Поделиться через

Низший уровень безопасности и разрешения доступа для локальных администраторов

  • Статья

Несмотря на то, что существует возможность изменения стандартных и пользовательских назначений ролей, все назначения ролей удалить нельзя, поскольку сервер отчетов останется незащищенным. Каждый сервер отчетов должен, как минимум, содержать одно назначение системной роли, которое определяет права доступа на уровне системы, и одно назначение роли на уровне элемента, которое определяет права доступа к иерархии папок.

Для предотвращения блокировок члены локальной группы «Администраторы» должны всегда иметь доступ к серверу отчетов для изменения параметров веб-узла независимо от заданных назначений ролей. Если в результате случайного назначения ролей все пользователи будут блокированы, локальный администратор всегда сможет восстановить безопасность.

Всем локальным администраторам необходимо предоставить разрешения чтения всех элементов, хранящихся в базе данных сервера отчетов, а также разрешения чтения и записи настроек безопасности (чтобы у них всегда были разрешения на добавление, удаление и изменение назначений ролей на уровне системы и элементов). Локальные администраторы обладают постоянными повышенными разрешениями. Добавление, изменение и удаление назначений ролей не влияет на разрешения, предоставленные локальной группе «Администраторы».

Возможность доступа к серверу отчетов — это не то же самое, что возможность полного доступа ко всем отчетам и данным, которые он содержит. Чтобы пользователи с повышенными разрешениями (например, локальные администраторы) не могли получить доступ к конфиденциальным отчетам, необходимо защитить их на уровне доступа к данным, в этом случае для просмотра отчета пользователю придется предоставить нужные учетные данные. Дополнительные сведения см. в разделе Указание учетных данных и сведений о соединении.

См. также

Задачи

Как создать, удалить или изменить назначение роли (среда Management Studio)
Как создать, удалить или изменить назначение системной роли (диспетчер отчетов)

Основные понятия

Настройка безопасности через назначение ролей
Обеспечение безопасности служб Reporting Services
Управление разрешениями и безопасностью служб Reporting Services

Справка и поддержка

Получение помощи по SQL Server 2005