Verwalten von Berechtigungen und Sicherheit für Berichtsserverelemente auf einer SharePoint-Website

Neu: 12. Dezember 2006

Microsoft Windows SharePoint Services 3.0 stellt integrierte Sicherheitsfeatures bereit, mit denen Sie Zugriff von SharePoint-Websites und -Bibliotheken auf Berichtsserverelemente ermöglichen können. Wenn Sie Benutzern bereits Berechtigungen zugewiesen haben, verfügen diese Benutzer sofort, nachdem Sie die Integrationseinstellungen zwischen Windows SharePoint Services und einem Berichtsserver konfiguriert haben, über Zugriff auf Berichtsserverelemente und -vorgänge. Mit den vorhandenen Berechtigungen können Sie Berichtsdefinitionen und andere Dokumente uploaden, Berichte anzeigen, Abonnements erstellen und Elemente verwalten.

Wenn keine Berechtigungen zugewiesen wurden oder Sie mit den Sicherheitsfeatures von Windows SharePoint Services nicht vertraut sind, beachten Sie folgende Hinweise:

  1. Informieren Sie sich in der Produktdokumentation zu Windows SharePoint Services über die Standardsicherheitseinstellungen für die SharePoint-Standardgruppen, um Berechtigungen und Benutzerzugriff verwalten zu können.
  2. Überprüfen Sie die Liste der Berechtigungen, die sich speziell auf den Zugriff auf Berichtsserverelemente und -vorgänge auswirken. Weitere Informationen finden Sie unter Verwenden der integrierten Sicherheit in Windows SharePoint Services für Berichtsserverelemente.
  3. Weisen Sie Benutzer- und Gruppenkonten vordefinierten SharePoint-Gruppen zu.
  4. Optional können Sie neue Berechtigungsebenen und -gruppen erstellen oder vorhandene ändern, um bei besonderen Anforderungen die Berechtigungen für den Serverzugriff zu modifizieren.

Sie können die Sicherheitsfeatures von Windows SharePoint Services nur mit Berichtsserverelementen verwenden, wenn Sie über einen Berichtsserver verfügen, der im integrierten SharePoint-Modus ausgeführt wird. Weitere Informationen finden Sie unter Bereitstellungsmodi für Reporting Services.

Informationen zu Berechtigungen, Berechtigungsebenen und SharePoint-Gruppen

Die folgende Liste bietet eine kurze Einführung in die Sicherheitsfeatures von Windows SharePoint Services. Weitere Informationen finden Sie auf der SharePoint-Website unter Windows SharePoint 3.0 Help and How-to (in Englisch).

  • Zu sicherungsfähigen Objekten zählen Websites, Listen, Bibliotheken, Ordner und Dokumente.
  • Eine Berechtigung ist die Erlaubnis, eine bestimmte Aufgabe auszuführen. Windows SharePoint Services stellt 33 vordefinierte Berechtigungen bereit, die Sie zu einer Berechtigungsebene kombinieren können.
  • Eine Berechtigungsebene besteht aus einem Satz von Berechtigungen, die Benutzern oder SharePoint-Gruppen für ein sicherungsfähiges Objekt, z. B. eine Website, eine Bibliothek, eine Liste, einen Ordner, ein Element oder ein Dokument gewährt werden können. Diese Ebene entspricht einer Rollendefinition in Reporting Services. Fünf Berechtigungsebenen sind vordefiniert. Diese können Sie bei Bedarf anpassen, Sie können jedoch auch neue erstellen.
  • Als SharePoint-Gruppe wird eine Gruppe von Benutzern bezeichnet, die Sie zur Verwaltung der Berechtigungen für eine SharePoint-Website und zum Bereitstellen einer E-Mail-Verteilerliste für Websitemitglieder erstellen können. Eine SharePoint-Gruppe besteht aus Windows-Benutzer- und Gruppenkonten oder Benutzeranmeldungen, wenn Sie die Formularauthentifizierung verwenden. In Windows SharePoint Services werden drei Gruppen bereitgestellt. Diese können Sie bei Bedarf anpassen, Sie können jedoch auch neue erstellen.
  • Mithilfe der Berechtigungsvererbung können Unterwebsites, Listen, Bibliotheken und Elemente die Sicherheitseinstellungen der übergeordneten Website erben. Mit geerbten Berechtigungen können Sie auf in einer SharePoint-Bibliothek gespeicherte Berichtsserverelemente zugreifen. Durch Berechtigungsvererbung und vordefinierte SharePoint-Gruppen kann die Bereitstellung vereinfacht und unmittelbarer Zugriff auf die meisten Berichtsservervorgänge gewährt werden.

