Festlegen von Berechtigungen für Berichtsservervorgänge in einer SharePoint-Webanwendung

Bei einem im integrierten SharePoint-Modus ausgeführten Berichtsserver wird durch die für die SharePoint-Website definierten Sicherheitseinstellungen bestimmt, wie Sie Berichte, Berichtsmodelle und freigegebene Datenquellen anzeigen und verwalten. Wenn Sie die standardmäßigen SharePoint-Gruppen, Berechtigungsebenen und Berechtigungszuweisungen verwenden, können Sie mit Berichten und anderen Dokumenten arbeiten und die aktuellen Sicherheitseinstellungen verwenden.

Die standardmäßigen Sicherheitseinstellungen stellen möglicherweise nicht die gewünschte Zugriffsebene bereit. Wenn das der Fall ist, können Sie den Informationen der folgenden Abschnitte entnehmen, welche Berechtigungen für bestimmte Vorgänge erforderlich sind:

Einige Hauptberechtigungen sind erforderlich, um die meisten Vorgänge auf einer SharePoint-Website abzuschließen. Diese Berechtigungen werden nicht in den folgenden Task- und Berechtigungstabellen aufgeführt, aber sie sind nötig für das Erstellen benutzerdefinierter Berechtigungsebenen:

  • Benutzerinformationen durchsuchen

  • Remoteschnittstellen verwenden

  • Öffnen

  • Anwendungsseiten anzeigen

Wenn Sie vordefinierte Berechtigungsebenen verwenden, ist keine Aktion erforderlich, da die oben genannten Berechtigungen bereits in Full Control, Design, Contribute, Read und Limited Access enthalten sind. Sie müssen die Berechtigung jedoch hinzufügen, wenn Sie benutzerdefinierte Berechtigungsebenen verwenden oder die einem bestimmten Benutzer oder einer Gruppe zugewiesenen Berechtigungen bearbeiten.

Die Berechtigung "Benutzerinformationen durchsuchen" ermöglicht dem Berichtsserver die Rückgabe von Informationen zum Ersteller des Elements und zum Benutzer, der das Element zuletzt geändert hat. Ohne diese Berechtigung gibt der Berichtsserver die folgenden Fehler zurück. Bei Suchvorgängen lautet der Fehler: „SharePoint-Fehler beim Berichtsserver. ---> System.UnauthorizedAccessException: Der Zugriff wurde verweigert.“ Bei Veröffentlichungsvorgängen lautet der Fehler: „Die dem Benutzer <domain>\<user> erteilten Berechtigungen reichen zum Ausführen des Vorgangs nicht aus.“

Berechtigungen zum Anzeigen und Verwalten von Berichten

Berechtigungen für Berichtsdefinitionen werden über Listenberechtigungen für die Bibliothek definiert, die den Bericht enthält. Sie können Berechtigungen jedoch für einzelne Berichte festlegen, wenn Sie den Zugriff einschränken möchten. Die folgende Tabelle enthält eine Liste von Aufgaben und der Berechtigungen, die diese jeweils unterstützen.

Aufgabe Berechtigung
Anzeigen eines Berichts. Elemente lesen für die Bibliothek, die die Dateien enthält, oder für den einzelnen Bericht.
Anzeigen eines Berichts mit Durchklicken, für den ein Berichtsmodell als Datenquelle verwendet wird. Elemente lesen für die Bibliothek, die den Bericht und das Berichtsmodell enthält, oder für den einzelnen Bericht und das einzelne Modell. Wenn Sie keine Berechtigungen zum Anzeigen des Modells besitzen, können Sie den Bericht zwar öffnen, jedoch kein improvisiertes Durchsuchen der Daten ausführen.

