Verwalten von Berechtigungen und Sicherheit für Reporting Services

Aktualisiert: 12. Dezember 2006

SQL Server 2005 Reporting Services bestimmt mithilfe der rollenbasierten Autorisierung und der Windows-Authentifizierung, wer Vorgänge ausführen und auf Elemente auf einem Berichtsserver zugreifen kann. Die rollenbasierte Autorisierung teilt die Aktionen, die ein Benutzer oder eine Gruppe ausführen kann, in Rollen ein.

Alle Benutzer interagieren mit einem Berichtsserver innerhalb des Kontextes einer Rolle. Ein Benutzer kann unterschiedlichen Arten von Rollen für unterschiedliche Elemente zugewiesen werden. Beispielsweise könnte ein Benutzer für einen Bericht ein Mitglied der Inhalts-Manager-Rolle und für einen anderen Bericht ein Mitglied der Browser-Rolle sein. Es werden vordefinierte Rollen bereitgestellt, die verwandte Aufgaben in logische Einheiten gruppieren. Beispiele für verfügbare Rollen sind Inhalts-Manager, Verleger und Browser. Sie können neue Rollen erstellen oder die vorhandenen Rollen ändern, um die von den einzelnen Rollen unterstützten Aufgaben anzupassen.

Rollendefinitionen werden in zwei Kategorien unterteilt. Rollen auf Elementebene beschreiben Vorgänge, die sich auf Berichte und andere Elemente auswirken, auf die über die Ordnerhierarchie des Berichtsservers zugegriffen wird. Rollen auf Systemebene beschreiben Vorgänge außerhalb des Bereichs der Ordnerhierarchie. Beispiele für systemweite Vorgänge sind das Erstellen und Verwalten freigegebener Zeitpläne oder das Zugreifen auf den Berichts-Generator. Diese Vorgänge können unabhängig von Elementen ausgeführt werden. Rollen auf Element- und Systemebene sollten zusammen in Rollenzuweisungen verwendet werden, um in der Ordnerhierarchie des Berichtsservers und auf dem Berichtsserver einen vollständigen Satz von Berechtigungen bereitzustellen.

Die von Ihnen festgelegten Rollenzuweisungen werden für alle nachfolgenden Zugriffe auf den Berichtsserver verwendet, unabhängig von dem für den Zugriff auf den Server verwendeten Tool oder Ansatz. Der Zugriff auf den Berichtsserver über den Berichts-Manager, Management Studio und die Erstellungstools, der URL-Zugriff sowie der programmgesteuerte Zugriff über andere Anwendungen werden über die Rollenzuweisungen gesteuert, die den Zugriff auf einen bestimmten Server steuern.

Sicherheitseinstellungen werden in der Berichtsserver-Datenbank gespeichert. Wenn Sie mehrere Berichtsserver in einer Bereitstellung durch dezentrales Skalieren konfigurieren, werden die von Ihnen in einer Instanz definierten Rollenzuweisungen in einer freigegebenen Datenbank gespeichert und von allen anderen Instanzen in derselben Bereitstellung durch dezentrales Skalieren verwendet.

Beachten Sie die folgenden Richtlinien, um den Zugriff auf Berichtsserverelemente und -vorgänge zu gewähren:

  1. Identifizieren Sie, für welche Benutzer und Gruppen der Zugriff auf den Berichtsserver erforderlich ist und auf welcher Ebene. Die meisten Benutzer sollten der Browser-Rolle oder der Berichts-Generator-Rolle zugewiesen werden. Eine kleinere Anzahl von Benutzern sollte der Verleger-Rolle zugewiesen werden. Sehr wenige Benutzer sollten über Inhalts-Manager-Berechtigungen verfügen.
  2. Erstellen Sie im Stammordner (der Ordner auf der obersten Ebene der Ordnerhierarchie des Berichtsservers) mithilfe der vordefinierten Rollen, z. B. Browser, Verleger und Inhalts-Manager, für jeden Benutzer oder jede Gruppe Rollenzuweisungen auf Elementebene.
  3. Erstellen Sie auf Websiteebene für jeden Benutzer und jede Gruppe mithilfe der vordefinierten Rollen Systembenutzer und Systemadministrator eine Rollenzuweisung auf Systemebene.

Informationen zum Definieren von Rollenzuweisungen finden Sie im Lernprogramm: Festlegen von Berechtigungen in Reporting Services.

ms156014.note(de-de,SQL.90).gifHinweis:
Wenn Sie einen Berichtsserver für die Ausführung im integrierten SharePoint-Modus konfiguriert haben, müssen Sie die Berechtigungen auf der SharePoint-Website festlegen, um den Zugriff auf Berichtsserverelemente zu gewähren. Weitere Informationen finden Sie unter Verwalten von Berechtigungen und Sicherheit für Berichtsserverelemente auf einer SharePoint-Website.

