Rollendefinitionen: vordefinierte Rollen
Gilt für:
SQL Server 2016 (13.x) Reporting Services und höher Power BI-Berichtsserver
Reporting Services wird mit vordefinierten Rollen installiert, mit denen Sie den Zugriff auf Berichtsservervorgänge gewähren können. Jede vordefinierte Rolle beschreibt eine Auflistung verwandter Aufgaben. Sie können Gruppen und Benutzerkonten vordefinierten Rollen zuweisen, um den unmittelbaren Zugriff auf Berichtsservervorgänge bereitzustellen.
Verwenden vordefinierter Rollen
Überprüfen Sie die vordefinierten Rollen, um zu ermitteln, ob Sie sie unverändert verwenden können. Wenn Sie die Aufgaben anpassen oder andere Rollen definieren müssen, sollten Sie sie anpassen, bevor Sie den einzelnen Rollen Benutzer zuweisen. Verwenden Sie SQL Server Management Studio, um benutzerdefinierte Rollen zu erstellen oder zu bearbeiten. Weitere Informationen finden Sie unter Erstellen, Löschen oder Ändern einer Rolle (Management Studio).
Identifizieren Sie, für welche Benutzer und Gruppen der Zugriff auf den Berichtsserver erforderlich ist und auf welcher Ebene. Die meisten Benutzer sollten der Browser -Rolle oder der Berichts-Generator -Rolle zugewiesen werden. Eine kleinere Anzahl von Benutzern sollte der Verleger -Rolle zugewiesen werden. Inhalts-Manager sollten nur wenige Benutzer zugewiesen werden.
Verwenden Sie das Webportal, wenn Sie bereit sind, Benutzer- und Gruppenkonten bestimmten Rollen zuzuweisen. Weitere Informationen finden Sie unter Gewähren von Benutzerzugriff auf einen Berichtsserver.
Vordefinierte Rollendefinitionen
Vordefinierte Rollen definieren die von ihnen unterstützten Aufgaben. Sie können diese Rollen ändern oder durch benutzerdefinierte Rollen ersetzen.
DerBereich definiert die Grenzen, innerhalb derer Rollen verwendet werden. Rollen auf Elementebene bieten verschiedene Ebenen des Zugriffs auf Berichtsserverelemente und -vorgänge, die sich auf diese Elemente auswirken. Rollen auf Elementebene werden für den Stammknoten (Stamm) und alle Elemente in der Ordnerhierarchie des Berichtsservers definiert. Rollen auf Systemebene autorisieren den Zugriff auf Websiteebene. Rollen auf Element- und Systemebene schließen sich gegenseitig aus, werden aber zusammen verwendet, um umfassende Berechtigungen für Berichtsserverinhalt und -vorgänge bereitzustellen.
In der folgenden Tabelle wird der vordefinierte Bereich der Rollen beschrieben:
| Vordefinierte Rolle | `Scope` | BESCHREIBUNG |
|---|---|---|
| Inhalts-Manager-Rolle | Element | Kann Inhalte im Berichtsserver verwalten. Dieser Zugriff schließt Ordner, Berichte und Ressourcen ein. |
| Verleger-Rolle | Element | Kann Berichte und verknüpfte Berichte auf dem Berichtsserver veröffentlichen. |
| Browser-Rolle | Element | Kann Ordner und Berichte anzeigen und Berichte abonnieren. |
| Berichts-Generator-Rolle | Element | Kann Berichtsdefinitionen anzeigen. |
| Meine Berichte-Rolle | Element | Kann Berichte und verknüpfte Berichte veröffentlichen, kann Ordner, Berichte und Ressourcen in einem Ordner „Meine Berichte“ eines Benutzers verwalten. |
| Systemadministrator-Rolle | System | Anzeigen und Ändern von Systemrollenzuweisungen, Systemrollendefinitionen, Systemeigenschaften und freigegebenen Zeitplänen sowie Erstellen von Rollendefinitionen und Verwalten von Aufträgen in Management Studio. |
| Systembenutzer-Rolle | System | Anzeigen von Systemeigenschaften, freigegebenen Zeitplänen und Ermöglichen der Verwendung des Berichts-Generators oder anderen Clients, die Berichtsdefinitionen ausführen. |
Inhalts-Manager-Rolle
Die Rolle Inhalts-Manager ist eine vordefinierte Rolle, die hilfreiche Aufgaben für Benutzer*innen enthält, die Berichte und Webinhalte verwalten, aber nicht notwendigerweise Berichte erstellen oder einen Webserver bzw. eine SQL Server-Instanz verwalten. Ein Inhalts-Manager stellt Berichte bereit, verwaltet Berichtsmodelle und Datenquellenverbindungen und fällt Entscheidungen zur Verwendungsweise von Berichten. Für alle Aufgaben auf Elementebene wird standardmäßig die Inhalts-Manager -Rollendefinition ausgewählt.
