Erteilen von Berechtigungen für Berichtsserverelemente auf einer SharePoint-Website
Microsoft SharePoint Foundation 2010 stellt integrierte Sicherheitsfunktionen bereit, mit denen Sie Zugriff von SharePoint-Websites und -Bibliotheken auf Berichtsserverelemente ermöglichen können. Wenn Sie Benutzern bereits Berechtigungen zugewiesen haben, verfügen diese Benutzer sofort, nachdem Sie die Integrationseinstellungen zwischen SharePoint Foundation 2010 und einem Berichtsserver konfiguriert haben, über Zugriff auf Berichtsserverelemente und -vorgänge. Mit den vorhandenen Berechtigungen können Sie Berichtsdefinitionen und andere Dokumente hochladen, Berichte anzeigen, Abonnements erstellen und Elemente verwalten.
Wenn keine Berechtigungen zugewiesen wurden oder Sie mit den Sicherheitsfunktionen von SharePoint Foundation 2010nicht vertraut sind, beachten Sie folgende Hinweise:
Informieren Sie sich in der Produktdokumentation zu SharePoint Foundation 2010über die Standardsicherheitseinstellungen für die SharePoint-Standardgruppen, um Berechtigungen und Benutzerzugriff verwalten zu können.
Überprüfen Sie die Liste der Berechtigungen, die sich speziell auf den Zugriff auf Berichtsserverelemente und -vorgänge auswirken. Weitere Informationen finden Sie unter Verwenden der integrierten Sicherheit in Windows SharePoint Services für Berichtsserverelemente.
Weisen Sie Benutzer- und Gruppenkonten vordefinierten SharePoint-Gruppen zu.
Optional können Sie neue Berechtigungsebenen und -gruppen erstellen oder vorhandene ändern, um bei besonderen Anforderungen die Berechtigungen für den Serverzugriff zu modifizieren.
Sie können die Sicherheitsfunktionen von SharePoint Foundation 2010 nur mit Berichtsserverelementen verwenden, wenn Sie über einen Berichtsserver verfügen, der im integrierten SharePoint-Modus ausgeführt wird.
Informationen zu Berechtigungen, Berechtigungsebenen und SharePoint-Gruppen
Die folgende Liste bietet eine kurze Einführung in die Sicherheitsfunktionen von SharePoint Foundation 2010. Weitere Informationen finden Sie auf der SharePoint-Website unter "Windows SharePoint Help and How-to" (in Englisch).
Zu sicherungsfähigen Objekten zählen Websites, Listen, Bibliotheken, Ordner und Dokumente.
Eine Berechtigung ist eine Autorisierung zur Ausführung einer bestimmten Task. SharePoint Foundation 2010 stellt 33 vordefinierte Berechtigungen bereit, die Sie in einer Berechtigungsstufe kombinieren können.
Eine Berechtigungsebene besteht aus einem Satz von Berechtigungen, die Benutzern oder SharePoint-Gruppen für ein sicherungsfähiges Objekt, z. B. eine Website, eine Bibliothek, eine Liste, einen Ordner, ein Element oder ein Dokument gewährt werden können. Diese Ebene entspricht einer Rollendefinition in Reporting Services. Fünf Berechtigungsebenen sind vordefiniert. Diese können Sie bei Bedarf anpassen, Sie können jedoch auch neue erstellen.
Als SharePoint-Gruppe wird eine Gruppe von Benutzern bezeichnet, die Sie zur Verwaltung der Berechtigungen für eine SharePoint-Website und zum Bereitstellen einer E-Mail-Verteilerliste für Websitemitglieder erstellen können. Eine SharePoint-Gruppe besteht aus Windows-Benutzer- und Gruppenkonten oder Benutzeranmeldungen, wenn Sie die Formularauthentifizierung verwenden. SharePoint Foundation 2010 werden drei Gruppen bereitgestellt. Diese können Sie bei Bedarf anpassen, Sie können jedoch auch neue erstellen.
Mithilfe der Berechtigungsvererbung können Unterwebsites, Listen, Bibliotheken und Elemente die Sicherheitseinstellungen der übergeordneten Website erben. Mit geerbten Berechtigungen können Sie auf in einer SharePoint-Bibliothek gespeicherte Berichtsserverelemente zugreifen. Durch Berechtigungsvererbung und vordefinierte SharePoint-Gruppen kann die Bereitstellung vereinfacht und unmittelbarer Zugriff auf die meisten Berichtsservervorgänge gewährt werden.
Wer Berechtigungen festgelegt
Der Administrator, der SharePoint Foundation 2010installiert, den SharePoint-Konfigurationsassistenten ausführt und die Portalwebsite erstellt, ist der Standardbesitzer der Portalwebsite. Der Websitebesitzer kann in der Zentraladministration Berechtigungen für eine Farm oder eine eigenständige SharePoint-Webanwendung und auf der Stammwebsite Berechtigungen für jede SharePoint-Webanwendung festlegen. Diese Person kann auch weitere Websitebesitzer ernennen.
Auf der Stammwebsite einer SharePoint-Webanwendung können Administratoren von Websitesammlungen Berechtigungen für mehrere Websites in der gesamten Websitehierarchie festlegen. Die einzelnen Websitebesitzer können für eine Unterwebsite jeweils die gleichen Aufgaben ausführen.
