Reporting Services 使用基于角色的安全性向用户授予对报表服务器的访问权限。 在新的报表服务器安装中,只有属于本地管理员组的用户才有权限访问报表服务器的内容并执行操作。 若要让其他用户可以使用报表服务器,必须创建将用户帐户或组帐户映射到指定任务集合的预定义角色的角色分配。
SharePoint 模式报表服务器: 对于为 SharePoint 集成模式配置的报表服务器,可以使用 SharePoint 权限从 SharePoint 网站配置访问权限。 对 SharePoint 站点的权限级别确定对报表服务器内容和操作的访问权限。 您必须是站点管理员才能授予对 SharePoint 站点的权限。 有关详细信息,请参阅 授予 SharePoint 站点上报表服务器项的权限。
本机模式报表服务器: 本主题重点介绍配置为本机模式的报表服务器,以及使用报表管理器将用户分配到角色。 有两种类型的角色:
项级角色用于查看、添加和管理报表服务器内容、订阅、报表处理和报表历史记录。 项级角色分配在根节点(主文件夹)上定义,或者在层次结构更远的特定文件夹或项目上定义。
系统级角色授予对不限定于特定项的站点范围操作的访问权限。 示例包括使用报表生成器和共享计划。
两种类型的角色互为补充,应结合使用。 因此,将用户添加到报表服务器的操作分为两个部分。 如果将用户分配到项级角色,则还应将该用户分配到系统级角色。 将用户分配到角色时,必须选择已定义的角色。 若要创建、修改或删除角色,请使用 SQL Server Management Studio。 有关详细信息,请参阅“创建、删除或修改角色”(Management Studio)。
在您开始之前
在将用户添加到本机模式报表服务器之前,请查看以下列表。
您必须是报表服务器计算机上本地 Administrators 组的成员。 如果要在 Windows Vista 或 Windows Server 2008 上部署 Reporting Services,则需要进行其他配置,然后才能在本地管理报表服务器。 有关详细信息,请参阅为本地管理配置本机模式报表服务器(SSRS)。
若要将此任务委托给其他用户,请创建将用户帐户映射到内容管理器和系统管理员角色的角色分配。 具有“内容管理员”和“系统管理员”权限的用户可以将用户添加到报表服务器。
在 SQL Server Management Studio 中,查看系统角色和用户角色的预定义角色,以便熟悉每个角色中的任务类型。 任务说明在报表管理器中不可见,因此在开始添加用户之前,需要熟悉角色。
(可选)自定义角色或定义其他角色,以包含所需的任务集合。 例如,如果计划对单个项使用自定义安全设置,则可能需要创建一个新的角色定义来授予对文件夹的查看访问权限。
将用户或用户组添加到系统角色中
单击 “网站设置”。
单击“ 安全性”。
单击“ 新建角色分配”。
在 组或用户名中,以以下格式输入 Windows 域用户或组帐户: <domain>\<account>。 如果使用表单身份验证或自定义安全性,请以适合部署的格式指定用户或组帐户。
选择系统角色,然后单击“ 确定”。
角色是累积的,因此,如果选择系统管理员和系统用户,则用户或组将能够在这两个角色中执行任务。
重复为其他用户或组创建任务。
将用户或组添加到项角色
启动 报表管理器 并找到要为其添加用户或组的报表项。
将鼠标悬停在该项上,然后单击下拉箭头。
在下拉菜单中,单击“ 安全性”。
单击“ 新建角色分配”。
注释
如果某个项当前从父项继承安全性,请单击工具栏中的 “编辑项安全性 ”以更改安全设置。 然后单击“ 新建角色分配”。
在 组或用户名中,以以下格式输入 Windows 域用户或组帐户: <domain>\<account>。 如果使用表单身份验证或自定义安全性,请以适合部署的格式指定用户或组帐户。
选择一个或多个角色定义,描述用户或组应如何访问该项,然后单击“ 确定”。
为其他用户或组重复创建任务。
另请参阅
(create-and-manage-role-assignments.md)
新建角色分配:编辑角色分配页(报表管理器)
“安全属性”页,项目(报表管理器)
角色分配
角色定义