Die Inhalts-Manager -Rolle wird häufig mit der Systemadministrator -Rolle verwendet. Zusammen stellen die beiden Rollendefinitionen einen vollständigen Satz von Aufgaben für Benutzer bereit, die einen vollständigen Zugriff auf alle Elemente auf einem Berichtsserver benötigen. Obwohl die Inhalts-Manager-Rolle vollständigen Zugriff auf Berichte, Berichtsmodelle, Ordner und andere Elemente in der Ordnerhierarchie bietet, ermöglicht sie keinen Zugriff auf Elemente oder Vorgänge auf Websiteebene. Aufgaben wie das Erstellen und Verwalten freigegebener Zeitpläne, das Festlegen von Servereigenschaften und das Verwalten von Rollendefinitionen sind Aufgaben auf Systemebene, die in der Systemadministrator -Rolle enthalten sind. Aus diesem Grund wird empfohlen, eine zweite Rollenzuweisung auf Websiteebene zu erstellen, mit der Zugriff auf freigegebene Zeitpläne bereitgestellt wird.
Aufgaben des Inhalts-Managers
In der folgenden Tabelle werden die in der Inhalts-Manager-Rolle enthaltenen Aufgaben aufgeführt:
| Aufgabe | Beschreibung |
|---|---|
| Kommentieren von Berichten | Hiermit werden Kommentare in Berichten erstellt, angezeigt, bearbeitet und gelöscht. |
| Berichte lesen | Lesen von Berichtsdefinitionen. |
| Verknüpfte Berichte erstellen | Verknüpfte Berichte erstellen, die auf einem nicht verknüpften Bericht basieren. |
| Alle Abonnements verwalten | Ein Abonnement für Berichte und verknüpfte Berichte anzeigen, ändern und löschen, unabhängig vom Besitzer des Abonnements. Diese Aufgabe ermöglicht das Erstellen von datengesteuerten Abonnements. Außerdem wird die Bearbeitung und Ausführung von geplanten Aktualisierungen für Power BI-Dateien (.pbix) im Power BI-Berichtsserver unterstützt. |
| Kommentare verwalten | Hiermit werden die Kommentare anderer Benutzer in Berichten gelöscht. |
| Datenquellen verwalten | Freigegebene Datenquellenelemente erstellen und löschen, Datenquelleneigenschaften und Inhalt anzeigen und ändern. |
| Ordner verwalten | Ordner erstellen, anzeigen und löschen sowie Ordnereigenschaften anzeigen und ändern. |
| Einzelne Abonnements verwalten | Abonnements für Berichte und verknüpfte Berichte, die dem Benutzer gehören, erstellen, anzeigen, ändern und löschen. Dieser Task unterstützt darüber hinaus das Bearbeiten und Ausführen von geplanten Aktualisierungen für Power BI-Dateien (.pbix) im Power BI-Berichtsserver. |
| Verwalten von Modellen | Ermöglicht das Erstellen, Anzeigen und Löschen von Modellen sowie das Anzeigen und Ändern von Modelleigenschaften. |
| Berichtsverlauf verwalten | Berichtsverlauf erstellen, anzeigen und löschen und Eigenschaften des Berichtsverlaufs anzeigen. Beinhaltet auch das Anzeigen und Ändern von Einstellungen, die Grenzwerte für den Momentaufnahmenverlauf und die Funktionsweise der Zwischenspeicherung bestimmen. |
