Rol atamaları
De Reporting Services, rol atamalarını depolanmış öğeler ve rapor sunucusu erişimi belirlemek. Rol ataması, aşağıdaki parçalar bulunur:
Erişimi denetlemek istediğiniz güvenilir bir madde. Klasörler, raporları ve kaynakları güvenli hale getirilebilen öğeleri örnekleridir.
Windows güvenliği veya başka bir kimlik doğrulama mekanizması tarafından doğrulanabilen bir kullanıcı veya grup hesabı.
Rol tanımları görevler kümesini tanımlar. Rol tanımları örnekler Sistem Yöneticisi, İçerik Yöneticisi, ve Publisher.
Rol atamaları, klasör hiyerarşisinde devralınır. Bir klasör için tanımlı rol atamasını otomatik olarak tüm raporları, paylaşılan veri kaynakları, kaynaklar ve bu klasörün içinde yer alan alt klasörler tarafından devralınır. Tek tek öğeler için rol atamalarını tanımlayarak, devralınan güvenlik geçersiz kılabilirsiniz. Klasör hiyerarşisinde tüm bölümleri tarafından en az bir rol ataması güvenli olması gerekir. Güvenli olmayan bir öğeyi oluşturamaz veya güvenli olmayan bir madde üretir şekilde ayarları değiştirmek.
Grubu ve belirli bir kullanıcıya rol ataması aşağıdaki çizimde gösterilmiştir Publisher rolü için klasör b.
Rol atama diyagramı
.gif "Rol atama diyagramı")
Sistem düzeyi ve öğe düzeyi rol atamaları
Rol tabanlı güvenlik Reporting Servicesaşağıdaki düzeyler düzenlenen:
Öğe düzeyi rol atamalarını raporları, klasörler, rapor modelleri, paylaşılan veri kaynakları ve rapor sunucusu klasör hiyerarşisindeki kaynaklara erişimi kontrol eder. Öğe düzeyi rol atamalarını tanımlı rol atamasının belirli bir madde veya ana klasör oluşturduğunuzda.
Sistem rol atamaları yetki bir bütün olarak kapsamlı işlemleri (örneğin, işlerini yönetme yeteneği bir sistem düzeyi işlemi ise). Sistem rol ataması, bir sistem yöneticisi eşdeğer değildir. Bu rapor sunucusu üzerinde tam denetim izni veren gelişmiş izinler tevdi değil.
Sistem rol ataması öğeleri klasör hiyerarşisindeki erişim yetkisi yok. Güvenlik sistemi ve madde birbirini. Herhangi bir kullanıcı veya grup için bir rapor sunucusu için yeterli erişim sağlamak için iki sistem düzeyi ve öğe düzeyi rol ataması oluşturma gerekebilir.
Kullanıcılar ve Gruplar'da rol atamaları
Kullanıcı ya da grup hesaplarını rol atamalarını belirttiğiniz etki alanı hesapları vardır. Rapor sunucusu başvurular, ama oluşturmaz veya yönetmek, kullanıcı ve grupların bir MicrosoftWindows etki alanına (ya da özel güvenlik uzantısı kullanıyorsanız, başka bir güvenlik modeli).
Verilen herhangi bir öğeye uygulanan tüm rol atamalarını, hiçbir iki aynı kullanıcı veya grup belirtebilirsiniz. Bir kullanıcı hesabı da bir grup hesabı üyesidir ve sen-si olmak her ikisi için rol atamalarını, görevler için hem rol atamaları birleştirilmiş kümesini kullanıcı tarafından kullanılabilir.
Bir rol atamasını bir parçası olan bir gruba bir kullanıcı eklediğinizde, Internet Information Services (etkinleşmesi için bu kullanıcının IIS) yeni rol ataması için sıfırlamanız gerekir.
Önceden tanımlanmış rol atamaları
Varsayılan olarak, önceden tanımlanmış rol atamaları rapor sunucusunu yönetmek yerel yöneticilere izin uygulanır. Diğer kullanıcılara erişim vermek için ek rol atamalarını eklemeniz gerekir.
Varsayılan güvenlik sağlayan önceden tanımlanmış rol atamaları hakkında daha fazla bilgi için bkz: Önceden tanımlanmış rolleri.
Ayrıca bkz.
Görevler
Oluştur, Sil veya rol (Management Studio'yu) değiştirme
Ver kullanıcı erişimi rapor sunucusuna (Rapor Yöneticisi)
Değiştirmek veya silmek bir rol ataması (Rapor Yöneticisi)