最小安全性與本機管理員的存取權限
雖然您可以修改預設與自訂角色指派,但是您無法移除所有角色指派而造成報表伺服器不安全。至少,每一個報表伺服器必須要有一個系統角色指派,來定義系統層級的存取權,以及一個項目層級角色指派,來定義資料夾階層的存取權。
不論設定何種角色指派,本機管理員群組的成員一定能夠存取報表伺服器來變更站台設定,這是針對鎖定的預防措施。如果在設定角色指派時,不小心造成所有使用者遭到鎖定,本機管理員一定可以重設安全性。
所有本機管理員都具有儲存在報表伺服器資料庫中所有項目的讀取權限,加上安全性設定的讀取與寫入權限 (也就是說,本機管理員一定有權可以新增、刪除及修改在系統與項目層級設定的角色指派)。會將更高的權限永久授與給本機管理員。新增、修改及刪除角色指派時,不會影響授與給本機管理員群組成員的權限。
可以存取報表伺服器不同於擁有所有報表與其包含之資料的完整存取權。為了確保擁有更高權限的使用者 (例如本機管理員) 無法存取機密報表,您必須在資料存取層級保護報表,要求使用者提供認證,才能檢視報表。如需詳細資訊,請參閱<指定認證和連接資訊>。
請參閱
工作
如何:建立、刪除或修改角色指派 (Management Studio)
如何:建立、刪除或修改系統角色指派 (報表管理員)
概念
透過角色指派設定安全性
設定 Reporting Services 的安全性
管理 Reporting Services 的權限和安全性