自定义角色定义
“角色定义”是任务的命名集合,用于指定用户可以执行哪些与文件夹、报表或其他项相关的任务。角色定义可以包含项级任务或系统级任务。您不能将这两个级别的任务组合为一个角色定义。
Reporting Services 包含多个预定义角色,以满足各类用户的需求。如果预定义角色的数量不足,您可以创建其他角色。只要不会使报表服务器以前遗留的角色分配失效,您就可以修改或删除预定义角色或所创建的自定义角色。
因为您可以使用的任务的数量相对较少,所以通常不需要大量的角色定义。创建或修改角色定义时需要慎重考虑。如果创建的角色太多,则会难以维护和管理。在修改现有角色时,您可能会不知道哪些角色分配使用该角色,或修改该角色会对用户造成什么样的影响。基于角色的安全性是 Reporting Services 安全模式的核心,了解其含义非常重要。有关详细信息,请参阅角色定义和角色分配。
创建角色定义
创建角色定义时,需要提供名称并为角色定义选择一组任务。若要创建角色定义,您必须具有相应的权限。“设置各项的安全性”任务可以提供这些权限。默认情况下,分配了预定义的**“内容管理员”**角色的管理员和用户可以执行此任务。
角色必须拥有唯一的名称。角色定义中至少必须包含一个任务才会有效。有关详细信息,请参阅任务和权限。
若要创建角色定义,请使用 SQL ServerManagement Studio。有关详细信息,请参阅如何创建、删除或修改角色 (Management Studio)。
在创建角色定义后,可以通过在角色分配中选择该角色定义来使用它。有关详细信息,请参阅如何授予用户对报表服务器的访问权限(报表管理器)。
修改或删除角色定义
可以通过添加或删除任务来修改角色定义。不能对其重命名。您所进行的任何更改都会立即应用到包含该角色定义的所有角色分配中。
如果不再使用该角色定义,可以删除它。只要启用了“我的报表”功能,就不能删除为此功能选择的角色定义。在删除用于“我的报表”功能的角色定义之前,首先必须禁用该功能,或为该功能另选一个角色定义以供使用。有关详细信息,请参阅管理“我的报表”文件夹。