Wenn für das Berichtsmodell die Modellelementsicherheit verwendet wird, muss der Benutzer auch über die Berechtigung Berechtigungen auflisten für das Berichtsmodell verfügen.
Anzeigen von Momentaufnahmen im Berichtsverlauf. Elemente bearbeiten für die Bibliothek mit den Dateien oder für den einzelnen Bericht. Für einen bestimmten Bericht können Sie den gesamten Berichtsverlauf oder nichts davon anzeigen. Es ist nicht möglich, Berechtigungen für einzelne Momentaufnahmen im Berichtsverlauf festzulegen.
Hochladen eines Berichts in die Bibliothek oder Veröffentlichen eines Berichts in der Bibliothek. Elemente hinzufügen für die Bibliothek, die den Bericht enthält.
Festlegen von Eigenschaften für einen Bericht, einschließlich Datenquellen-Verbindungsinformationen, Verarbeitungsoptionen und Parametereigenschaften. Elemente bearbeiten für die Bibliothek, die den Bericht enthält, oder für den einzelnen Bericht. Sie müssen auch Berechtigungen zum Anzeigen einer freigegebenen Datenquelle (RSDS) besitzen, um sie für die Verwendung mit dem Bericht auswählen zu können.
Planen der Berichtsverarbeitung. Zum Auswählen eines freigegebenen Zeitplans benötigen Sie die Berechtigung Öffnen für die Website, die die Bibliothek enthält, welche den Bericht enthält. Zum Planen der Datenverarbeitung oder des Cacheablaufzeitpunktes benötigen Sie die Berechtigung Elemente bearbeiten für die Bibliothek, die den Bericht enthält, oder für den einzelnen Bericht.
Löschen eines Berichts. Elemente löschen für die Bibliothek, die den Bericht enthält, oder für den einzelnen Bericht.
Ersetzen der Berichtsdefinition (ohne Auswirkungen auf Eigenschaften, Berechtigungen, Verlauf oder Abonnements) durch eine neuere Version. Elemente bearbeiten für die Bibliothek, die den Bericht enthält, oder für den einzelnen Bericht.
Erstellen von Momentaufnahmen im Berichtsverlauf. Elemente hinzufügen für die Bibliothek, die den Bericht enthält, für den Sie einen Berichtsverlauf erstellen.
Erstellen von Momentaufnahmen im Berichtsverlauf. Elemente hinzufügen für die Bibliothek, die den Bericht enthält, für den Sie einen Berichtsverlauf erstellen.
Löschen von Momentaufnahmen im Berichtsverlauf und Löschen bestimmter Versionen von Berichtsdefinitionen, die über einen Zeitraum ausgecheckt und geändert werden. Versionen löschen für die Bibliothek, die den Bericht enthält, für den Sie den Berichtsverlauf löschen.
Anzeigen von Momentaufnahmen im Berichtsverlauf und Anzeigen bestimmter Versionen von Berichtsdefinitionen, die über einen Zeitraum ausgecheckt und geändert werden. Versionen anzeigen für die Bibliothek, die den Bericht enthält.

Berechtigungen zum Erstellen von Berichten und zum Verwenden des Berichts-Generators

Der Berichts-Generator ist ein Berichterstellungstool, das Sie zum Erstellen von improvisierten Berichten verwenden können. Der Berichts-Generator verwendet Berichtsmodelle als Datenquelle, um das improvisierte Durchsuchen von Daten zu unterstützen. Sie können ein Modell im Berichts-Generator laden, um einen Bericht zu erstellen, das Modell ausführen, die Daten im Modell durchgehen und den Bericht optional in einer Bibliothek speichern. Benutzer mit ausreichenden Berechtigungen können den Bericht dann öffnen und außerdem das improvisierte Durchsuchen von Daten ausführen.

Hinweis

Der Zugriff auf den Berichts-Generator kann durch andere Faktoren als durch Berechtigungen bestimmt sein. Ein Websiteadministrator kann die Ad-hoc-Berichterstellung deaktivieren, indem er Servereigenschaften festlegt, oder die Verfügbarkeit des Berichts-Generators beschränken, indem er nicht den Inhaltstyp Berichts-Generator-Bericht hinzufügt, sodass Benutzer keine neuen Berichte über das Menü Neu in einer Bibliothek erstellen können. Außerdem kann ein Berichtsserveradministrator veranlassen, dass der Berichts-Generator nicht verfügbar ist, indem er Eigenschaften auf dem Berichtsserver festlegt. Wenn eine dieser Bedingungen für den Server zutrifft, können Sie den Berichts-Generator nicht verwenden, selbst wenn Sie die erforderlichen Berechtigungen besitzen.

