Freigeben über


Gewähren von Benutzerzugriff auf einen Berichtsserver

SQL Server 2016 (13.x) Reporting Services und höher

SQL Server Reporting Services (SSRS) verwendet rollenbasierte Sicherheit, um Benutzerzugriff auf einen Berichtsserver zu gewähren. Bei der Installation eines neuen Berichtsservers haben nur Benutzer, die Mitglieder der lokalen Administratorengruppe sind, Zugriff auf Berichtsserverinhalte und -vorgänge. Damit der Berichtsserver auch von anderen Benutzern verwendet werden kann, müssen Sie Rollenzuweisungen erstellen, mit denen Benutzer- oder Gruppenkonten einer vordefinierten Rolle zugeordnet werden, die eine Auflistung von Tasks festlegt.

Dieser Artikel konzentriert sich auf die Verwendung des Webportals zum Zuweisen von Benutzern zu einer Rolle. Diese Informationen gelten für einen Berichtsserver im nativen Modus.

Wenn ein Berichtsserver so konfiguriert ist, dass er im integrierten SharePoint-Modus ausgeführt wird, konfigurieren Sie den Zugriff von einer SharePoint-Website mit SharePoint-Berechtigungen. Die Berechtigungsebenen der SharePoint-Website legen den Zugriff auf Berichtsserverinhalt und -vorgänge fest. Sie müssen Websiteadministrator sein, um Berechtigungen auf einer SharePoint-Website gewähren zu können. Weitere Informationen finden Sie unter Erteilen von Berechtigungen für Berichtsserverelemente auf einer SharePoint-Website.

Voraussetzungen

Rollentypen

Es gibt zwei allgemeine Rollentypen, die Sie Benutzern und Gruppen zuweisen können:

  • Rollen auf Elementebene werden verwendet, um Berichtsserverinhalte, Abonnements, Berichtsverarbeitung und Berichtsverlauf anzuzeigen, hinzuzufügen und zu verwalten. Sie bestimmen Rollenzuweisungen auf Elementebene im Stammknoten (dem Stammordner) oder in bestimmten Ordnern oder Elementen weiter unten in der Hierarchie.

  • Rollen auf Systemebene gewähren Zugriff auf siteweite Vorgänge, die an kein bestimmtes Element gebunden sind. Beispiele sind die Verwendung des Berichts-Generators und freigegebenen Zeitplänen.

Diese beiden Rollentypen ergänzen sich gegenseitig und sollten zusammen verwendet werden. Das Hinzufügen eines Benutzers zu einem Berichtsserver ist daher ein Vorgang mit zwei Teilvorgängen. Wenn Sie einen Benutzer einer Rolle auf Elementebene zuweisen, sollten Sie ihn ebenfalls einer Rolle auf Systemebene zuweisen.

Beim Zuweisen eines Benutzers zu einer Rolle müssen Sie eine bereits definierte Rolle wählen. Verwenden Sie SQL Server Management Studio, um Rollen zu erstellen, zu ändern oder zu löschen. Weitere Informationen finden Sie unter Erstellen, Löschen oder Ändern einer Rolle (Management Studio).

Delegieren der Zuordnungsaufgabe

Um diese Aufgabe der Zuweisung von Rollen an andere Benutzer zu delegieren, erstellen Sie Rollenzuweisungen, die Benutzerkonten den Rollen Inhalts-Manager und Systemadministrator zuordnen. Benutzer, die über Inhalts-Manager- und Systemadministrator-Berechtigungen verfügen, können einem Berichtsserver Benutzer hinzufügen. Weitere Informationen finden Sie unter Vordefinierte Rollen in Reporting Services.

Hinzufügen eines Benutzers oder einer Gruppe zu einer Systemrolle

  1. Gehen Sie zu einem Webportal eines Berichtsservers.

  2. Wählen Sie in der oberen rechten Ecke das Zahnradsymbol und dann Websiteeinstellungen aus.

    Screenshot, der das Zahnradsymbol des Berichtsserver-Webportals mit geöffneten Menü zeigt. Im Menü ist „Websiteeinstellungen“ hervorgehoben.

