Поделиться через


Предоставление разрешений для элементов сервера отчетов на сайте SharePoint

Службы Microsoft SharePoint Foundation 2010 предоставляют встроенные средства безопасности, которые можно использовать для предоставления права доступа к элементам сервера отчетов, к которым предоставляется доступ с сайтов и из библиотек SharePoint. Если пользователям уже назначены разрешения, они получат и доступ к элементам и операциям сервера отчетов сразу после настройки параметров интеграции служб SharePoint Foundation 2010 и сервера отчетов. Можно использовать имеющиеся разрешения для передачи определений отчетов и других документов, просмотра отчетов, создания подписок и управления элементами.

Если вы не назначили разрешения или не знакомы со средствами безопасности служб SharePoint Foundation 2010, следуйте следующим рекомендациям.

  1. Прочтите в документации по продукту SharePoint Foundation 2010 о настройках безопасности по умолчанию для стандартных групп SharePoint, чтобы иметь представление об управлении разрешениями и пользовательским доступом.

  2. Просмотрите список разрешений, которые влияют на доступ к элементам и операциям сервера отчетов. Дополнительные сведения см. в разделе Использование встроенных средств безопасности служб Windows SharePoint Services при работе с элементами сервера отчетов.

  3. Назначьте учетным записям пользователей и групп стандартные группы SharePoint.

  4. При необходимости создайте новые уровни и группы разрешений или измените имеющиеся, чтобы варьировать разрешения на доступ при возникновении специфических требований.

Для использования средств безопасности SharePoint Foundation 2010 с элементами сервера отчетов необходимо запустить сервер отчетов в режиме интеграции с SharePoint.

Разрешения, уровни разрешений и группы SharePoint

В следующем списке представлено краткое введение в средства безопасности SharePoint Foundation 2010. Дополнительные сведения см. в документе «Справка и пошаговые руководства Windows SharePoint» на веб-сайте SharePoint.

  • В числе защищаемых объектов сайты, списки, библиотеки, папки и документы.

  • Разрешение позволяет выполнить конкретную задачу. Службы SharePoint Foundation 2010 предоставляют 33 стандартных разрешения, которые можно объединить в уровень разрешений.

  • Уровень разрешений — это набор разрешений на защищаемые объекты, такие как сайт, библиотека, список, папка, элемент или документ, которые можно предоставлять пользователям или группам SharePoint. Он эквивалентен определению роли в службах Службы Reporting Services. Существует пять стандартных уровней разрешений. При необходимости можно настроить любой из них или создать новые.

  • Группа SharePoint — это группа пользователей, которую можно создать на сайте SharePoint для управления разрешениями на сайт и поддержки списков рассылки по электронной почте для членов сайта. Группа SharePoint состоит из учетных записей пользователей и групп Windows либо имен входа пользователей, если используется проверка подлинности с помощью форм. Службы SharePoint Foundation 2010 предоставляют три группы. При необходимости можно настроить любой из них или создать новые.

  • Наследование разрешений позволяет вложенным сайтам, спискам и библиотекам, а также элементам наследовать настройки безопасности родительского сайта. Унаследованные разрешения можно использовать для доступа к элементам сервера отчетов, хранящихся в библиотеке SharePoint. Использование наследования разрешений и стандартных групп SharePoint позволяет упростить развертывание и обеспечить немедленный доступ к большинству операций сервера отчетов.

Лицо, устанавливающее разрешения

Администратор, который устанавливает службы SharePoint Foundation 2010, запускает мастер настройки SharePoint и создает портал, становится владельцем сайта портала по умолчанию. Владелец сайта может устанавливать разрешения для фермы или изолированного веб-приложения SharePoint в центре администрирования. Кроме того, владелец сайта может задавать разрешения на сайте верхнего уровня для каждого веб-приложения SharePoint. Это лицо может также назначить дополнительных владельцев сайта.

На сайте верхнего уровня веб-приложения SharePoint администраторы коллекции веб-сайтов могут задавать разрешения для нескольких сайтов в иерархии. Индивидуальные владельцы сайтов могут выполнять те же задачи применительно к вложенным сайтам.

Администратор сервера или администратор коллекции веб-сайтов может задавать параметры, определяющие, могут ли другие владельцы сайтов устанавливать разрешения. В зависимости от имеющегося уровня разрешений пользователь может не иметь возможности создавать или настраивать группы или уровни разрешений SharePoint.

Использование стандартных групп и уровней разрешений SharePoint

Рекомендации в документации по продукту SharePoint Foundation 2010 приведены в предположении, что пользователь использует стандартные группы SharePoint (то есть Владельцы имя_сайта, Члены имя_сайта и Посетители имя_сайта) и назначает разрешения на уровне сайта. Большинство пользователей, которым назначаются разрешения, должны быть членами групп Посетители имя_сайта или Члены имя_сайта. Разрешения на родительский сайт наследуются всей иерархией сайта. Для определенных элементов, которым требуются дополнительные ограничения, наследование разрешений можно нарушить.

Следующие группы SharePoint имеют следующие стандартные уровни разрешений:

  • Группа Владельцы имеет разрешения «Полный доступ», позволяющие членам этой группы изменять содержимое, страницы и функциональность сайта. Уровень доступа «Полный доступ» должен предоставляться только администраторам сайта.

  • Группа Члены имеет уровень разрешений «Участие», который позволяет членам группы просматривать страницы, изменять элементы, отправлять изменения на утверждение, а также добавлять и удалять элементы списка.

  • Группа Посетители имеет уровень разрешений «Чтение», который позволяет членам группы просматривать страницы, элементы списков и документы.

Группы SharePoint имеют уровни разрешений, предоставляющие немедленный доступ ко многим операциям сервера отчетов. Если встроенные настройки безопасности не обеспечивают необходимый уровень доступа, можно создать пользовательские группы или уровни разрешений.

Дополнительные сведения о поддержке операций сервера отчетов средствами безопасности по умолчанию см. в разделе Использование встроенных средств безопасности служб Windows SharePoint Services при работе с элементами сервера отчетов.

Для использования встроенных средств безопасности необходимо назначить учетным записям пользователей или групп Windows группы SharePoint. За исключением администратора сервера и владельца сайта портала, которые имеют автоматический доступ к службам SharePoint Foundation 2010 после установки ПО, остальным пользователям должны быть предоставлены разрешения для доступа к серверу.

В этом разделе

См. также

Основные понятия

Предоставление разрешений для элементов сервера отчетов на сайте SharePoint

Безопасность и защита (SSRS)