预定义角色分配
Reporting Services 通过在安装过程中配置的角色分配来提供默认安全性。这些角色分配定义了本地管理员的访问权限。预设的角色分配由内置的 Windows 帐户、角色和一个安全上下文组成。
管理员的默认角色分配
下表概括说明了这些预定义的角色分配:
内置组 | 角色 | 可设置的安全对象 |
---|---|---|
Administrators |
系统 |
|
Administrators |
以主文件夹(根节点)为起点的文件夹层次结构 |
请注意,若要对报表服务器进行全方位的访问,则需要两个角色分配。系统级角色分配支持应用于整个报表服务器站点的操作。项级角色分配提供对文件夹层次结构的访问。这两个安全区域是互斥的。
将访问权限扩展到其他用户
若要向其他用户开放报表服务器,则必须创建其他角色分配。可以考虑的一种方法是使用内置帐户,例如,Everyone(Internet 信息服务帐户)或 Users(全局域帐户),再将这些帐户分配给提供对报表服务器的只读访问权限的角色。
下表介绍了当您需要立刻向大型用户组提供有限访问权限时可轻松定义的角色组合。有关逐步说明,请参阅服务器部署检查表。
内置组 | 角色 | 可设置的安全对象 |
---|---|---|
Everyone |
系统 |
|
Everyone |
以主文件夹(根节点)为起点的文件夹层次结构 |
安全说明: |
---|
内置的 Everyone 和 Users 组包含对 Web 服务器具有访问权限或在域中定义的所有用户帐户。如果您不希望向如此多的用户提供“仅查看”访问权限,则应该选择其他帐户。 |
为报表用户定义角色分配时,应定义两个角色分配:一个用于系统,一个用于文件夹层次结构。
对于许多单位而言,四个角色分配可为管理员以及需要报表和报告功能的大多数用户提供足够的访问权限。不过,您可以轻松地添加多个角色分配,以满足具有不同访问要求的特殊用户的需求。通常,还需要为与特定用户或组相关的文件夹或报表创建其他角色分配;例如,您可能希望向某组的文件夹添加角色分配,以授予该组中每个用户管理这些文件夹及其内容的权限。
如果计划部署机密报表,则应创建一些角色分配,以便您能够安全暂存和测试这些报表,并且只允许授权用户查看它们。有关详细信息,请参阅通过角色分配配置安全性。
请参阅
任务
如何创建、删除或修改角色分配 (Management Studio)
如何创建、删除或修改系统角色分配(报表管理器)
如何创建、删除或修改角色 (Management Studio)
如何创建、删除或修改角色(报表管理器)
概念
创建、修改和删除角色分配
角色分配
安全对象
预定义角色概述
使用默认安全性
管理 Reporting Services 的权限和安全性