• Makale

Rol atamaları

Içinde Reporting Services, Rol atamaları depolanmış öğeler ve rapor sunucusu erişimi belirler.Rol ataması aşağıdaki parçaları vardır:

  • Erişimi denetlemek istediğiniz güvenliği sağlanabilir bir öğe.Klasörler, raporlar ve kaynakları güvenliği sağlanabilir öğeleri örnekleridir.

  • Windows güvenliği veya başka bir kimlik doğrulaması mekanizması tarafından kimliği doğrulanabilir BIR kullanıcı veya grup hesabı.

  • Tanımlayan bir rol tanımları bir küme görevler.Rol tanımları örnekler Sistem Yöneticisi, Içerik yöneticisi, and Yayımcı.

Rol atamalarını klasör hiyerarşisi devralınmıştır.Bir klasör için tanımlanan bir rol ataması otomatik olarak, tüm raporlar, paylaşılan veri kaynakları, kaynak ve klasörün içinde alt klasörler tarafından devralınır.Tek tek maddelerle ilgili bir rol atamalarını tanımlayarak devralınan güvenlik geçersiz kılabilirsiniz.klasör hiyerarşisi tüm parçaları en az bir rol ataması güvenli gerekir.Güvenli olmayan bir öğe oluşturulamaz ya da ayarlar'ın güvenli olmayan bir öğe oluşturan bir şekilde değiştirmek.

Aşağıdaki şemada bir grubu ve belirli bir kullanıcıya bir rol ataması gösterilmiştir Yayımcı için klasör B rolü

Rol atama diyagramı

Role assignments diagram

Sistem düzey ve öğe düzey Rol atamaları

Rol tabanlı güvenlik Reporting Services Aşağıdaki düzeyler düzenlenir:

  • Öğe düzey rol atamalarını raporları, klasörleri, rapor modelleri, paylaşılan veri kaynakları ve rapor sunucusu klasör hiyerarşisi içindeki kaynaklara erişimi kontrol eder.Öğe düzey rol atamalarını tanımlanır, belirli bir madde veya giriş klasörü bir rol ataması oluşturma.

  • Sunucuya bir bütün olarak kapsamlı operasyonlar sistemi rol atamalarını yetkilendirmek (örneğin, işlerin yönetme yeteneği bir sistem düzeyinde işlem'dır).Sistem bir rol ataması bir sistem yöneticisinin bir eşdeğeri değildir.Tam Denetim izni olan gelişmiş izinler confer bir rapor sunucusu.

sistem rol ataması klasör hiyerarşisi içindeki öğelere erişimi yetkilendirin.Sistem ve öğe güvenlik birbirini dışlayan.Istediğiniz belirli bir kullanıcı veya grup için rapor sunucusu için yeterli erişim sağlamak için her iki sistem düzey ve öğe düzeyinde rol ataması oluşturma gerekebilir.

Kullanıcılar ve Gruplar'da Rol atamaları

Kullanıcı veya grup hesapları, rol atamalarını belirttiğiniz etki alanı hesaplardır.Rapor sunucusu başvuruları değil oluşturmak veya kullanıcıları ve grupları yönetme, ancak bir Microsoft Windows etki alanı (veya başka bir güvenlik modeli, bir özel güvenlik uzantısı kullanıyorsanız).

Belirli bir öğeye uygulanan tüm rol atamalarını, hiçbir iki, kullanıcı veya grubu belirtebilirsiniz.Bir kullanıcı hesabı da küme hesabı üye ve rol atamalarını her ikisi de varsa, her iki rol atamalarını görevlerde birleşik kümesi, kullanıcıya kullanılabilir.

Rol ataması bir parçası olan gruba bir kullanıcı eklediğinizde, ınternet ınformation Services (o kullanıcı için etkili olması için IIS) yeni rol ataması için sıfırlamanız gerekir.

Önceden tanımlanmış bir role atama

Varsayılan olarak, önceden tanımlanmış bir rol atamalarını rapor sunucusunu yönetmek yerel yöneticilere izin uygulanır.Diğer kullanıcılara erişim vermek için ek bir rol atamalarını eklemeniz gerekir.

Varsayılan güvenlik sağlayan önceden tanımlanmış bir role atama hakkında daha fazla bilgi için bkz: Önceden tanımlanmış roller kullanma.