Die folgende Tabelle enthält eine Liste von Aufgaben zum Erstellen von Berichten und Verwenden des Berichts-Generators sowie Berechtigungen, die diese jeweils unterstützen:

Aufgabe Berechtigung
Starten des Berichts-Generators. Es sind keine Berechtigungen vorhanden, die explizit zum Steuern des Zugriffs für die Verwendung des Berichts-Generators verwendet werden. Der Berichts-Generator ist verfügbar, wenn die Berichtsserverintegration konfiguriert ist und Sie die Berechtigung zum Hinzufügen von Elementen in einer Bibliothek besitzen. Zum Starten des Berichts-Generators über das Menü Neu in der Bibliothek müssen Sie den Berichts-Generator-Inhaltstyp registrieren. Weitere Informationen finden Sie unter Hinzufügen von Reporting Services-Inhaltstypen zu einer SharePoint-Bibliothek.
Hochladen eines Modells oder einer freigegebenen Datenquelle. Elemente hinzufügen für die Bibliothek, die die Dateien enthält.
Anzeigen eines Modells oder einer abhängigen freigegebenen Datenquelle. Elemente lesen für die Bibliothek, die die Dateien enthält.

Wenn das Modell Sicherheitseinstellungen für Modellelemente enthält, muss der Benutzer auch über die Berechtigung Berechtigungen auflisten für das Modell verfügen.
Generieren eines Modells aus einer freigegebenen Datenquelle. Elemente hinzufügen für die Bibliothek, die die freigegebene Datenquellendatei (RSDS) enthält, aus der Sie das Modell generieren.
Festlegen von Berechtigungen innerhalb eines Modells für bestimmte Modellelemente. Berechtigungen verwalten für die Website, die die Bibliothek und die Berichtsmodelldatei (SMDL) enthält.
Laden eines Modells im Berichts-Generator. Elemente bearbeiten für die Berichtsmodelldatei (SMDL).
Erstellen einer Berichtsdefinition im Berichts-Generator und Speichern eines Berichts in einer Bibliothek. Elemente hinzufügen zum Speichern der Datei in einer Bibliothek.
Bearbeiten eines Berichts im Berichts-Generator. Elemente bearbeiten für die Berichtsdefinitionsdatei.

Die Berechtigungen zum Erstellen und Verwenden von Abonnements oder Berichtsverläufen und zum Festlegen von Berichts- oder Datenverarbeitungsoptionen für einen Bericht des Berichts-Generators sind die gleichen. Diese Berechtigungen werden zum Ausführen der gleichen Aktionen für standardmäßige Berichtdefinitionsdateien verwendet.

Berechtigungen zum Erstellen und Verwalten freigegebener Zeitpläne

Freigegebene Zeitpläne sind keine Dokumente, die in einer Bibliothek gespeichert werden. Deshalb sind für das Erstellen und Verwalten dieser Zeitpläne Websiteberechtigungen erforderlich. Sie können den Zugriff nicht auf bestimmte freigegebene Zeitpläne einschränken. Jeder freigegebene Zeitplan, den Sie erstellen, ist für jeden Benutzer verfügbar, der die Berechtigung zum Öffnen für die gesamte Website besitzt.

Die folgende Tabelle enthält eine Liste von Aufgaben und Berechtigungen zum Erstellen, Verwalten und Verwenden freigegebener Zeitpläne:

Aufgabe Berechtigung
Erstellen, Bearbeiten oder Löschen eines freigegebenen Zeitplans. Website verwalten für die Website.
Auswählen eines freigegebenen Zeitplans für die Abonnementverarbeitung oder das Abrufen von Daten. Öffnen für die Website, die die Bibliothek enthält.

Berechtigungen zum Erstellen und Verwalten von Abonnements

Mit SharePoint wird eine Abhängigkeit zwischen Abonnement und Anzeigeberechtigungen erzwungen. Sie können einen Bericht nicht abonnieren, für den Sie keine Berechtigung zum Anzeigen besitzen. Wenn Sie Berechtigungen zum Abonnieren eines Berichts erteilen, werden automatisch auch Anzeigeberechtigungen erteilt.

