SQL Server Reporting Services 使用基于角色的授权和身份验证子系统来确定谁可以在报表服务器上执行作和访问项。 基于角色的授权将用户或组可以执行的一系列操作分类为不同的角色。 身份验证基于内置的 Windows 身份验证或你提供的自定义身份验证模块。 可以使用具有任一身份验证类型的预定义角色或自定义角色。
使用角色授予报表服务器访问权限
所有用户在定义特定访问级别的角色的上下文中与报表服务器进行交互。 Reporting Services 包括可分配给用户和组的预定义角色,以提供对报表服务器的即时访问权限。 ContentManager、 Publisher 和 Browser 是预定义角色的示例。 每个角色定义相关任务的集合。 例如, 发布服务器 有权添加报表并创建用于存储这些报表的文件夹。
角色分配通常继承自父节点,但可以通过为特定项创建新的角色分配来中断权限继承。 一个用户如果是某个报表的内容管理器角色成员,也可能是另一个报表的浏览器角色成员。
若要授予对报表服务器项和操作的访问权限,请遵循以下准则:
查看预定义的角色,以确定是否可以按原样使用它们。 如果需要调整任务或定义其他角色,应在开始将用户分配到特定角色之前执行此作。 有关每个角色的详细信息,请参阅 预定义角色。
确定哪些用户和组需要访问报表服务器,以及哪个级别。 大多数用户应分配到 浏览器 角色或 报表生成器 角色。 应将少量用户分配到 发布者 角色。 应将极少数用户分配到 内容管理器。
使用报表管理器为需要访问权限的每个用户或组分配主文件夹(这是报表服务器文件夹层次结构的顶级文件夹)。
在站点级别,在报表管理器的“站点设置”页上,使用预定义角色 系统用户 和 系统管理员为每个用户和组创建系统级角色分配。
根据需要为特定文件夹、报表和其他项目创建其他角色分配。 避免创建大量角色分配。 如果创建过多,则很难跟踪每个用户的不同权限级别。
注释
如果将报表服务器配置为在 SharePoint 集成模式下运行,则必须在 SharePoint 网站上设置权限,以授予对报表服务器项的访问权限。 有关详细信息,请参阅 授予 SharePoint 站点上报表服务器项的权限。
谁设置权限
最初,只有属于本地管理员组成员的用户才能访问报表服务器。 Reporting Services 安装有两个默认角色分配,这些分配授予对本地管理员组成员的项级和系统级访问权限。 本地管理员可以使用这些内置角色分配向其他用户授予报表服务器访问权限并管理报表服务器项。 无法删除内置角色分配。 本地管理员始终有权完全管理报表服务器实例。
在运行 Windows Vista 或 Windows Server 2008 的本地计算机上管理报表服务器实例之前,需要执行其他配置。 有关详细信息,请参阅为本地管理配置本机模式报表服务器(SSRS)。
如何存储权限
角色分配和定义存储在报表服务器数据库中。 如果使用各种客户端工具或编程接口,则所有访问都受整个报表服务器实例定义的权限的约束。 如果要在横向扩展部署中配置多个报表服务器,则你在一个实例上定义的角色分配存储在共享数据库中,并由同一横向扩展部署中的所有其他实例使用。 由于角色分配随它们安全的项一起存储,因此可以将数据库移到另一个报表服务器实例,而不会丢失定义的权限。
用于管理权限的任务和工具
使用以下工具来管理角色定义和分配。
| 工具 | 任务 |
|---|---|
| Management Studio - 用于查看、修改、创建和删除角色定义。 | 创建、删除或修改角色(Management Studio) |
| 报表管理器 - 用于将用户和组分配到角色。 |
授予用户对报表服务器(报表管理器)的访问权限 修改或删除角色分配(报表管理器) |
另请参阅
预定义角色
授予对 SharePoint 网站上的报表服务器项的权限
使用报表服务器进行身份验证
(create-and-manage-role-assignments.md)
报告服务安全性和保护
报表服务器内容管理(SSRS 本机模式)