角色指派
在 Reporting Services 中,角色指派會決定預存項目以及報表伺服器本身的存取權。角色指派包含下列部份:
您想要控制存取權的安全性實體項目。安全性實體項目的範例包括資料夾、報表和資源。
可以利用 Windows 安全性,或其他驗證機制驗證的使用者或群組帳戶。
定義一組工作的角色定義。角色定義的範例包括系統管理員、內容管理員和發行者。
角色指派會在資料夾階層中繼承。資料夾中包含的所有報表、共用資料來源、資源以及子資料夾,會自動繼承針對該資料夾定義的角色指派。您可以為個別項目定義角色指派,以覆寫繼承的安全性。至少要有一個角色指派,以保護資料夾階層中所有的部份。您不能建立非安全項目,或者以產生非安全項目的方式來操作設定。
下列圖表說明將一個群組和一個特定使用者,對應至資料夾 B 之發行者角色的角色指派。
角色指派圖表
.gif "角色指派圖表")
系統層級與項目層級角色指派
在 Reporting Services 中以角色為基礎的安全性會組織成下列層級:
項目層級角色指派會控制報表伺服器資料夾階層中之報表、資料夾、報表模型、共用資料來源以及資源的存取權。在特定項目或 [主資料夾] 資料夾上建立角色指派時,會定義項目層級角色指派。
系統角色指派會授權範圍遍及整個伺服器的作業 (例如,管理作業的能力就是系統層級作業)。系統角色指派不等於系統管理員。它並未授與完全控制報表伺服器的進階權限。
系統角色指派不會授權資料夾階層中之項目的存取權。系統與項目安全性互斥。針對任何給定使用者或群組,您可能需要建立系統層級與項目層級角色指派,以提供足夠的存取權給報表伺服器。
角色指派中的使用者與群組
您在角色指派中指定的使用者或群組帳戶屬於網域帳戶。報表伺服器會從 Microsoft Windows 網域 (如果您是使用自訂安全性延伸模組,則為另一個安全性模型) 參考 (但不會建立或管理) 使用者與群組。
在套用至任何給定項目的所有角色指派中,不會有兩個可以指定相同使用者或群組。如果使用者帳戶也是群組帳戶的成員,而二者皆有角色指派,則兩個角色指派結合的工作皆可供使用者使用。
您將使用者加入至已經是角色指派之一部份的群組時,必須重設 Internet Information Services (IIS),該使用者的新角色指派才會生效。
預先定義的角色指派
依預設,會實作預先定義的角色指派,讓本機管理員可以管理報表伺服器。您必須加入其他角色指派,將存取權授與其他使用者。
如需有關提供預設安全性之預先定義角色指派的詳細資訊,請參閱<使用預先定義的角色>。