Lektion 3: Festlegen von Berechtigungen für bestimmte Elemente

  • Artikel

Neu: 17. Juli 2006

Sie können Rollenzuweisungen erstellen, mit denen Sie Berechtigungen für bestimmte Elemente gewähren, die sich in Unterordnern der Ordnerhierarchie des Berichtsservers befinden. Das Festlegen der Sicherheit richtet sich danach, ob die Benutzer über den Berichts-Manager auf dieses Element zugreifen sollen oder über einen URL, der zu diesem Element führt.

  • Für den Zugriff auf einen Bericht über einen URL können Sie eine Rollenzuweisung für diesen Bericht erstellen. Benutzer, die auf den URL klicken, können den Bericht in einem Browserfenster anzeigen. Es wird nur Zugriff auf den Bericht gewährt, nicht auf die übergeordneten Ordner. Daher muss der URL den vollqualifizierten Pfad zum Bericht enthalten. Wenn für den Bericht ein Modell als Datenquelle verwendet wurde, muss dieses Modell auch im URL angegeben werden. Außerdem müssen die Berechtigungen zum Anzeigen des Modells vorab angegeben werden, damit der Bericht ausgeführt werden kann. Weitere Informationen zum URL-Zugriff finden Sie unter Using a URL to Access Report Server Items.
  • Wenn der Zugriff auf Elemente über den Berichts-Manager erfolgt, wobei Elemente in den Berichts-Manager-Webseiten angezeigt werden, sollten Sie für jeden Ordner im Navigationspfad sowie für das entsprechende Element nur die Berechtigung zum Lesen (Leszugriff) gewähren. Damit können Benutzer den Berichts-Manager öffnen, und durch Klicken durch die Ordnerstruktur navigieren, um den Bericht zu suchen. Liegen keine Ordnerberechtigungen vor, wird den Benutzern eine leere Seite angezeigt, und sie können nicht zum Zielbericht oder -modell bzw. zur freigegebenen Datenquelle oder Ressource navigieren.

In dieser Lektion erfahren Sie, wie Sie eine neue Rollendefinition erstellen, die nur zum Anzeigen eines Ordners verwendet wird. Anschließend geben Sie mithilfe der Rolle Berechtigungen zum Anzeigen für Ordner und für einen Beispielbericht an. In diesem Lernprogramm wird das Festlegen von Berechtigungen veranschaulicht, sodass ein Benutzer im Berichts-Manager zu einem Bericht navigieren und diesen anzeigen kann, ohne jedoch auf andere Elemente in der Ordnerhierarchie zugreifen zu können.

Wie auch bei den vorherigen Lektionen in diesem Lernprogramm wird SQL Server Management Studio zum Festlegen der Berechtigungen verwendet. Mithilfe des Berichts-Managers können Sie Ihre Arbeit überprüfen.

Zum Ausführen dieser Lektion müssen Sie über ein Domänenbenutzerkonto verfügen, für das Sie Berechtigungen gewähren. Dieses Benutzerkonto muss in der AdventureWorks-Beispieldatenbank die db_reader-Berechtigungen haben. Das Benutzerkonto darf nicht Mitglied einer Sicherheitsgruppe sein, für die bereits Berechtigungen auf dem Berichtsserver vorhanden sind. Rollenzuweisungen sind kumulativ, d. h., wenn ein Benutzer bereits über umfassende Berechtigungen zum Anzeigen von Inhalt auf dem Berichtsserver verfügt, hat das Angeben von eingeschränkteren Berechtigungen keine Auswirkungen.

Wenn Sie nicht über ein Domänenkonto verfügen, mit dem Sie arbeiten können, erstellen Sie ein lokales Benutzerkonto für dieses Lernprogramm. Nach Abschluss des Lernprogramms können Sie sich bei diesem Benutzerkonto anmelden und überprüfen, ob nur Elemente angezeigt werden, für die Sie zuvor die entsprechenden Berechtigungen festgelegt haben. Informieren Sie sich unter Lektion 1: Einrichten der Berechtigungen für dieses Lernprogramm, wenn Sie nicht wissen, wie ein SQL Server-Anmeldename oder ein lokales Benutzerkonto erstellt wird. Diese Lektion ist Teil eines anderen Lernprogramms, sie können diese jedoch zum Einrichten von Konten verwenden.

So erstellen Sie eine Rollendefinition zum Navigieren in Ordnern

  1. Stellen Sie in Management Studio eine Verbindung mit einem Berichtsserver her, und erweitern Sie den Berichtsserverordner.