| Berichte verwalten | Hinzufügen und Löschen von Berichten, Ändern von Berichtsparametern, Anzeigen und Ändern von Berichtseigenschaften. Beinhaltet auch das Anzeigen und Ändern von Datenquellen, die Inhalt für den Bericht bereitstellen, das Anzeigen und Ändern von Berichtsdefinitionen sowie das Festlegen von Sicherheitsrichtlinien auf Berichtsebene. |
| Ressourcen verwalten | Ressourcen erstellen, ändern und löschen sowie Ressourceneigenschaften anzeigen und ändern. |
| Sicherheit für einzelne Elemente festlegen | Sicherheitsrichtlinien für Berichte, verknüpfte Berichte, Ordner, Ressourcen und Datenquellen definieren. Weitere Informationen finden Sie unter Projektelemente. |
| Datenquellen anzeigen | Freigegebene Datenquellenelemente in der Ordnerhierarchie anzeigen. |
| Ordner anzeigen | Ordnerinhalte anzeigen und in der Ordnerhierarchie navigieren. |
| Modelle anzeigen | Anzeigen von Modellen in der Ordnerhierarchie, Verwenden von Modellen als Datenquellen für Berichte und Ausführen von Abfragen für das Modell, um Daten abzurufen. |
| Berichte anzeigen | Berichte ausführen und Berichtseigenschaften anzeigen. |
| Ressourcen anzeigen | Ressourcen und Ressourceneigenschaften anzeigen. |
Anpassen der Inhalts-Manager-Rolle
Diese Rolle ist für vertrauenswürdige Benutzer gedacht, die die allgemeine Verantwortung für das Verwalten und Warten des Berichtsserverinhalts tragen. Sie können zwar Aufgaben aus dieser Definition entfernen, aber dadurch ist möglicherweise nicht mehr eindeutig definiert, was verwaltet werden kann. Beispielsweise würde durch das Entfernen der Aufgabe "Berichte anzeigen" aus dieser Rollendefinition verhindert, dass ein Inhalts-Manager Berichtsinhalte anzeigen kann, wodurch Änderungen an Parametern und Einstellungen für Anmeldeinformationen nicht überprüft werden könnten.
Die Inhalts-Manager -Rolle wird für die Standardsicherheit verwendet.
Herausgeberrolle
Die Verleger -Rolle ist eine integrierte Rollendefinition, die Aufgaben umfasst, mit denen Benutzer einem Berichtsserver Inhalt hinzufügen können. Diese Rolle ist vordefiniert. Sie wird erst verwendet, wenn Sie Rollenzuweisungen erstellen, in denen sie enthalten ist. Diese Rolle ist für Benutzer vorgesehen, die Berichte oder Modelle im Berichts-Designer oder Modell-Designer erstellen und diese Elemente dann auf einem Berichtsserver veröffentlichen.
Achtung
Die Berechtigung zum Veröffentlichen von Elementen auf einem Berichtsserver sollte nur vertrauenswürdigen Benutzern gewährt werden. Die Verleger-Rolle gewährt umfassende Berechtigungen, die es Benutzern ermöglichen, sämtliche Dateitypen auf einen Berichtsserver hochzuladen. Wenn ein hochgeladener Bericht oder eine hochgeladene HTML-Datei ein böswilliges Skript enthält, wird dieses von einem Benutzer, der den Bericht oder das HTML-Dokument auswählt, unter dessen Anmeldedaten ausgeführt.
