Dateiberechtigungen in einer Reporting Services-Bereitstellung
Neu: 12. Dezember 2006
Mit Reporting Services werden Berechtigungen für die Dateien festgelegt, auf die der Zugriff erforderlich ist. In den meisten Fällen müssen Sie diese Berechtigungen nicht selbst festlegen. Wenn Sie jedoch die Problembehandlung für ein Installationsproblem oder einen Fehler aufgrund einer Zugriffsverweigerung vornehmen, können Sie die Information in diesem Thema verwenden, um eventuelle Berechtigungsprobleme auszuschließen.
Programmdateiberechtigungen
Während der Installation werden von Setup mehrere Windows-Sicherheitsgruppen erstellt, um die SQL Server-Programmdateien zu sichern und das Gewähren von Berechtigungen an Dienstkonten zu erleichtern. Für Reporting Services stehen zwei Windows-Sicherheitsgruppen zur Verfügung:
- SQLServer2005ReportingServicesWebServiceUser$<computer_name>$<instance_name>
- SQLServer2005ReportServerUser$$<computer_name>$<instance_name>
Dateiberechtigungen werden diesen Sicherheitsgruppen für Ordner unter \Programme\Microsoft SQL Server\MSSQL.n\Reporting Services gewährt. Informationen zum Anzeigen einer Liste der Zugriffssteuerungslisten (Access Control Lists, ACLs) und Berechtigungen, die von Setup konfiguriert werden, finden Sie unter Einrichten von Windows-Dienstkonten.
Datenbankdateiberechtigungen
Für den Berichtsserver-Webdienst und -Windows-Dienst muss eine Anmeldung für die SQL Server-Instanz vorliegen, die die Berichtsserverdatenbank hostet. Jedem Dienst werden zudem über RSExecRole Datenbankberechtigungen gewährt. Mit dieser Rolle werden auch Berechtigungen für die gespeicherten Prozeduren gewährt, die zum Aktualisieren und Verwalten der Berichtsserverdatenbank verwendet werden. Weitere Informationen finden Sie unter Verwalten einer Berichtsserver-Datenbank.
ASP.NET-Dateiberechtigungen
Der Berichtsserver-Webdienst stellt eine ASP.NET-Anwendung dar. Als solcher erfordert er den Zugriff auf den Ordner der temporären ASP.NET-Dateien, der von ASP.NET zum Speichern generierter Assemblys verwendet wird. Die Ordnerberechtigungen für die ASP.NET-Dienstidentität werden festgelegt, wenn Sie ASP.NET installieren. Wenn mit dem Berichtsserver oder einer anderen ASP.NET-Anwendung, mit der eine Anwendung ausgeführt wird, für die NetworkService als Sicherheitsidentität vorliegt, nicht auf diesen Ordner zugegriffen werden kann, wird ein ähnlicher Fehler wie folgt angezeigt:
Die aktuelle Identität (NT AUTHORITY\NETWORK SERVICE) hat keinen Schreibzugriff auf 'C:\WINDOWS\Microsoft.NET\Framework\V2.0.050727\Temporary ASP.NET Files'.
Wenn Sie diesen Fehler beheben möchten, weisen Sie dem NetworkService-Konto Schreibzugriffsberechtigungen zu.
Siehe auch
Konzepte
Konfigurieren von Dienstkonten und Kennwörtern in Reporting Services
Schützen von Reporting Services
Verwalten von Berechtigungen und Sicherheit für Reporting Services