角色分配是一种安全策略,用于确定用户或组是否可以访问特定的报表服务器项或执行作。 角色分配由单个用户帐户名或组帐户名以及一个或多个角色定义组成。
角色分配的作用域为“ 项级”或“ 系统级”。
项级角色分配始终是在报表服务器文件夹层次结构中的特定项或分支的上下文内创建的。 您需要导航到具体的文件夹或项,才能为其创建角色分配。
系统级角色分配使所选用户能够执行影响整个报表服务器站点的任务。 这些任务包括创建共享计划、管理作业、在报表生成器中处理报表以及设置属性。 系统级安全性不会传达对报表服务器文件夹层次结构中项的访问权限。
创建项级角色分配
若要创建或管理角色分配,请使用报表管理器并打开要保护的项的安全属性页。
必须为需要访问报表服务器的每个用户或组帐户创建单独的角色分配。 如果帐户所属的域不是报表服务器所在的域,指定帐户时请包括域名。 指定帐户后,可以选择一个或多个角色定义。 这些角色定义是可累加的。 在特定用户或组的分配中,支持从所有定义中组合而来的所有任务集。
为了启用广泛访问,应选择文件夹层次结构中较高层次的项目(例如,根节点主目录)。 然后,可以创建后续角色分配来锁定文件夹层次结构的特定区域。
您必须是报表服务器计算机上的本地管理员组的成员,才能创建角色分配。 您可以通过将其他用户分配给 内容管理员角色来委托该责任。
有关详细信息,请参阅 授予用户对报表服务器(报表管理器)的访问权限。
创建系统级角色分配
若要创建或管理系统级角色分配,请使用报表管理器并打开“网站设置”页。
系统级和项级角色分配一同进行。 应为具有项级角色分配的每个用户或组创建系统级角色分配。
系统级角色分配包括各种权限,但它们不包括属于项级角色分配的权限。 与计算机上的系统权限不同,报表服务器中的系统角色不会传达包含所有可能操作的完整集的全面权限。 相反,系统级角色分配不过是作用域为报表服务器站点的任务的集合。 通过系统角色分配传达的权限确定用户是否可以查看应用程序属性(例如主页的图像或标题)、查看或管理共享计划,或使用报表生成器。
有关详细信息,请参阅 授予用户对报表服务器(报表管理器) 和 预定义角色的访问权限。
修改角色分配
您可以随时修改角色分配。 所做的更改将在保存角色分配后生效。 用户会话不受角色分配更改的影响。 如果用户打开了报表,并且修改角色分配以拒绝访问,则只要会话处于活动状态,用户就可以继续使用该报表。
如果将用户帐户添加到已属于角色分配的组,那么在用户帐户能够通过组帐户策略访问项目之前,会有一段延迟。 此延迟是由身份验证令牌的 Internet 信息服务(IIS)缓存引起的。 可以等待令牌刷新(通常,等待期为 15 分钟),也可以重置 IIS 以立即更新缓存。
一次只能修改一个角色分配。 无法执行全局搜索和替换作来更改角色定义名称或角色分配设置,或查找包含特定用户或组的所有角色分配。
删除角色分配
若要删除角色分配,请选择要删除的每个角色分配旁边的复选框,然后单击 “删除”。 另一种删除角色分配的方法是单击 “恢复到父级安全设置”。 单击此按钮时,将删除该项的现有角色分配,并改用通过父项提供的角色分配。
另请参阅
授予用户对报表服务器(报表管理器)的访问权限
修改或删除角色分配(报表管理器)
角色分配
角色定义
预定义角色
授予对本机模式报表服务器的权限