Berichtsdefinitionen können Skripts und andere Elemente enthalten, die für HTML-Injection-Angriffe anfällig sind, wenn der Bericht zur Laufzeit in HTML gerendert wird. Wenn ein veröffentlichter Bericht ein böswilliges Skript enthält, kann ein Benutzer, der diesen Bericht ausführt, beim Öffnen des Berichts versehentlich das Ausführen des Skripts bewirken. Wenn der Benutzer über erweiterte Berechtigungen verfügt, wird das Skript mit diesen Berechtigungen ausgeführt.
Wenn Sie das Risiko, dass Benutzer böswillige Skripts versehentlich ausführen, vermindern möchten, begrenzen Sie die Anzahl der Benutzer, die über Berechtigungen zum Veröffentlichen von Inhalt verfügen. Stellen Sie außerdem sicher, dass die Benutzer nur Dokumente und Berichte aus vertrauenswürdigen Quellen veröffentlichen. Wenn Sie nicht sicher sind, ob eine Berichtsdefinition bedenkenlos veröffentlicht werden kann, sollen Sie die RDL-Datei in einem Text-Editor öffnen und nach Skripttags suchen. Ein böswilliges Skript kann in Ausdrücken und URLs (z.B. einer URL in einer Navigationsaktion) verborgen sein.
Verlegeraufgaben
In der folgenden Tabelle werden die in der Verleger-Rolle enthaltenen Aufgaben aufgeführt:
| Aufgabe | BESCHREIBUNG |
|---|---|
| Verknüpfte Berichte erstellen | Verknüpfte Berichte erstellen und in einem Berichtsserverordner veröffentlichen. |
| Kommentare verwalten | Hiermit werden die Kommentare anderer Benutzer in Berichten gelöscht. |
| Datenquellen verwalten | Freigegebene Datenquellenelemente erstellen und löschen, Datenquelleneigenschaften und Inhalt anzeigen und ändern. |
| Ordner verwalten | Ordner erstellen, anzeigen und löschen; Ordnereigenschaften anzeigen und ändern. |
| Verwalten von Modellen | Berichtsmodelle erstellen, anzeigen und löschen; Berichtsmodelleigenschaften anzeigen und ändern. |
| Berichte verwalten | Berichten hinzufügen und löschen, Berichtsparameter ändern und Berichtseigenschaften anzeigen und ändern. Beinhaltet auch das Anzeigen und Ändern von Datenquellen, die Inhalt für den Bericht bereitstellen, das Anzeigen und Ändern von Berichtsdefinitionen. |
| Ressourcen verwalten | Ressourcen erstellen, ändern und löschen; Ressourceneigenschaften anzeigen und ändern. |
Anpassen der Verleger-Rolle
Sie können die Verleger -Rolle Ihren Anforderungen entsprechend ändern. Sie können z. B. die Aufgabe „Verknüpfte Berichte erstellen“ entfernen, wenn Sie nicht möchten, dass Benutzer verknüpfte Berichte erstellen und veröffentlichen können. Sie können auch die Aufgabe „Ordner anzeigen“ hinzufügen, damit Benutzer beim Auswählen eines Speicherorts für ein neues Element durch die Ordnerhierarchie navigieren können.
Benutzer, die im Berichts-Designer Berichte veröffentlichen, benötigen mindestens die Aufgabe "Berichte verwalten", um dem Berichtsserver einen Bericht hinzufügen zu können. Nehmen Sie die Aufgaben „Datenquellen verwalten“ und „Ressourcen verwalten“ auf, wenn der Benutzer Berichte veröffentlichen muss, die freigegebene Datenquellen oder externe Dateien verwenden. Damit der Benutzer beim Veröffentlichen auch einen Ordner erstellen kann, müssen Sie auch die Aufgabe "Ordner verwalten" einschließen.
Browser-Rolle
Die Browser-Rolle ist eine vordefinierte Rolle, die hilfreiche Aufgaben für einen Benutzer enthält, der Berichte anzeigt, diese jedoch nicht notwendigerweise erstellt oder verwaltet. Diese Rolle ermöglicht grundlegende Funktionen für die konventionelle Verwendung eines Berichtsservers. Ohne diese Aufgaben kann es sich für Benutzer als schwierig erweisen, einen Berichtsserver zu verwenden.