  2. Öffnen Sie den Ordner Sicherheit.

  3. Klicken Sie mit der rechten Maustaste auf den Ordner Rollen, und wählen Sie Neue Rolle aus. Das Dialogfeld Neue Rolle wird angezeigt.

  4. Geben Sie unter Name Folgendes ein: Folder Navigation.

  5. Wählen Sie unter Task die Option Ordner anzeigen aus.

  6. Klicken Sie auf OK, um das Dialogfeld zu schließen.

So erstellen Sie Rollenzuweisungen zum Navigieren in Ordnern

  1. Klicken Sie mit der rechten Maustaste auf Stamm, und wählen Sie Eigenschaften aus.

  2. Klicken Sie auf die Schaltfläche Gruppe oder Benutzer hinzufügen.

  3. Geben Sie den Namen eines Domänenbenutzerkontos ein, für das Berechtigungen zum Navigieren in Ordnern erforderlich sind. Geben Sie das Konto im folgenden Format an: Domäne\Gruppe. Das Konto sollte derselben Domäne oder einer vertrauenswürdigen Domäne angehören.

  4. Klicken Sie auf OK, um das Dialogfeld Gruppe oder Benutzer hinzufügen zu schließen.

  5. Wählen Sie auf der Seite mit den Berechtigungen die Folder Navigation-Rolle für den neuen Benutzer aus, den Sie gerade hinzugefügt haben.

  6. Klicken Sie auf OK, um das Dialogfeld zu schließen.

Berechtigungen werden geerbt, daher ist es nicht erforderlich, diese Schritte für weitere Ordner zu wiederholen. Der Benutzer erhält Lesezugriff auf alle Ordner in der Berichtsserverhierarchie.

So erstellen Sie Rollenzuweisungen für den Bericht

  1. Öffnen Sie im Ordner Stamm den Ordner AdventureWorks Sample Reports.

  2. Klicken Sie mit der rechten Maustaste auf den Ordner Company Sales, und wählen Sie Eigenschaften aus.

  3. Klicken Sie auf Berechtigungen.

  4. Klicken Sie auf Diese Rollen für alle Gruppen oder Benutzerkonten verwenden.

  5. Klicken Sie auf die Schaltfläche Gruppe oder Benutzer hinzufügen.

  6. Geben Sie den Namen eines Domänenbenutzerkontos ein, für das Berechtigungen zum Anzeigen des Berichts erforderlich sind.

  7. Klicken Sie auf OK, um das Dialogfeld Gruppe oder Benutzer hinzufügen zu schließen.

  8. Wählen Sie auf der Seite für Berechtigungen die Browser-Rolle für das Benutzerkonto aus.

  9. Klicken Sie auf OK, um das Dialogfeld zu schließen.

Nächste Schritte

Sie haben erfolgreich eine Rollenzuweisung auf Elementebene für einen bestimmten Bericht erstellt. Der Benutzer verfügt über Berechtigungen zum Öffnen von Ordnern und zum Anzeigen eines einzelnen Berichts. Der Benutzer kann jedoch keine weiteren Elemente anzeigen. Zur Überprüfung Ihrer Arbeit können Sie den Benutzer bitten, den Berichts-Manager zu öffnen und auf den Bericht zuzugreifen.

Wenn Sie ein lokales Benutzerkonto verwenden, das Sie zu Testzwecken erstellt haben, können Sie mit der rechten Maustaste auf eine Verknüpfung mit Microsoft Internet Explorer klicken und anschließend auf Ausführen als klicken. Wählen Sie Folgender Benutzer aus, geben Sie das Testkonto an, und geben Sie anschließend den Berichts-Manager-URL ein. Weitere Informationen hierzu finden unter Vorgehensweise: Starten des Berichts-Managers (Berichts-Manager).

Mit dieser Lektion ist das Lernprogramm zum Festlegen von Berechtigungen auf einem Berichtsserver abgeschlossen. Weitere Informationen zur Sicherheit finden Sie unter Anwenden von Sicherheitsfiltern auf Berichtsmodellelemente (Lernprogramm).

Siehe auch

Aufgaben

Lernprogramm: Festlegen von Berechtigungen in Reporting Services

Andere Ressourcen

Suchen und Anzeigen von Berichten mit einem Browser
Suchen und Anzeigen von Berichten im Berichts-Manager
Schützen von Reporting Services
Verwalten von Berechtigungen und Sicherheit für Reporting Services

Hilfe und Informationen

Informationsquellen für SQL Server 2005