SQL Server Reporting Services-Rollen
Aktualisiert: November 2007
Sie können die in Microsoft SQL Server Reporting Services vordefinierten Rollen verwenden, um Team Foundation Server-Benutzern bestimmte Berechtigungen zuzuweisen. Allen Team Foundation Server-Benutzern und -Gruppen müssen geeignete Berechtigungen in Reporting Services zugewiesen werden. Reporting Services stellt durch Rollenzuweisungen eine Standardsicherheit bereit. Mit verschiedenen Verwaltungstools für SQL Server wie Management Studio und dem Berichts-Manager können Sie Benutzern und Gruppen vordefinierte Rollen zuweisen.
Mithilfe der Team Foundation Server-Gruppenmitgliedschaft können Sie die geeignete Mitgliedschaft in einer der in Reporting Services vordefinierten Rollen ermitteln. Es ist keine weitere Konfiguration der Rolle erforderlich. Sie können die vordefinierten Rollen jedoch ändern und benutzerdefinierte Rollen hinzufügen, um Ihren Geschäftsanforderungen besser gerecht zu werden. Wenn Sie benutzerdefinierte Rollen hinzufügen oder vordefinierte Rollen ändern, müssen Sie sicher stellen, dass die Rollen über die erforderlichen Berechtigungen für die entsprechende Zugriffsebene auf Berichte und Berichterstellungsfeatures verfügen. Weitere Informationen finden Sie in den folgenden Themen auf der Microsoft-Website: "Verwalten von Berechtigungen und Sicherheit für Reporting Services" für SQL Server 2005 und "Erteilen von Berechtigungen für einen Berichtserver im systemeigenen Modus" für SQL Server 2008.
Die folgenden vordefinierten Rollen werden zur Verwendung mit Team Foundation Server empfohlen:
Systemadministrator
Inhalts-Manager
Browser
Ausführliche Informationen über die vordefinierten Reporting Services-Rollen finden Sie auf der Microsoft-Website: "Predefined Roles Overview" für SQL Server 2005 und "Verwenden vordefinierter Rollen" für SQL Server 2008.
Wichtiger Hinweis: |
---|
Sie sollten die Mitgliedschaft in Reporting Services auf die Benutzer begrenzen, für die die speziellen Zugriffsebenen und Berechtigungen, die durch die Mitgliedschaft in der entsprechenden vordefinierten Rolle gewährt werden, wirklich erforderlich sind. Fügen Sie Benutzer oder Gruppen der vordefinierten Rolle mit den minimalen Berechtigungen hinzu, die zum Ausüben der jeweiligen Rolle des Benutzers bzw. der Gruppe innerhalb eines Teamprojekts erforderlich sind. Wenn ein Benutzer beispielsweise nur den Projektzeitplan anzeigen muss, sollten Sie ihn der Rolle Browser, nicht jedoch der Rolle Inhalts-Manager hinzufügen. |
Systemadministrator
Die Rolle Systemadministrator verfügt über Berechtigungen, die für den Administrator eines Berichtsservers hilfreich sind, der die Gesamtverantwortung für den Berichtsserver, jedoch nicht notwendigerweise für dessen Inhalte trägt. Die Rolle Systemadministrator verfügt möglicherweise nicht über so umfangreiche Berechtigungen wie ein lokaler Administrator eines Computers. Sie müssen Team Foundation-Administratoren sowohl der Rolle Systemadministrator als auch der Rolle Inhalts-Manager hinzufügen. Gemeinsam stellen diese beiden Rollendefinitionen den vollständigen Satz an Berechtigungen bereit, der für die Mitglieder der Team Foundation-Administratorgruppe erforderlich ist.
Inhalts-Manager
Die Rolle Inhalts-Managers verfügt über Berechtigungen, die für Benutzer hilfreich sind, die Berichte und Webinhalte verwalten, jedoch nicht notwendigerweise Berichte schreiben oder einen Webserver bzw. eine Instanz von SQL Server verwalten. Ein Inhalts-Manager stellt Berichte bereit, verwaltet Berichtsmodelle sowie Datenquellenverbindungen und entscheidet, wie Berichte verwendet werden. Die Rolle Inhalts-Manager stellt die Berechtigungen bereit, die üblicherweise für Benutzer erforderlich sind, die in einem Teamprojekt zur Gruppe der Projektadministratoren gehören. Sie sollten dieser Rolle auch Mitglieder der Team Foundation-Administratorgruppe hinzufügen.
Browser
Die Rolle Browser verfügt über Berechtigungen, die für Benutzer hilfreich sind, die Berichte anzeigen, sie jedoch nicht notwendigerweise schreiben oder verwalten. Diese Rolle stellt grundlegende Fähigkeiten für Benutzer bereit, die in einem Teamprojekt zur Gruppe der beteiligten Personen oder der Leser gehören.
Siehe auch
Konzepte
Rollen in Windows SharePoint Services
SQL Server und SQL Server Reporting Services
Sicherheitsarchitektur von Team Foundation Server