Die Browser -Rolle sollte mit der Systembenutzer -Rolle verwendet werden. Zusammen ermöglichen die beiden Rollendefinitionen einen vollständigen Satz von Aufgaben für Benutzer, die mit Elementen auf einem Berichtsserver interagieren. Obwohl die Browser-Rolle den Sichtzugriff auf Berichte, Berichtsmodelle, Ordner und andere Elemente in der Ordnerhierarchie bietet, ermöglicht sie keinen Zugriff auf Elemente auf Websiteebene, z. B. freigegebene Zeitpläne, die beim Erstellen von Abonnements hilfreich sind. Aus diesem Grund wird empfohlen, eine zweite Rollenzuweisung auf Websiteebene zu erstellen, mit der Zugriff auf freigegebene Zeitpläne bereitgestellt wird.
Browseraufgaben
In der folgenden Tabelle werden die in der Browser-Rolle enthaltenen Aufgaben beschrieben:
| Aufgabe | Beschreibung |
|---|---|
| Kommentieren von Berichten | Hiermit werden Kommentare in Berichten erstellt, angezeigt, bearbeitet und gelöscht. |
| Einzelne Abonnements verwalten | Abonnements für Berichte und verknüpfte Berichte, die dem Benutzer gehören, erstellen, anzeigen, ändern und löschen sowie Zeitpläne für diese Abonnements erstellen. |
| Ordner anzeigen | Ordnerinhalte anzeigen und in der Ordnerhierarchie navigieren. |
| Modelle anzeigen | Anzeigen von Modellen in der Ordnerhierarchie, Verwenden von Modellen als Datenquellen für Berichte und Ausführen von Abfragen für das Modell, um Daten abzurufen. |
| Berichte anzeigen | Berichte ausführen und Berichtseigenschaften anzeigen. |
| Ressourcen anzeigen | Ressourcen und Ressourceneigenschaften anzeigen. |
Anpassen der Browser-Rolle
Sie können die Browser -Rolle Ihren Anforderungen entsprechend ändern. Sie können z. B. die Aufgabe „Einzelne Abonnements verwalten“ entfernen, wenn Sie keine Abonnements unterstützen möchten. Sie können auch die Aufgabe „Ressourcen anzeigen“ entfernen, wenn Benutzern keine zusätzliche Dokumentation oder sonstigen eventuell auf den Berichtsserver hochgeladenen Elemente angezeigt werden sollen.
Diese Rolle sollte mindestens die Aufgaben "Berichte anzeigen" und "Ordner anzeigen" unterstützen, um die Anzeige und die Ordnernavigation zu ermöglichen. Sie sollten die Aufgabe „Ordner anzeigen“ nur entfernen, wenn Sie die Ordnernavigation deaktivieren möchten. Entsprechend sollten Sie die Aufgabe „Berichte anzeigen“ nur entfernen, wenn für Benutzer keine Berichte angezeigt werden sollen. Für diese Änderungen ist eine benutzerdefinierte Rollendefinition erforderlich, die selektiv für eine bestimmte Benutzergruppe angewandt wird.
Berichts-Generator-Rolle
Die Report Builder-Rolle ist eine vordefinierte Rolle, die Aufgaben zum Laden von Berichten im Berichts-Generator sowie zum Anzeigen der Ordnerhierarchie und zum Navigieren in der Hierarchie einschließt. Sie müssen zudem über eine Systemrollenzuweisung verfügen, die die Aufgabe „Berichtsdefinitionen ausführen“ einschließt, um Berichte im Report Builder erstellen und ändern zu können. Diese Aufgabe ist für die lokale Verarbeitung von Berichten in Berichts-Generator erforderlich.
