创建、修改和删除角色分配
“角色分配**”是一种安全策略,它决定了用户或组是否能访问特定的项以及执行某个操作。角色分配由用户帐户名或组帐户名以及一个或多个角色定义组成。角色分配总是在报表服务器文件夹层次结构中的特定项或分支的上下文中创建。您需要导航到具体的文件夹或项,才能为其创建角色分配。如果要创建系统级角色分配,则需要导航到“站点设置”页。
Reporting Services 包括两个预定义的角色分配,它们为本地管理员提供默认安全性。您可以修改这些角色分配,不过,要使报表用户可访问报表服务器,必须添加新的角色分配。
本主题介绍如何为报表服务器文件夹层次结构中的单个项设置安全性。有关设置系统级安全性的详细信息,请参阅设置系统级安全性。
工具和步骤
使用报表管理器或 SQL Server Management Studio 可以访问您要保护的项。若要查看有关角色分配的说明,请参阅:
创建角色分配
若要创建角色分配,请打开要为其设置安全性的项的属性页。若要扩大访问范围,应该在文件夹层次结构的上级选择项(如根节点“主文件夹”)。然后,您可以创建后续角色分配来锁定文件夹层次结构的特定区域。
在创建角色分配过程中,需要指定域用户帐户或组帐户。如果帐户所属的域不是报表服务器所在的域,指定帐户时请包括域名。您必须为每个用户帐户或组帐户单独创建角色分配。
指定帐户后,可以选择一个或多个角色定义。这些角色定义是可累加的。对于特定用户或组,其角色分配支持所有定义的所有任务的合集。
修改角色分配
您可以随时修改角色分配。所做的更改将在保存角色分配后生效。角色分配的更改不会影响用户会话。如果在用户打开某个报表期间将角色分配修改为拒绝其访问该报表,则只要会话处于活动状态,用户仍然可以继续使用该报表。
为已经是某个角色分配一部分的组添加用户帐户时,将会出现延迟,然后该用户帐户才能够通过组帐户策略访问项。此延迟由身份验证令牌的 Internet 信息服务 (IIS) 缓存导致。您可以等待这些令牌刷新(等待时间通常为十五分钟),也可以重置 IIS 以立即更新缓存。
一次只能修改一个角色分配。您不能通过执行全局搜索-替换操作来更改角色定义名称或角色分配设置,也不能通过这种方式查找包括特定用户或组的所有角色分配。
删除角色分配
若要删除角色分配,请选择要删除的每个角色分配旁边的复选框,然后单击**“删除”。另一种删除角色分配的方法是单击“恢复到父级安全设置”**。当单击此按钮后,将删除项的现有角色分配,并改用通过父项提供的角色分配。
请参阅
概念
角色分配
角色定义
预定义角色分配
管理 Reporting Services 的权限和安全性