Поделиться через


Предоставление разрешений для сервера отчетов в собственном режиме

Службы SQL Server Reporting Services используют авторизацию, основанную на ролях, и подсистему проверки подлинности для определения того, кто может выполнять операции и обращаться к элементам на сервере отчетов. Основанная на ролях авторизация разбивает на категории (роли) множество действий, которые может выполнять отдельный пользователь или группа. Проверка подлинности основывается на встроенной проверке подлинности Windows либо в пользовательском модуле проверки подлинности, предоставленном пользователем. Можно использовать стандартные или настраиваемые роли с любым типом проверки подлинности.

Использование ролей для предоставления доступа к серверу отчетов

Все пользователи взаимодействуют с сервером отчетов в контексте роли, определяющей конкретный уровень доступа. Службы Reporting Services содержат стандартные роли, которые можно присвоить пользователям и группам, чтобы обеспечить немедленный доступ к серверу отчетов. Диспетчер содержимого, Издатель и Обозреватель — примеры стандартных ролей. Каждой ролью определяется набор взаимосвязанных задач. Например, роль Издатель имеет разрешение на добавление отчетов и создание папок для хранения этих отчетов.

Назначения ролей обычно наследуются от родительского узла, однако можно прервать наследование разрешений, создав новое назначение ролей для конкретного элемента. Пользователь, являющийся членом роли Диспетчер содержимого для одного отчета, может быть членом роли Обозреватель для другого отчета.

Чтобы предоставить доступ к элементам и операциям сервера отчетов, выполните указанные ниже действия.

  1. Ознакомьтесь со списком стандартных ролей и определите, допустимо ли использовать их без изменений. Если необходимо настроить задачи или определить другие роли, выполните эти действия перед назначением пользователей определенным ролям. Дополнительные сведения о каждой роли см. в разделе Стандартные роли.

  2. Выясните, каким пользователям и группам требуется доступ к серверу отчетов и на каком уровне. Большинству пользователей следует назначить роль Обозреватель или Построитель отчетов. Меньшему числу пользователей следует назначить роль Издатель. Роль Диспетчер содержимого следует назначить лишь нескольким пользователям.

  3. Используйте веб-портал, чтобы назначить роли, регламентирующие доступ к корневой папке, каждому пользователю или группе, которым необходимо предоставить доступ. Корневая папка — это папка верхнего уровня в иерархии папок сервера отчетов.

  4. На уровне сайта на странице Параметры сайта веб-портала создайте назначение ролей системного уровня для каждого пользователя и группы с использованием стандартных ролей Системный пользователь и Системный администратор.

  5. Создайте другие назначения ролей при необходимости для определенных папок, отчетов и других элементов. Избегайте создания большого количества назначений ролей. Если их слишком много, сложно отследить различные уровни доступа для каждого пользователя.

Примечание.

Если сервер отчетов настроен на работу в объединенном режиме SharePoint, необходимо установить разрешения на сайт SharePoint для предоставления доступа к элементам сервера отчетов. Дополнительные сведения см. в статье Предоставление разрешений для элементов сервера отчетов на сайте SharePoint.

Интеграция служб Reporting Services с SharePoint больше не доступна после выхода SQL Server 2016.

Кто устанавливает разрешения

Изначально только пользователи, являющиеся членами группы локальных администраторов, могут получить доступ к серверу отчетов. Службы Reporting Services устанавливаются с двумя назначениями ролей по умолчанию, предоставляющими доступ на уровне элементов и системным уровням членам группы локальных администраторов. Локальные администраторы могут использовать эти встроенные назначения ролей, чтобы предоставлять доступ к серверу отчетов другим пользователям и управлять элементами сервера отчетов. Встроенные назначения ролей нельзя удалить. Локальному администратору всегда предоставлен полный доступ для управления экземпляром сервера отчетов.

Для администрирования экземпляра сервера отчетов на локальном компьютере под управлением Windows Vista или Windows Server 2008 требуется дополнительная конфигурация. Дополнительные сведения см. в разделе Настройка сервера отчетов, работающего в основном режиме, для локального администрирования (SSRS).

Хранение разрешений

Назначения ролей и определения ролей хранятся в базе данных сервера отчетов. Если вы используете различные клиентские средства или программные интерфейсы, все доступ распространяется на разрешения, определенные для экземпляра сервера отчетов в целом. При настройке нескольких серверов отчетов для масштабного развертывания назначения ролей, определенные в одном экземпляре, хранятся в общей базе данных и используются всеми остальными экземплярами, относящимися к масштабному развертыванию. Назначения ролей хранятся с элементами, которые они защищают. Базу данных можно переместить в другой экземпляр сервера отчетов без потери определенных разрешений.

Задачи и средства для управления разрешениями

Используйте следующие средства для управления определениями ролей и назначениями ролей.

Средство Задачи
Management Studio: используется для просмотра, изменения, создания и удаления определений ролей Создание, удаление и изменение ролей (среда Management Studio)
Веб-портал: используется для назначения пользователям и группам ролей Предоставление пользователям доступа к серверу отчетов

Изменение или удаление назначения ролей