Berichts-Generator-Aufgaben
In der folgenden Tabelle werden die Aufgaben beschrieben, die die Berichts-Generator-Rolle einschließt:
| Aufgabe | Beschreibung |
|---|---|
| Kommentieren von Berichten | Hiermit werden Kommentare in Berichten erstellt, angezeigt, bearbeitet und gelöscht. |
| Berichte lesen | Lesen von Berichtsdefinitionen. |
| Einzelne Abonnements verwalten | Abonnements für Berichte und verknüpfte Berichte, die dem Benutzer gehören, erstellen, anzeigen, ändern und löschen sowie Zeitpläne für diese Abonnements erstellen. |
| Ordner anzeigen | Ordnerinhalte anzeigen und in der Ordnerhierarchie navigieren. |
| Modelle anzeigen | Anzeigen von Modellen in der Ordnerhierarchie, Verwenden von Modellen als Datenquellen für Berichte und Ausführen von Abfragen für das Modell, um Daten abzurufen. |
| Berichte anzeigen | Berichte ausführen und Berichtseigenschaften anzeigen. |
| Ressourcen anzeigen | Ressourcen und Ressourceneigenschaften anzeigen. |
Anpassen der Berichts-Generator-Rolle
Sie können die Berichts-Generator -Rolle Ihren Anforderungen entsprechend ändern. Die Empfehlungen sind im Allgemeinen die gleichen wie für die Browser-Rolle:
- Entfernen Sie die Aufgabe „Einzelne Abonnements verwalten“, wenn Sie keine Abonnements unterstützen möchten.
- Entfernen Sie die Aufgabe „Ressourcen anzeigen“, wenn den Benutzern keine Ressourcen angezeigt werden sollen.
- Behalten Sie die Aufgaben „Berichte anzeigen“ und „Ordner anzeigen“ bei, damit die Anzeige und die Ordnernavigation unterstützt werden.
Die wichtigste Aufgabe in dieser Rollendefinition ist die Aufgabe „Berichte lesen“, die es einem Benutzer ermöglicht, eine Berichtsdefinition vom Berichtsserver in eine lokale Berichts-Generator-Instanz zu laden. Wenn diese Aufgabe nicht unterstützt werden soll, können Sie diese Rollendefinition löschen und stattdessen die Browser-Rolle verwenden, da diese den allgemeinen Zugriff auf einen Berichtsserver unterstützt.
Meine Berichte-Rolle
Die Meine Berichte -Rolle ist eine vordefinierte Rolle, die eine Reihe von Aufgaben einschließt, die für Benutzer der Funktion "Meine Berichte" hilfreich sind. Zu dieser Rollendefinition gehören Aufgaben, die Benutzern Administratorrechte für die den eigenen Ordner Meine Berichte gewähren.
Sie können zwar eine andere Rolle für die Funktion Meine Berichte auswählen, aber Sie sollten eine Rolle ausschließlich für die Sicherheit von Meine Berichte verwenden. Weitere Informationen finden Sie unter Sichern von Meine Berichte.