  3. Wählen Sie unter Websiteeinstellungen die Option Sicherheit aus.

  4. Klicken Sie auf Gruppe oder Benutzer hinzufügen.

    Screenshot der Seite „Sicherheit“ des Berichtsserver-Webportals. „Gruppe oder Benutzer hinzufügen“ ist hervorgehoben.

  5. Geben Sie unter Gruppe oder Benutzer ein Windows-Domänenbenutzer- oder -Gruppenkonto im folgenden Format ein: <Domäne>\<Konto>.

    Der Screenshot zeigt den Abschnitt Gruppe oder Benutzer hinzufügen auf der Seite Sicherheit im Webportal des Berichtsservers. Das Feld Gruppe oder Benutzer hinzufügen ist hervorgehoben.

    Hinweis

    Wenn Sie die Formularauthentifizierung oder die benutzerdefinierte Sicherheit verwenden, geben Sie das Benutzer- oder Gruppenkonto in dem für Ihre Bereitstellung richtigen Format an.

  6. Wählen Sie eine Systemrolle aus, und klicken Sie anschließend auf OK.

    Rollen sind kumulativ, das heißt, wenn Sie sowohl die Systemadministrator- als auch die Systembenutzer-Rolle wählen, kann ein Benutzer oder eine Gruppe die Tasks beider Rollen ausführen.

  7. Wiederholen Sie diese Schritte, um weiteren Benutzern oder Gruppen Rollen zuzuweisen.

Hinzufügen eines Benutzers oder einer Gruppe zu einer Elementrolle

  1. Gehen Sie zu Berichtsserver-Webportal, und suchen Sie das Berichtselement, für das Sie einen Benutzer oder eine Gruppe hinzufügen möchten.

  2. Wählen Sie im Berichtselement die Auslassungspunkte aus, um das Menü Weitere Informationen zu öffnen, und wählen Sie dann Verwalten.

    Screenshot des Webportals, in dem ein Berichtselement mit hervorgehobenen Auslassungspunkten und geöffnetem Menü „Weitere Informationen“ mit hervorgehobener Option „Verwalten“ angezeigt wird.

  3. Wählen Sie unter Verwalten die Option Sicherheit aus.

  4. Wenn das Berichtselement derzeit Sicherheitseinstellungen von einem übergeordneten Element erbt, führen Sie die folgenden Aktionen aus. Andernfalls fahren Sie mit dem nächsten Schritt fort.

    1. Wählen Sie in der Symbolleiste Anpassen Sicherheit aus.
    2. Vergewissern Sie sich, dass Sie die Sicherheitseinstellungen ändern möchten.
  5. Klicken Sie auf Gruppe oder Benutzer hinzufügen.

    Screenshot des Webportals des Berichtsservers, der die Seite „Sicherheit“ eines Berichtselements zeigt. Gruppe oder Benutzer hinzufügen ist hervorgehoben.

  6. Geben Sie unter Gruppe oder Benutzer ein Windows-Domänenbenutzer- oder -Gruppenkonto im folgenden Format ein: <Domäne>\<Konto>. Wenn Sie die Formularauthentifizierung oder die benutzerdefinierte Sicherheit verwenden, geben Sie das Benutzer- oder Gruppenkonto in dem für Ihre Bereitstellung richtigen Format an.

    Screenshot des Webportals des Berichtsservers, der die Seite „Neue Rolle“ eines Berichtselements zeigt. Das Feld Gruppe oder Benutzer ist hervorgehoben.

  7. Wählen Sie mindestens eine Rollendefinition aus, die beschreibt, wie der Benutzer oder die Gruppe auf das Element zugreifen soll, und klicken Sie dann auf OK.

  8. Wiederholen Sie diese Schritte, um weiteren Benutzern oder Gruppen Rollen zuzuweisen.