Ein Serveradministrator oder Administrator einer Websitesammlung kann bestimmte Optionen festlegen, um zu bestimmen, ob andere Besitzer Berechtigungen festlegen können. Je nach der Ihnen zugewiesenen Berechtigungsebene können Sie möglicherweise keine SharePoint-Gruppen oder Berechtigungsebenen erstellen oder anpassen.
Verwenden vordefinierter SharePoint-Gruppen und Berechtigungsebenen
In der SharePoint Foundation 2010 Produktdokumentation wird empfohlen, die Standard-SharePoint-Gruppen zu verwenden (d. h. Name der Website, Eigentümer, Name der Website, Mitglieder und Name der Website Besucher) und die Berechtigungen auf Ebene der Website zu vergeben. Den meisten Benutzern sollten Sie Berechtigungen als Member der Gruppen Besucher von Websitename oder Member von Websitename zuweisen. Berechtigungen für die übergeordnete Website werden von der gesamten Websitehierarchie geerbt. Die Vererbung der Berechtigungen können Sie für bestimmte Elemente unterbrechen, für die zusätzliche Einschränkungen erforderlich sind.
Den aufgeführten SharePoint-Gruppen sind die folgenden vordefinierten Berechtigungsebenen zugeordnet:
Die Gruppe Besitzer verfügt über die Berechtigungen Vollzugriff, mit denen Gruppenmitglieder Änderungen am Websiteinhalt, an einzelnen Webseiten oder an der Funktionalität vornehmen können. Der Vollzugriff sollte nur Websiteadministratoren gewährt werden.
Die Gruppe Mitglieder verfügt über die Berechtigungsebene Teilnehmen, mit der Gruppenmitglieder Seiten anzeigen, Elemente bearbeiten, Änderungen zur Genehmigung übermitteln sowie Elemente einer Liste hinzufügen und in dieser löschen können.
Die Gruppe Besucher verfügt über die Berechtigungsstufe Lesen, mit der Gruppenmitglieder Seiten, Listenelemente und Dokumente anzeigen können.
Die SharePoint-Gruppen verfügen über Berechtigungsebenen, die unmittelbaren Zugriff auf viele Berichtsservervorgänge bieten. Wenn mit den integrierten Sicherheitseinstellungen nicht die von Ihnen benötigte Zugriffsebene gewährt wird, können Sie benutzerdefinierte Gruppen oder Berechtigungsebenen erstellen.
Weitere Informationen zu den von den Standardsicherheitsfunktionen unterstützten Berichtsservervorgängen finden Sie unter Verwenden der integrierten Sicherheit in Windows SharePoint Services für Berichtsserverelemente.
Die integrierten Sicherheitsfunktionen können von den SharePoint-Gruppen nur verwendet werden, wenn Sie diesen Windows-Benutzer- oder Gruppenkonten zugewiesen haben. Mit Ausnahme des Serveradministrators und des Besitzers der Portalwebsite, die beim Installieren der Software automatisch Zugriffsberechtigungen für SharePoint Foundation 2010 erhalten, müssen allen Benutzern Berichtigungen für den Serverzugriff gewährt werden.
In diesem Abschnitt
Verwenden der integrierten Sicherheit in Windows SharePoint Services für Berichtsserverelemente
Erläutert, wie mit den vordefinierten SharePoint-Gruppen und Berechtigungsebenen auf Berichtsserverelemente zugegriffen werden kann.
SharePoint Site and List Permission Reference for Report Server Items (Referenz zu SharePoint-Website- und Listenberechtigungen für Berichtsserverelemente)
Bietet eine Referenz zu allen SharePoint-Produktberechtigungen, die es erlauben, auf Berichtsservervorgänge zuzugreifen.
Festlegen von Berechtigungen für Berichtsservervorgänge in einer SharePoint-Webanwendung
Beschreibt die Berechtigungsanforderungen für die Ad-hoc-Berichterstellung und enthält empfohlene Vorgehensweisen für die Verfügbarmachung von Funktionen.
Vergleichen der Rollen und Aufgaben in Reporting Services mit SharePoint-Gruppen und -Berechtigungen
Stellt eine kurze Zusammenfassung von SharePoint-Gruppen im Vergleich mit vordefinierten Rollendefinitionen in Reporting Servicesbereit.
Festlegen von Berechtigungen für Berichtsserverelemente auf einer SharePoint-Website (Reporting Services im integrierten SharePoint-Modus)
Enthält Anweisungen zum Erstellen neuer SharePoint-Gruppen, die über die Berechtigung verfügen, den Berichts-Generator zu starten und die Modellelementsicherheit festzulegen. Dieses Thema enthält zudem allgemeine Richtlinien zum Festlegen benutzerdefinierter Berechtigungen für beliebige Berichtsserverelemente oder -vorgänge.
Weitere Informationen
Festlegen von Berechtigungen für Berichtsserverelemente auf einer SharePoint-Website (Reporting Services im integrierten SharePoint-Modus)
Sicherheit und Schutz für Reporting Services