müssen Sie Mitglied der lokalen Administratorengruppe sein, um Rollenzuweisungen erstellen zu können.

In dieser Lektion wird davon ausgegangen, dass Sie Lektion 1: Festlegen von Berechtigungen auf Systemebene auf einem Berichtsserver bereits abgeschlossen haben. Außerdem wird angenommen, dass eine geöffnete Verbindung mit einer Berichtsserverinstanz in Management Studio vorhanden ist. Wenn keine geöffnete Verbindung verfügbar ist, melden Sie sich an Ihrem Computer als lokaler Administrator an, starten Sie Management Studio, und stellen Sie eine Verbindung mit einem Berichtsserver her. Weitere Informationen finden Sie unter Vorgehensweise: Registrieren eines Berichtsservers und Herstellen einer Verbindung mit dem Berichtsserver (Management Studio).

So erstellen Sie eine Rollenzuweisung auf Elementebene

  1. Erweitern Sie den Berichtsserverknoten, um die Ordnerhierarchie anzuzeigen.

  2. Klicken Sie mit der rechten Maustaste auf Stamm, und wählen Sie Eigenschaften aus.

  3. Klicken Sie auf die Schaltfläche Gruppe oder Benutzer hinzufügen.

  4. Geben Sie den Namen eines Domänengruppenkontos ein, in dem alle Benutzer enthalten sind, für die Berechtigungen zum Anzeigen von Berichten erforderlich sind. Geben Sie das Konto im folgenden Format an: Domäne\Gruppe. Das Konto sollte derselben Domäne oder einer vertrauenswürdigen Domäne angehören. Wenn Ihre Domänengruppe dieser Beschreibung nicht entspricht, können Sie stattdessen auch einzelne Domänenbenutzerkonten angeben.

  5. Klicken Sie auf OK, um das Dialogfeld Gruppe oder Benutzer hinzufügen zu schließen.

  6. Wählen Sie auf der Seite mit den Berechtigungen die Browser-Rolle für die neue Gruppe aus, die Sie gerade hinzugefügt haben.

  7. Fügen Sie eine weitere Gruppe oder einen weiteren Benutzer hinzu, indem Sie erneut auf Gruppe oder Benutzer hinzufügen klicken.

  8. Geben Sie den Namen eines Domänenbenutzerkontos für einen Benutzer ein, der administrative Aufgaben für diesen Berichtsserver ausführt. Geben Sie das Konto im folgenden Format an: Domäne\Gruppe. Das Konto sollte derselben Domäne oder einer vertrauenswürdigen Domäne angehören.

  9. Klicken Sie auf OK, um das Dialogfeld Gruppe oder Benutzer hinzufügen zu schließen.

  10. Wählen Sie auf der Seite mit den Berechtigungen die Inhalts-Manager-Rolle für die neue Gruppe aus, die Sie gerade hinzugefügt haben. In der folgenden Grafik wird dargestellt, wie die Seite möglicherweise aussieht, nachdem Sie mehrere Benutzer hinzugefügt haben:

    Elementberechtigungen in Management Studio

  11. Klicken Sie auf OK, um die Rollenzuweisungen zu speichern.

Nächste Schritte

Sie haben erfolgreich Rollenzuweisungen auf Elementebene erstellt, mit denen einem Domänengruppenkonto minimale Berechtigungen und einem speziellen Benutzerkonto administrative Berechtigungen gewährt werden. Zur Überprüfung Ihrer Arbeit können Sie einen Benutzer mit der Browser- oder der Inhalts-Manager-Rolle bitten, den Berichts-Manager zu öffnen. Der Benutzer, der über minimale Berechtigungen verfügt, sollte Elemente anzeigen und Berichte ausführen können. Der Benutzer mit erweiterten Berechtigungen sollte zusätzliche Eigenschaftenseiten für die einzelnen Elemente sehen und weitere Eigenschaften auf der Seite Siteeinstellungen anzeigen können.

Als Nächstes erfahren Sie, wie Sie eine Rollenzuweisung auf Elementebene erstellen, mit der der Zugriff auf einen einzelnen Bericht möglich ist, der sich in einem Unterordner befindet. Siehe Lektion 3: Festlegen von Berechtigungen für bestimmte Elemente.

Siehe auch

Andere Ressourcen

Vorgehensweise: Starten des Berichts-Managers (Berichts-Manager)
Verwalten von Berechtigungen und Sicherheit für Reporting Services
Vordefinierte Rollenzuweisungen

Hilfe und Informationen

Informationsquellen für SQL Server 2005