Aufgaben in Meine Berichte
In der folgenden Tabelle werden die in der Meine Berichte-Rolle enthaltenen Aufgaben aufgeführt:
| Aufgabe | Beschreibung |
|---|---|
| Kommentieren von Berichten | Hiermit werden Kommentare in Berichten erstellt, angezeigt, bearbeitet und gelöscht. |
| Verknüpfte Berichte erstellen | Verknüpfte Berichte erstellen, die auf Berichten basieren, die im Ordner Meine Berichte des Benutzers gespeichert sind. |
| Kommentare verwalten | Hiermit werden die Kommentare anderer Benutzer in Berichten gelöscht. |
| Datenquellen verwalten | Freigegebene Datenquellenelemente erstellen und löschen, Datenquelleneigenschaften und Inhalt anzeigen und ändern. |
| Ordner verwalten | Ordner erstellen, anzeigen und löschen sowie Ordnereigenschaften anzeigen und ändern. |
| Einzelne Abonnements verwalten | Abonnements für Berichte und verknüpfte Berichte erstellen, anzeigen, ändern und löschen. |
| Berichtsverlauf verwalten | Berichtsverlauf erstellen, anzeigen und löschen, Eigenschaften des Berichtsverlaufs anzeigen. Beinhaltet auch das Anzeigen und Ändern von Einstellungen, die Grenzwerte für den Momentaufnahmenverlauf und die Funktionsweise der Zwischenspeicherung bestimmen. |
| Berichte verwalten | Berichten hinzufügen und löschen, Berichtsparameter ändern, Berichtseigenschaften anzeigen und ändern. Beinhaltet auch das Anzeigen und Ändern von Datenquellen, die Inhalt für den Bericht bereitstellen, das Anzeigen und Ändern von Berichtsdefinitionen sowie das Festlegen von Sicherheitsrichtlinien auf Berichtsebene. |
| Ressourcen verwalten | Ressourcen erstellen, ändern und löschen sowie Ressourceneigenschaften anzeigen und ändern. |
| Datenquellen anzeigen | Freigegebene Datenquellenelemente in der Ordnerhierarchie anzeigen. |
| Ordner anzeigen | Ordnerinhalte anzeigen. |
| Berichte anzeigen | Berichte ausführen, die im Ordner Meine Berichte des Benutzers gespeichert sind, und Berichtseigenschaften anzeigen. |
| Ressourcen anzeigen | Ressourcen und Ressourceneigenschaften anzeigen. |
Anpassen der Meine Berichte-Rolle
Sie können diese Rolle an Ihre speziellen Anforderungen anpassen. Sie sollten jedoch die Aufgaben „Berichte verwalten“ und „Ordner verwalten“ beibehalten, um eine grundlegende Inhaltsverwaltung zu ermöglichen. Darüber hinaus sollte diese Rolle alle anzeigebasierten Aufgaben unterstützen, damit Benutzer Ordnerinhalte anzeigen und die verwalteten Berichte ausführen können.
Die Aufgabe „Sicherheit für einzelne Elemente festlegen“ ist zwar standardmäßig nicht Bestandteil der Rollendefinition, Sie können diese Aufgabe jedoch zur Meine Berichte-Rolle hinzufügen, damit die Benutzer Sicherheitseinstellungen für Unterordner und Berichte anpassen können.
Systemadministrator-Rolle
Die Systemadministrator -Rolle ist eine vordefinierte Rolle mit Aufgaben, die für einen Berichtsserveradministrator hilfreich sind, der die allgemeine Verantwortung für einen Berichtsserver trägt, jedoch nicht notwendigerweise für den Inhalt auf dem Berichtsserver.
Wenn Sie eine Rollenzuweisung erstellen möchten, die diese Rolle umfasst, verwenden Sie die Seite „Websiteeinstellungen“ im Webportal, oder verwenden Sie die Befehle, die durch Klicken mit der rechten Maustaste für den Berichtsserverknoten in Management Studio angezeigt werden.
Die Systemadministrator-Rolle vermittelt nicht denselben vollen Umfang an Berechtigungen, die ein lokaler Administrator möglicherweise für einen Computer besitzt. Die Systemadministrator -Rolle umfasst vielmehr Vorgänge, die auf Websiteebene und nicht auf Elementebene ausgeführt werden. Erstellen Sie für Benutzer, für die der Zugriff auf siteweite Vorgänge und auf Elemente erforderlich ist, die auf dem Berichtsserver gespeichert sind, eine zweite Rollenzuweisung für den Ordner Home, die die Inhalts-Manager -Rolle umfasst. Zusammen stellen die beiden Rollendefinitionen einen vollständigen Satz von Aufgaben für Benutzer bereit, die einen vollständigen Zugriff auf alle Elemente auf einem Berichtsserver benötigen.
