共用方式為


發行者角色

發行者角色是一個內建角色定義,其中包含的工作可以讓使用者將內容加入至報表伺服器。此角色是為了您的方便而預先定義的。除非您建立的角色指派中包含發行者角色,否則不會使用這個角色。此角色適用於會在報表設計師或模型設計師中製作報表或模型,然後將這些項目發行至報表伺服器的使用者。

警告注意事項注意

將項目發行至報表伺服器的權限應該只授與信任的使用者。因為發行者角色會授與廣泛的權限,允許使用者將任何類型的檔案上傳至報表伺服器。如果上傳的報表或 HTML 檔案包含惡意指令碼,任何點選該報表或 HTML 文件的使用者將會以其認證執行指令碼。如果設定報表使用報表伺服器提供的認證,則擁有報表之發行權限的所有使用者都可以存取伺服器提供之認證所允許的資源。報表伺服器可以提供認證,其形式為資料來源的預存認證,或是透過 Reporting Services 自動執行帳戶。例如,具有發行權限的使用者可以使用現有的資料來源建立新的資料集。

當報表在執行階段於 HTML 中轉譯時,報表定義可能包含指令碼和其他易受 HTML 資料隱碼攻擊的元素。如果發行的報表包含惡意指令碼,任何執行該報表的使用者可能會在開啟報表時不小心執行該指令碼。如果該使用者具有更高的權限,該指令碼就會以這些權限來執行。

若要減少使用者無意間執行惡意指令碼的風險,請限制具有發行內容權限的使用者數量,並且確保使用者只能發行來自信任來源的文件和報表。如果不確定報表定義的發行是否安全,您可以在文字編輯器中開啟 .rdl 檔案,並搜尋指令碼標記。惡意指令碼可能會隱藏在運算式和 URL (例如,導覽動作中的 URL) 中。

發行者工作

下表列出發行者角色中包含的工作。

工作

說明

建立連結報表

建立連結報表並將它們發行至報表伺服器資料夾。

管理資料來源

建立並刪除共用資料來源項目、檢視和修改資料來源屬性及內容。

管理資料夾

建立、檢視和刪除資料夾;檢視和修改資料夾屬性。

管理報表

加入和刪除報表、修改報表參數、檢視和修改報表屬性、檢視和修改可提供內容至報表的資料來源、檢視和修改報表定義,以及在報表層級設定安全性原則。

管理模型

建立、檢視和刪除報表模型;檢視和修改報表模型屬性。

管理資源

建立、修改和刪除資源;檢視和修改資源屬性。

自訂發行者角色

您可以修改發行者角色,以符合您的需求。例如,若您不希望讓使用者建立與發行連結報表,可以移除「建立連結報表」工作,或是加入「檢視資料夾」工作,當使用者選取新項目的位置時,便可以導覽整個資料夾階層。

從報表設計師發行報表的使用者至少需要「管理報表」工作,才能將報表加入至報表伺服器。如果使用者必須發行使用共用資料來源或外部檔案的報表,您也應該包括「管理資料來源」和「管理資源」。如果使用者也需要能夠在發行過程中建立資料夾,您也必須包括「管理資料夾」。