Определение ролей
В службах Reporting Servicesопределение роли представляет собой именованную коллекцию задач, в которую входят операции, доступные на сервере отчетов. Определение ролей содержит правила, которые сервер отчетов использует для обеспечения безопасности. Когда пользователь пытается выполнить задачу, например опубликовать отчет, сервер отчетов, сверяясь с назначением ролей этого пользователя, определяет, включена ли данная задача в определение роли пользователя. Запрос выполняется только в том случае, если задача включена в определение роли.
Типы определения ролей
Определения ролей бывают определениями на уровне элемента или на уровне системы. В определении роли на уровне элемента описываются задачи, относящиеся к элементам, которые хранятся и управляются на сервере отчетов, например к отчетам, папкам и моделям. Управление отчетами, просмотр папок и управление индивидуальными подписками являются примерами задач, которые можно включить в определения роли на уровне элемента. Определение системной роли включает в себя задачи, относящиеся к узлу как к целому. Просмотр свойств сервера отчетов — пример задачи, которую можно включить в системную роль.
Стандартные роли
Службы Reporting Services включают стандартные роли, соответствующие различным уровням взаимодействия пользователей. Следующий список содержит стандартные роли, которые можно использовать.
«Диспетчер содержимого», «Издатель», «Обозреватель», «Построитель отчетов» и «Мои отчеты» — это определения ролей на уровне элемента, которые можно использовать при создании назначения ролей для доступа к содержимому сервера отчетов.
«Системный администратор» и «Системный пользователь» — примеры определения ролей на уровне системы, которые можно использовать для санкционирования доступа к операциям на узле.
Дополнительные сведения см. в разделе Использование стандартных ролей.
Настройка ролей
Стандартные роли можно модифицировать или заменять пользовательскими ролями. Для изменения роли следует добавлять или удалять задачи из ее определения. Чтобы создать роль, нужно указать ее имя и содержащиеся в ней задачи в среде Management Studio. Следует создавать отдельные определения роли для задач на уровне элемента и для системных задач. Роли могут включать задачи уровня элемента и задачи системного уровня, но не те и другие одновременно. Дополнительные сведения см. в разделе Настройка определений ролей.
Использование ролей для санкционирования доступа к серверу отчетов
Роль становится действительной только тогда, когда она включена в назначение ролей. Дополнительные сведения об обеспечении безопасности с помощью ролей см. в разделе Назначения ролей.
См. также