Поделиться через

Занятие 2. Установка разрешений на уровне элемента на сервере отчетов

  • Статья

Добавления: 17 июля 2006 г.

Назначения ролей на уровне элементов, создание которых описывается в разделе Иерархия папок сервера отчетов, управляют доступом к отчетам, папкам, моделям отчетов, общим источникам данных и ресурсам. Для доступа к серверу отчетов пользователь должен обладать хотя бы одним назначением роли на уровне элемента. Если определить назначение роли для корневой папки, то можно предоставить тот же самый уровень доступа для всех хранимых на сервере элементов с помощью наследования безопасности. На следующей диаграмме показана иерархия папок, защищенная с помощью назначений на уровне элементов.

Обозреватель объектов с сервером отчетов

Службы Reporting Services предоставляют стандартные роли для упрощения установки разрешений. Для создания назначений с различным уровнем разрешений доступно несколько ролей.

  • Назначьте роль Обозреватель пользователям, которые просматривают отчеты и создают индивидуальные подписки. Дополнительные сведения см. в разделе Роль «Обозреватель».
  • Назначьте роль Построитель отчетов пользователям, которые выполняют все задачи, доступные для роли «Обозреватель» и создают отчеты в построителе отчетов. Дополнительные сведения см. в разделе Роль «Построитель отчетов».
  • Назначьте роль Издатель пользователям, которые выполняют все задачи, доступные в предыдущей роли и обладают дополнительными разрешениями на публикацию отчетов и моделей в среде Business Intelligence Development Studio. Дополнительные сведения см. в разделе Роль «Издатель».
  • Назначьте роль Диспетчер содержимого небольшому числу пользователей, которые управляют содержимым на сервере отчетов. Дополнительные сведения см. в разделе Роль «Диспетчер содержимого».

Чтобы определить назначения ролей, необходимо обладать достаточными разрешениями. Чтобы при установке служб Reporting Services можно было создавать назначения ролей, необходимо быть членом локальной группы «Администраторы».

На этом занятии предполагается, что занятие Занятие 1. Установка разрешений уровня системы на сервере отчетов уже пройдено и имеется открытое соединение с экземпляром сервера отчетов в среде Management Studio. Если подключение не открыто, войдите в систему как локальный администратор, запустите среду Management Studio и подключитесь к серверу отчетов. Дополнительные сведения см. в разделе Как зарегистрировать сервер отчетов и подключиться к нему (среда Management Studio).

Создание назначения роли на уровне элемента

  1. Раскройте узел сервера отчетов для просмотра иерархии папок.

  2. Щелкните правой кнопкой мыши «Корневая папка» и выберите пункт Свойства.

  3. Нажмите кнопку Добавить группу или пользователя.

  4. Введите имя учетной записи группы домена, включающей всех пользователей, для которых необходимы разрешения на просмотр отчетов. Учетные записи следует указывать в следующем формате: домен\группа. Учетная запись должна находиться в том же домене или в доверенном домене. Если группа домена, подходящая под данное описание, отсутствует, вместо этого можно задать индивидуальные учетные записи пользователей домена.

  5. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавить группу или пользователя.

  6. На странице разрешений выберите роль Обозреватель для вновь добавленной группы.

  7. Нажмите снова кнопку Добавить группу или пользователя, чтобы добавить другую группу или пользователя.

  8. Введите имя учетной записи пользователя домена для пользователя, обладающего обязанностями администратора на данном сервере отчетов. Учетные записи следует указывать в следующем формате: домен\пользователь. Учетная запись должна находиться в том же домене или в доверенном домене.

  9. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавить группу или пользователя.

  10. На странице разрешений выберите роль Диспетчер содержимого для вновь добавленной группы. На следующей диаграмме приведена иллюстрация внешнего вида страницы после добавления нескольких пользователей:

    Разрешения для элементов в среде Management Studio

  11. Нажмите кнопку ОК, чтобы сохранить назначения ролей.

Следующие шаги

Были успешно созданы назначения ролей на уровне элементов, которые предоставляют минимальные разрешения для учетной записи группы домена и административные разрешения для конкретной учетной записи пользователя. Чтобы проверить свою работу, попросите открыть диспетчер отчетов‎‎‏‏‎‎ пользователей, имеющих роли «Обозреватель» и «Диспетчер содержимого». Пользователь, обладающий наименьшими разрешениями, должен иметь возможность просматривать элементы и запускать отчеты. Пользователь с повышенными разрешениями должен иметь возможность видеть дополнительные страницы свойств для каждого элемента и просматривать дополнительные свойства на странице «Настройки веб-узла».

Далее будет рассмотрено, как создавать назначение ролей на уровне элемента, которое обеспечивает доступ к одному отчету из вложенной папки. См. раздел Занятие 3. Установка разрешений на отдельные элементы.

См. также

Другие ресурсы

Как запустить диспетчер отчетов (диспетчер отчетов)
Управление разрешениями и безопасностью служб Reporting Services
Предопределенное назначение ролей

Справка и поддержка

Получение помощи по SQL Server 2005