Die folgende Tabelle enthält eine Liste von Aufgaben und Berechtigungen zum Erstellen, Verwalten und Verwenden von Abonnements:

Aufgabe Berechtigung
Erstellen, Bearbeiten oder Löschen eines im Besitz eines Benutzers befindlichen Abonnements für einen bestimmten Bericht. Elemente bearbeiten für den Bericht oder für die Bibliothek, die den Bericht enthält. Elemente lesen ist eine abhängige Berechtigung und wird automatisch in die Berechtigungsebene eingeschlossen. Benutzer, die ein Abonnement erstellen können, können auch benutzerdefinierte Zeitpläne zum Ausführen dieses Abonnements erstellen.
Auswählen eines freigegebenen Zeitplans für die Verwendung mit dem Abonnement. Öffnen für die Website, die die Bibliothek enthält.
Erstellen, Bearbeiten oder Löschen aller Abonnements auf einer Website. Benachrichtigungen verwalten für die Website.

Berechtigungen zum Erstellen und Verwalten von freigegebenen Datenquellen und Berichtsmodellen

Eine freigegebene Datenquellendatei (RSDS) enthält Datenquellen-Verbindungsinformationen, die von mehreren Berichten und Modellen verwendet werden können. Für Standardberichte ist die Verwendung einer RSDS-Datei zum Angeben von Datenquellen-Verbindungsinformationen optional. Für modellgesteuerte Berichte müssen Sie eine RSDS-Datei verwenden. Ein Berichtsmodell verwendet immer eine RSDS-Datei zum Herstellen von Verbindungen mit externen Datenquellen.

Sie können Eigenschaften für freigegebene Datenquellen festlegen, die bestimmen, ob einzelne Benutzer freigegebene Datenquellen anzeigen oder verwalten können. Berechtigungen zum Anzeigen oder Verwalten einer freigegebenen Datenquelle unterscheiden sich von Berechtigungen zum Anzeigen von Bereichten. Sie können einen Bericht anzeigen, der eine RSDS-Datei verwendet, ohne die Anzeigeberechtigung für die RSDS-Datei selbst zu besitzen.

Aufgaben Berechtigung
Erstellen einer freigegebenen Datenquelle. Elemente hinzufügen für die Bibliothek, die die freigegebene Datenquelle enthält. Sie können neue freigegebene Datenquellen über das Menü Neu in einer Bibliothek erstellen. Zum Erstellen einer neuen freigegebenen Datenquelle müssen Sie den Inhaltstyp Berichtsdatenquelle mit der Bibliothek registrieren. Weitere Informationen finden Sie unter Hinzufügen von Reporting Services-Inhaltstypen zu einer SharePoint-Bibliothek.
Bearbeiten einer freigegebenen Datenquelle. Elemente bearbeiten für die Bibliothek, die die freigegebene Datenquelle enthält, oder für die freigegebene Datenquelle selbst.
Löschen einer freigegebenen Datenquelle. Elemente löschen für die Bibliothek, die die freigegebene Datenquelle enthält, oder für die freigegebene Datenquelle selbst.
Verwenden einer freigegebenen Datenquelle (RSDS) mit einem Bericht. Elemente bearbeiten für den Bericht oder für die Bibliothek, die den Bericht enthält. Das Auswählen einer freigegebenen Datenquelle gehört zum Festlegen von Datenquelleneigenschaften für einen Bericht.
Generieren eines Berichtsmodells aus einer freigegebenen Datenquelle. Elemente hinzufügen für die Bibliothek, die das Berichtsmodell enthält.
Löschen eines Berichtsmodells. Elemente löschen für die Bibliothek, die das Berichtsmodell enthält, oder für das Berichtsmodell selbst.
Festlegen von Berechtigungen innerhalb eines Modells für bestimmte Modellelemente. Berechtigungen verwalten für die Website, die die Bibliothek und die Berichtsmodelldatei (SMDL) enthält.

Hinweis

Es sind keine Berechtigungen zum Bearbeiten von Berichtsmodellen vorhanden. Sie können Berichtsmodelle zwar generieren oder löschen, jedoch nicht von einer SharePoint-Website aus bearbeiten. Für das Bearbeiten von Berichtsmodellen ist der Modell-Designer erforderlich, ein Clienterstellungstool, auf das Berechtigungen, die Sie in SharePoint festlegen, keine Auswirkungen haben.

Erteilen von Berechtigungen für Berichtsserverelemente auf einer SharePoint-Website
Vergleichen der Rollen und Aufgaben in Reporting Services mit SharePoint-Gruppen und -Berechtigungen
Erteilen von Berechtigungen für Berichtsserverelemente auf einer SharePoint-Website
Verwenden der integrierten Sicherheit in Windows SharePoint Services für Berichtsserverelemente