Personen, die Berechtigungen festlegen dürfen

Der Administrator, der Windows SharePoint Services installiert, den SharePoint-Konfigurationsassistenten ausführt und die Portalwebsite erstellt, ist der Standardbesitzer der Portalwebsite. Der Websitebesitzer kann in der Zentraladministration Berechtigungen für eine Farm oder eine eigenständige SharePoint-Webanwendung und auf der Stammwebsite Berechtigungen für jede SharePoint-Webanwendung festlegen. Diese Person kann auch weitere Websitebesitzer ernennen.

Auf der Stammwebsite einer SharePoint-Webanwendung können Administratoren von Websitesammlungen Berechtigungen für mehrere Websites in der gesamten Websitehierarchie festlegen. Die einzelnen Websitebesitzer können für eine Unterwebsite jeweils die gleichen Aufgaben ausführen.

Ein Serveradministrator oder Administrator einer Websitesammlung kann bestimmte Optionen festlegen, um zu bestimmen, ob andere Besitzer Berechtigungen festlegen können. Je nach der Ihnen zugewiesenen Berechtigungsebene können Sie möglicherweise keine SharePoint-Gruppen oder Berechtigungsebenen erstellen oder anpassen.

Verwenden vordefinierter SharePoint-Gruppen und Berechtigungsebenen

In der Produktdokumentation zu Windows SharePoint Services wird empfohlen, SharePoint-Standardgruppen zu verwenden (d. h. Besitzer vonWebsitename, Mitglieder vonWebsitename und Besucher vonWebsitename) und Berechtigungen auf der Websiteebene zuzuweisen. Den meisten Benutzern sollten Sie Berechtigungen als Mitglieder der Gruppen Besucher vonWebsitename oder Mitglieder vonWebsitename zuweisen. Berechtigungen für die übergeordnete Website werden von der gesamten Websitehierarchie geerbt. Die Vererbung der Berechtigungen können Sie für bestimmte Elemente unterbrechen, für die zusätzliche Einschränkungen erforderlich sind.

Den aufgeführten SharePoint-Gruppen sind die folgenden vordefinierten Berechtigungsebenen zugeordnet:

  • Die Gruppe Besitzer verfügt über die Berechtigungen Vollzugriff, mit denen Gruppenmitglieder Änderungen am Websiteinhalt, einzelnen Webseiten oder der Funktionalität vornehmen können. Der Vollzugriff sollte nur Websiteadministratoren gewährt werden.
  • Die Gruppe Mitglieder verfügt über die Berechtigungsebene Teilnehmen, mit der Gruppenmitglieder Seiten anzeigen, Elemente bearbeiten, Änderungen zur Genehmigung übermitteln sowie Elemente einer Liste hinzufügen und in dieser löschen können.
  • Die Gruppe Besucher verfügt über die Berechtigungsebene Lesen, mit der Gruppenmitglieder Seiten, Listenelemente und Dokumente anzeigen können.

Die SharePoint-Gruppen verfügen über Berechtigungsebenen, die unmittelbaren Zugriff auf viele Berichtsservervorgänge bieten. Wenn mit den integrierten Sicherheitseinstellungen nicht die von Ihnen benötigte Zugriffsebene gewährt wird, können Sie benutzerdefinierte Gruppen oder Berechtigungsebenen erstellen.

Weitere Informationen zu den von den Standardsicherheitsfeatures unterstützten Berichtsservervorgängen finden Sie unter Verwenden der integrierten Sicherheit in Windows SharePoint Services für Berichtsserverelemente.

Die integrierten Sicherheitsfeatures können von den SharePoint-Gruppen nur verwendet werden, wenn Sie diesen Windows-Benutzer- oder Gruppenkonten zugewiesen haben. Mit Ausnahme des Serveradministrators und des Besitzers der Portalwebsite, die beim Installieren der Software automatisch Zugriffsberechtigungen für Windows SharePoint Services erhalten, müssen allen Benutzern Berichtigungen für den Serverzugriff gewährt werden.

In diesem Abschnitt

Siehe auch

Aufgaben

Vorgehensweise: Festlegen von Berechtigungen für Modellelemente (integrierter SharePoint-Modus)

Konzepte

Verwalten von Berechtigungen und Sicherheit für Berichtsserverelemente auf einer SharePoint-Website
Übersicht zur Reporting Services-Sicherheit im integrierten SharePoint-Modus
Konfigurieren von Reporting Services für die Integration in SharePoint 3.0
Integration von Reporting Services und SharePoint-Technologien
Schützen von Reporting Services

Hilfe und Informationen

Informationsquellen für SQL Server 2005