Systemadministratoraufgaben
In der folgenden Tabelle werden die in der Systemadministrator-Rolle enthaltenen Aufgaben aufgeführt:
| Aufgabe | BESCHREIBUNG |
|---|---|
| Berichtsdefinitionen ausführen | Ausführung der Berichtsdefinition, ohne die Veröffentlichung auf einem Berichtsserver zu starten. |
| Aufträge verwalten | Aufträge, die ausgeführt werden, anzeigen und abbrechen. Weitere Informationen finden Sie unter Verwalten eines ausgeführten Prozesses. |
| Berichtsservereigenschaften verwalten | Eigenschaften für den Berichtsserver und für vom Berichtsserver verwaltete Elemente anzeigen und ändern. Mit dieser Aufgabe können Sie das Webportal umbenennen, Meine Berichte aktivieren und Standardwerte für den Berichtsverlauf festlegen. |
| Berichtsserversicherheit verwalten | Systemweite Rollenzuweisungen anzeigen und ändern. |
| Verwalten von Rollen | Rollendefinitionen erstellen, anzeigen, ändern und löschen. Mitglieder der Systemadministrator -Rolle können mithilfe der Seite Siteeinstellungen Rollen verwalten. |
| Freigegebene Zeitpläne verwalten | Freigegebene Zeitpläne, mit denen Berichte ausgeführt oder aktualisiert werden, erstellen, anzeigen, ändern und löschen. |
Die Systemadministrator -Rolle wird für die Standardsicherheit verwendet.
Systembenutzer-Rolle
Die Systembenutzer -Rolle ist eine vordefinierte Rolle mit Aufgaben, mit denen Benutzer grundlegende Informationen zum Berichtsserver anzeigen können. Sie unterstützt außerdem das Laden eines Berichts im Berichts-Generator. Beim Berichts-Generator handelt es sich um eine Clientanwendung, die einen Bericht unabhängig von einem Berichtsserver verarbeiten kann. Die Aufgabe "Berichtsdefinitionen ausführen" ist zum Verwenden mit dem Berichts-Generator gedacht. Wenn Sie den Berichts-Generator nicht verwenden, können Sie diese Aufgabe aus der Systembenutzer-Rolle entfernen.
In der folgenden Tabelle werden die in der Systembenutzer-Rollendefinition enthaltenen Aufgaben aufgeführt:
Systembenutzeraufgaben
| Aufgabe | BESCHREIBUNG |
|---|---|
| Berichtsdefinitionen ausführen | Führen Sie einen Bericht aus, ohne ihn auf einem Berichtsserver zu veröffentlichen. |
| Berichtsservereigenschaften anzeigen | Eigenschaften für den Berichtsserver anzeigen, wie z. B. den Anwendungsnamen, Standardwerte für den Berichtsverlauf sowie ob die Einstellung „Meine Berichte“ aktiviert ist. Wenn Sie diese Aufgabe aus der Systembenutzer-Rolle entfernen, ist die Seite Siteeinstellungen nicht verfügbar. Außerdem wird der Titel der Anwendung nicht oben auf jeder Seite angezeigt. Der Titel des Webportals lautet standardmäßig „SQL Server Reporting Services“. |
| Freigegebene Zeitpläne anzeigen | Freigegebene Zeitpläne anzeigen, mit denen Berichte ausgeführt oder aktualisiert werden. Wenn Sie diese Aufgabe aus der Systembenutzer-Rolle entfernen, können Benutzer keine freigegebenen Zeitpläne für Abonnements und sonstige geplante Vorgänge auswählen. |
Mithilfe der Systembenutzer -Rolle kann die Standardsicherheit ergänzt werden. Sie können die Rolle in neuen Rollenzuweisungen verwenden, die den Berichtsserverzugriff auf Berichtsbenutzer erweitern. Weitere Informationen finden Sie unter Erteilen von Berechtigungen für einen Berichtsserver im einheitlichen Modus.
Zugehöriger Inhalt
Rollendefinitionen: Erstellen, Löschen oder Ändern (Management Studio)
Gewähren von Benutzerzugriff auf einen Berichtsserver
Ändern oder Löschen einer Rollenzuweisung (SSRS-Webportal)
Erteilen von Berechtigungen für einen Berichtsserver im nativen Modus
Aufgaben und Berechtigungen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für