WydawcaRola
Wydawca Rola jest definicja roli wbudowane, który obejmuje zadania, które umożliwiają użytkownikom dodawanie zawartości do serwer raportów.Ta rola jest wstępnie zdefiniowane dla wygody użytkownika.Nie jest używany do tworzenia przypisań ról, które je zawierają.Ta rola jest przeznaczone dla użytkowników autorów raportów lub modeli w Projektant raportów lub Projektant modelu, a następnie opublikować tych elementów serwer raportów.
Przestroga |
---|
Uprawnienia do publikowania elementów do serwer raportów powinny być przyznane tylko zaufanym użytkownikom.Wydawca Roli udziela szeroką uprawnienia, które pozwalają użytkownikom na przekazywanie dowolny typ pliku serwer raportów.Przekazany raport lub plik HTML zawiera niebezpiecznego skryptu, użytkownik kliknie ikonę dokumentu HTML lub raportu zostanie uruchomiony skrypt pod jego poświadczenia.Jeśli raport jest skonfigurowany do używania poświadczeń dostarczonych przez serwer raportów wszystkich użytkowników, którzy mają uprawnienia publikowania raportu można uzyskać dostępu do zasobów, które są dozwolone przez serwer dostarczone poświadczenia.Poświadczenia można dostarczonych przez serwer raportów albo jako przechowywane poświadczenie źródło danych lub za pośrednictwem konta wykonanie instalacji nienadzorowanej usług Reporting Services.Na przykład użytkownik posiadający uprawnienia publikowania może utworzyć nowych baz danych przy użyciu istniejącego źródło danych. |
Definicje można dołączyć skrypt i inne elementy, które są narażone na ataki HTML, gdy raport jest renderowane w formacie HTML przy uruchomieniu raportu czas.Jeśli opublikowany raport zawiera niebezpiecznego skryptu, każdy użytkownik, który uruchamia raportu spowoduje przypadkowo skryptu uruchamianego po otwarciu raportu.Jeśli użytkownik podwyższonym poziomem uprawnień, skrypt zostanie uruchomiony z tych uprawnień.
Aby zmniejszyć ryzyko przypadkowego uruchamianie złośliwych skryptów, należy ograniczyć liczbę użytkowników, którzy mają uprawnienia do publikowania zawartości i upewnij się, że użytkownicy tylko publikować dokumenty i raporty, które pochodzą z zaufanych źródeł.Jeśli nie masz pewności, czy definicja raportu jest bezpieczne publikowanie, należy otworzyć plik .rdl w edytorze tekstu i wyszukaj tagów script.Złośliwy skrypt może być ukryte w wyrażeniach i adresów URL (na przykład URL akcja nawigacji).
Zadania Wydawca
W poniższej tabela wymieniono zadania, które są uwzględnione w Wydawca rolę.
Zadanie |
Opis |
---|---|
Tworzenie połączonych raportów |
Tworzenie połączonych raportów i publikować je do folderu serwer raportów. |
Zarządzanie źródłami danych |
Tworzenie i usuwanie elementów źródło danych udostępnionych, przeglądać i modyfikować właściwości źródło danych i zawartości. |
Zarządzaj folderami |
Tworzenie, wyświetlanie i usuwanie folderów; wyświetlanie i modyfikowanie właściwości folderu. |
Zarządzaj raportami |
Dodawanie i usuwanie raportów, zmodyfikuj parametry raportu, wyświetlanie i modyfikowanie raportu właściwości, wyświetlanie i modyfikowanie źródła danych, które dostarczają zawartość widoku raportu i modyfikować definicje raportów i zestaw zasady zabezpieczeń poziom raportu. |
Zarządzanie modeli |
Tworzenie, wyświetlanie i usuwanie modeli raportów; wyświetlanie i modyfikowanie właściwości model raportu. |
Zarządzanie zasobami |
Tworzenie, modyfikowanie i usuwanie zasobów; wyświetlanie i modyfikowanie właściwości zasób. |
Dostosowywanie Wydawca roli
Można zmodyfikować Wydawca roli do własnych potrzeb.Na przykład można usunąć "Utwórz powiązane raporty" zadanie, jeśli nie chcesz, aby użytkownicy mogli tworzyć i publikować połączone raporty albo dodać "Wyświetl foldery" zadań, dzięki czemu użytkownicy mogą przejść przez hierarchia folderów, wybierając lokalizację dla nowego element.
Jako minimum użytkownicy, którzy publikować raporty z Projektant raportów potrzebują "Zarządzaj raportami" zadanie można dodać raport serwer raportów.Jeśli użytkownik musi publikować raporty, że użycie udostępniony źródeł danych lub pliki zewnętrzne, należy także uwzględnić "Zarządzanie źródłami danych" "zasobów i zarządzanie nimi." Jeśli użytkownik wymaga również możliwość tworzenia folderu jako część procesu publikowania, należy również umieścić "Zarządzaj folderami".
Zobacz także