将 Windows SharePoint Services 中的内置安全性用于报表服务器项

SharePoint 提供了内置安全功能,您可以使用这些功能从 SharePoint 站点和库访问报表服务器项。 如果已为用户分配了站点和列表权限,则在配置了 SharePoint 和报表服务器之间的集成设置后,这些用户即可拥有访问报表服务器项和操作的权限。

安全对象

对站点或库定义的权限可以用来授予对报表服务器项的访问权限。 但是,如果要确保各项的安全,您可以对以下内容类型设置权限:

文件类型

说明

.rdl

用来定义报表布局和数据检索命令的报表定义文件。 在处理报表时报表定义使用数据源连接信息来检索数据。 如果报表定义是在报表生成器中创建的特别报告,则该报表将与报表模型 (.smdl) 文件(设置了所呈现报表中的数据浏览的范围)成对使用。

.smdl

用来描述数据结构以及它们之间如何关联的报表模型文件。 报表模型文件用来创建和运行报表生成器报表。

.rsds

用来指定有关外部数据源连接信息的共享数据源文件。 报表定义 (.rdl) 和报表模型 (.smdl) 文件将使用共享数据源文件。 报表模型始终使用 .rsds 文件来获取有关基础数据源的连接信息。 报表定义可以使用 .rsds 文件,或者使用在报表的数据源属性中定义的连接信息。

.rsc

定义报表项或数据区域的布局和结构的报表部件文件。 此文件用于将报表部件发布到服务器,以便其他报表作者可从报表部件库中重用该项。

.rsd

定义查询语法和数据集属性的共享数据集文件。 共享数据集可在报表外部共享、存储、处理和缓存。

计划、订阅和报表历史记录不是安全对象。 可以对站点或库设置权限以确定用户是否可以创建或使用计划、订阅和报表历史记录,但无法直接对这些项进行安全设置。

若要对单个项进行安全设置,请在库中选择该项,单击向下箭头并选择**“管理权限”。 在“操作”菜单上,选择“编辑权限”**。

使用内置组和权限级别来访问报表服务器项

如果使用权限继承和标准 SharePoint 组,则在对报表服务器和 SharePoint 实例配置集成设置后,即可访问大多数报表服务器操作。

SharePoint 提供标准组,这些标准组将映射到用来确定如何访问 SharePoint 站点上的文档和页面的预定义权限级别。 如果使用的是标准组和默认权限级别,并且将站点配置为继承权限,则可能要以下列方式使用 Reporting Services 功能:

SharePoint 组

权限级别

摘要

报表服务器访问

所有者

完全控制

所有者拥有创建、管理以及设置报表服务器项和操作安全性的完全权限。

设置对整个站点的库中存储的所有报表服务器项的访问权限。 设置报表模型内的权限(也称为模型项安全性)。 自定义报表查看器 Web 部件。 向库中添加报表和其他项。 为报表和其他文档编辑项属性。 删除报表和其他项。 查看报表,包括将报表模型用于数据浏览的报表。 设置报表的参数。 设置报表的处理选项。 生成报表模型。 在报表生成器中创建报表。 创建和管理共享数据源。 创建、更改和删除任何用户所拥有的订阅。 创建和管理在整个站点范围内使用的共享计划。 创建和管理文档版本,包括报表历史记录。 下载报表定义或报表模型的源文件。 替换报表定义、报表模型、共享数据源或资源(保留项属性和权限)。

成员

参与

成员可以创建新项并将报表和模型项从设计工具发布到 SharePoint 库。

向库中添加报表和其他项。 为报表和其他文档编辑项属性。 删除报表和其他项。 查看报表,包括将报表模型用于数据浏览的报表。 查看文档的先前版本,包括报表历史记录快照(还要求用户拥有打开已创建相应报表历史记录的报表的权限)。 设置报表的参数。 设置报表的处理选项。 生成报表模型。 在报表生成器中创建报表。 创建和管理共享数据源。 创建、更改和删除该用户所拥有的订阅。 将共享计划与订阅配合使用。 创建和管理文档版本,包括报表历史记录。 下载报表定义或报表模型的源文件。 替换报表定义、报表模型、共享数据源或资源(保留项属性和权限)。

“访问者”和“查看者”

“访问者”可以查看报表

查看报表,包括将报表模型用于数据浏览的报表。

如果没有使用内置组和权限级别,则必须包括特定的权限才能访问 Reporting Services 功能。 有关详细信息,请参阅在 SharePoint Web 应用程序中设置报表服务器操作的权限

请参阅

概念

在 SharePoint 站点上授予对报表服务器项的权限

Reporting Services 中的角色和任务与 SharePoint 组和权限的比较

在 SharePoint Web 应用程序中设置报表服务器操作的权限

在 SharePoint 站点上授予对报表服务器项的权限