Lektion 3: Festlegen von Berechtigungen für bestimmte Elemente
Sie können Rollenzuweisungen erstellen, mit denen Sie Berechtigungen für bestimmte Elemente gewähren, die sich in Unterordnern der Ordnerhierarchie des Berichtsservers befinden. Das Festlegen der Sicherheit richtet sich danach, ob die Benutzer über den Berichts-Manager nach diesem Element suchen, oder ob sie direkt über eine URL, die zu diesem Element führt, darauf zugreifen.
Zum Zugreifen auf einen Bericht über eine URL können Sie eine Rollenzuweisung erstellen, die Berechtigungen direkt für den Bericht festlegt. Benutzer, die auf die URL klicken, können den Bericht in einem Browserfenster anzeigen. Es wird nur Zugriff auf den Bericht gewährt, nicht auf die übergeordneten Ordner. Daher muss die URL den vollqualifizierten Pfad zum Bericht enthalten. Wenn für den Bericht ein Modell als Datenquelle verwendet wurde, muss dieses Modell auch in der URL angegeben werden. Außerdem müssen die Berechtigungen zum Anzeigen des Modells vorab angegeben werden, damit der Bericht ausgeführt werden kann. Weitere Informationen zum URL-Zugriff finden Sie unter Zugreifen auf Berichtsserverelemente mit einer URL.
Wenn der Zugriff auf Elemente über den Berichts-Manager erfolgt, indem der Benutzer Ordner nach den gewünschten Elementen sucht, sollten Sie für jeden Ordner im Navigationspfad sowie für das entsprechende Element nur die Berechtigung zum Lesen (Leszugriff) gewähren. Damit können Benutzer den Berichts-Manager öffnen und durch Klicken durch die Ordnerstruktur navigieren, um den Bericht zu suchen. Liegen keine Ordnerberechtigungen vor, wird den Benutzern eine leere Seite angezeigt, und sie können nicht zum Zielbericht oder -modell bzw. zur freigegebenen Datenquelle oder Ressource navigieren.
In dieser Lektion erfahren Sie, wie Sie eine neue Rollendefinition erstellen, die nur zum Anzeigen eines Ordners verwendet wird. Anschließend geben Sie mithilfe der Rolle Berechtigungen zum Anzeigen für Ordner und für einen Beispielbericht an. Das Erstellen und Verwalten einer Rollendefinition erfolgt in Management Studio. Um diese Lektion abzuschließen, müssen Sie dieses Tool zusätzlich zum Berichts-Manager verwenden.
Um die Ergebnisse dieser Lektion zu überprüfen, müssen Sie über ein Domänenbenutzer- oder -gruppenkonto verfügen, für das Sie Berechtigungen gewähren. Dieses Konto muss in der AdventureWorks-Beispieldatenbank die db_reader-Berechtigungen haben. Das Konto darf nicht Mitglied einer Sicherheitsgruppe sein, für die bereits Berechtigungen auf dem Berichtsserver vorhanden sind. Rollenzuweisungen sind kumulativ, d. h., wenn ein Benutzer bereits über umfassende Berechtigungen zum Anzeigen von Inhalt auf dem Berichtsserver verfügt, hat das Angeben von eingeschränkteren Berechtigungen keine Auswirkungen.
Wenn Sie nicht über ein Domänenkonto verfügen, mit dem Sie arbeiten können, erstellen Sie ein lokales Benutzerkonto für dieses Lernprogramm. Nach Abschluss des Lernprogramms können Sie sich bei diesem Benutzerkonto anmelden und überprüfen, ob nur Elemente angezeigt werden, für die Sie zuvor die entsprechenden Berechtigungen festgelegt haben. Informieren Sie sich unter Lektion 1: Einrichten der Berechtigungen für dieses Lernprogramm, wenn Sie nicht wissen, wie ein SQL Server-Anmeldename oder ein lokales Benutzerkonto erstellt wird. Diese Lektion ist Teil eines anderen Lernprogramms, sie können diese jedoch zum Einrichten von Konten verwenden.
So erstellen Sie eine Rollendefinition zum Navigieren in Ordnern
Stellen Sie in SQL Server Management Studio eine Verbindung zu einem Berichtsserver her, und erweitern Sie dann den Berichtsserverknoten.
Öffnen Sie den Ordner Sicherheit.
Klicken Sie mit der rechten Maustaste auf Rollen, und wählen Sie Neue Rolle aus. Das Dialogfeld Neue Rolle wird angezeigt.
Geben Sie unter Name Folgendes ein: Folder Navigation.
Wählen Sie unter Task die Option Ordner anzeigen aus.
Klicken Sie auf OK.
So erstellen Sie Rollenzuweisungen zum Navigieren in Ordnern
Rufen Sie ein Browserfenster auf, und geben Sie die Berichts-Manager-URL ein, um die Anwendung zu starten.
Klicken Sie zum Öffnen der Startseite des Berichts-Managers oben auf der Seite auf Home.
Klicken Sie auf die Registerkarte Eigenschaften.
Klicken Sie auf Neue Rollenzuweisung.
Geben Sie unter Gruppen- oder Benutzername den Namen eines Domänenbenutzer- oder -gruppenkontos ein, für das Berechtigungen zum Navigieren in Ordnern erforderlich sind. Geben Sie das Konto im folgenden Format an: Domäne\Gruppe. Das Konto sollte derselben Domäne oder einer vertrauenswürdigen Domäne angehören.
Wählen Sie Folder Navigation aus.
Klicken Sie auf OK.
Berechtigungen werden geerbt, daher ist es nicht erforderlich, diese Schritte für weitere Ordner zu wiederholen. Der Benutzer erhält Lesezugriff auf alle Ordner in der Berichtsserverhierarchie.
So erstellen Sie Rollenzuweisungen für den Bericht
Öffnen Sie im Ordner Stamm den Ordner AdventureWorks Sample Reports.
Wählen Sie Company Sales, und klicken Sie auf die Registerkarte Eigenschaften.
Klicken Sie auf Sicherheit.
Klicken Sie auf Neue Rollenzuweisung.
Geben Sie unter Gruppen- oder Benutzername ein Domänenbenutzerkonto ein, für das Berechtigungen zum Anzeigen des Berichts erforderlich sind.
Wählen Sie Browser aus.
Klicken Sie auf OK.
Nächste Schritte
Sie haben erfolgreich eine Rollenzuweisung auf Elementebene für einen bestimmten Bericht erstellt. Der Benutzer verfügt über Berechtigungen zum Öffnen von Ordnern und zum Anzeigen eines einzelnen Berichts. Der Benutzer kann jedoch keine weiteren Elemente anzeigen. Zur Überprüfung Ihrer Arbeit können Sie den Benutzer bitten, den Berichts-Manager zu öffnen und auf den Bericht zuzugreifen.
Wenn Sie ein lokales Benutzerkonto verwenden, das Sie zu Testzwecken erstellt haben, können Sie mit der rechten Maustaste auf eine Verknüpfung mit Microsoft Internet Explorer klicken und anschließend auf Ausführen als klicken. Wählen Sie Folgender Benutzer aus, geben Sie das Testkonto an, und geben Sie anschließend die Berichts-Manager-URL ein.
Mit dieser Lektion ist das Lernprogramm zum Festlegen von Berechtigungen auf einem Berichtsserver abgeschlossen. Weitere Informationen zur Sicherheit finden Sie unter Anwenden von Sicherheitsfiltern auf Berichtsmodellelemente (Lernprogramm).
Siehe auch