Role Assignments
W Reporting Services, przypisania ról Określ dostęp do elementów przechowywanych i samego serwer raportów.Przypisanie roli zawiera następujące segmenty:
Element zabezpieczanych, dla którego chcesz kontrolować dostęp.Przykładami zabezpieczany elementów folderów, raportów i zasobów.
Konto użytkownika lub grupy, które mogą być uwierzytelniane przez zabezpieczenia systemu Windows lub inny mechanizm uwierzytelnianie.
Definicje ról, które definiują zestaw zadań.Przykłady definicji ról Administrator systemu, Menedżer zawartości, and Wydawca.
Przypisania ról są dziedziczone w ramach hierarchia folderów.Przypisanie roli, który jest zdefiniowany dla folderu automatycznie jest dziedziczona przez wszystkie raporty, źródła danych udostępnionych, zasobów i podfolderów zawartych w tym folderze.Zabezpieczenia odziedziczone można zastąpić, definiując przypisania ról dla poszczególnych elementów.Wszystkie części hierarchii plików muszą być zabezpieczone przez przypisanie co najmniej jedną rolę.Nie można utworzyć elementu niezabezpieczony lub zmieniać ustawienia w taki sposób, że wywołuje element niezabezpieczony.
Poniższy rysunek stanowi ilustrację przypisanie roli, które mapuje grupy i do określonego użytkownika Wydawca Folder B. roli
Diagram przypisań ról
.gif "Role assignments diagram")
Poziom systemu i poziom zapasów przypisania ról
Zabezpieczenia oparte na rolach w Reporting Services są zorganizowane na następujących poziomach:
Przypisania ról poziom element sterowanie dostępem do raportów, foldery, modele raportów, źródeł danych udostępnionych i zasobów w hierarchia folderów serwer raportów.Przypisania ról poziom elementu są definiowane podczas tworzenia przypisanie roli na określony element lub folder macierzysty.
Przypisania ról systemu zezwolić na operacje, które obejmuje zasięgiem serwera jako całości (na przykład możliwość zarządzania zadaniami jest operacją poziom systemu).przypisanie roli systemowej nie jest odpowiednikiem administrator systemu.Nie przyznaje uprawnienia zaawansowane, które udzielić pełnej kontroli nad serwer raportów.
przypisanie roli systemowej nie zezwalają na dostęp do elementów w hierarchia folderów.Bezpieczeństwo systemu i element wzajemnie się wykluczają.Dla danego użytkownika lub grupy może być konieczne do utworzenia obu przypisanie roli poziomie element i poziom systemu zapewniające odpowiednie prawa dostępu do serwer raportów.
Użytkownicy i grupy w przypisania ról
Użytkowników lub konta grup, które określono w przypisania ról są konta domen.serwer raportów Odwołuje się do, ale nie utworzyć lub zarządzać nimi, użytkownicy i grupy z Microsoft domena systemu Windows (lub inny model zabezpieczeń w przypadku korzystania z rozszerzenia niestandardowe zabezpieczeń).
Nie dwa wszystkich ról przypisań stosowane do danego element, można określić sam użytkownik lub grupa.Jeśli konto użytkownika jest także członkiem konto grupy, i masz przypisania ról dla obu, połączone zestaw zadań związanych z obu przypisania ról są dostępne dla użytkownika.
Po dodaniu użytkownika do grupy, która jest już częścią przypisanie roli, trzeba zresetować Internet Information Services (IIS), nowego przypisanie roli zostały wprowadzone dla danego użytkownika.
Wstępnie zdefiniowanego przypisania ról
Domyślnie, przypisania ról wstępnie zdefiniowane są implementowane umożliwiająca administratorom lokalnym na zarządzanie serwer raportów.Przypisania ról dodatkowe, aby udzielić dostępu do innych użytkowników, należy dodać.
Aby uzyskać więcej informacji na temat przypisań ról wstępnie zdefiniowanych, które zapewniają zabezpieczenia domyślne Zobacz Using Predefined Roles.
See Also