Wer Berechtigungen festgelegt

Zunächst können nur Benutzer, die Mitglied der lokalen Administratorengruppe sind, Rollenzuweisungen erstellen oder Rollendefinitionen ändern. Reporting Services wird mit zwei Standardrollenzuweisungen installiert, die den Mitgliedern der lokalen Administratorengruppe Zugriff auf Element- und Systemebene gewähren.

Ein lokaler Administrator muss zusätzliche Rollenzuweisungen erstellen, damit der Berichtsserver für andere Benutzer- und Gruppenkonten verfügbar wird. Ein lokaler Administrator kann Rollenzuweisungen erstellen, die anderen Benutzern das Festlegen und Verwalten von Berechtigungen ermöglichen. Standardmäßig können der Inhalts-Manager- und Systemadministrator-Rolle zugewiesene Benutzer Berechtigungen für andere Benutzer verwalten.

Verwenden Sie den Berichts-Manager oder Management Studio, um Rollen und Rollenzuweisungen zu definieren. Anweisungen hierzu finden Sie unter Lernprogramm: Festlegen von Berechtigungen in Reporting Services. Weitere Informationen zum Konfigurieren der Sicherheit finden Sie unter Schützen von Reporting Services.

Authentifizierung in Reporting Services

Über die rollenbasierte Sicherheit stellt Reporting Services ein Autorisierungsmodell bereit, enthält jedoch keine Authentifizierungskomponente. Für das ordnungsgemäße Funktionieren der Autorisierung muss die zugrunde liegende Netzwerksicherheit in der Lage sein, die Benutzer und Gruppen zu authentifizieren, die auf den Berichtsserver zugreifen.

Eine Authentifizierung wird über Sicherheitserweiterungen bereitgestellt, die Teil eines Berichtsservers sind. Die Standardsicherheitserweiterung verwendet die Windows-Authentifizierung. Sie können jedoch eine benutzerdefinierte Authentifizierungserweiterung erstellen, wenn Sie Benutzeranmeldungen über eine Formularauthentifizierung oder eine andere Authentifizierungslösung unterstützen möchten.

ms156014.note(de-de,SQL.90).gifHinweis:
In den Themen in diesem Abschnitt wird davon ausgegangen, dass Sie die Windows-Authentifizierung verwenden, um die Identität aller Benutzer festzustellen, die auf einen Berichtsserver zugreifen. Reporting Services unterstützt benutzerdefinierte Authentifizierungsmodelle. Sie müssen jedoch eine Authentifizierungserweiterung erstellen, um dies zu unterstützen. Weitere Informationen finden Sie unter Implementing a Security Extension.

Windows-Authentifizierung

Auf einem Berichtsserver wird die Authentifizierung über die standardmäßige Windows-Sicherheitserweiterung von Internetinformationsdienste (IIS, Internet Information Services) ausgeführt. Die Benutzer- und Gruppenkonten, die Sie in Rollenzuweisungen angeben, werden über Active Directory erstellt und verwaltet. Es können nur gültige Konten angegeben werden. Ein Berichtsserver überprüft regelmäßig die Gültigkeit von Benutzer- und Gruppenkonten. Rollenzuweisungen, die nicht mehr in Active Directory definierte Konten angeben, werden entfernt. Diese Aktion wird als Informationsmeldung in der Anwendungsprotokolldatei protokolliert.

Benutzerdefinierte Authentifizierung

Reporting Services stellt eine erweiterbare Architektur zur Verfügung, mit der Sie die Standardsicherheit durch eine benutzerdefinierte Authentifizierungserweiterung ersetzen können. Benutzerdefinierte Authentifizierungserweiterungen werden verwendet, um Benutzer auf einem Berichtsserver zu authentifizieren. Alle weiteren Verbindungen zu Remotecomputern und externen Datenquellen verwenden die Windows-Authentifizierung oder die SQL Server-Authentifizierung, wenn die Daten in einer SQL Server-Datenbank gespeichert sind. Die Verwendung der benutzerdefinierten Authentifizierung wirkt sich auf die Verbindungen zu externen Datenquellen insofern aus, als Sie angeforderte oder gespeicherte Anmeldeinformationen verwenden müssen, um auf Daten zuzugreifen.

In diesem Abschnitt

  • Rollenzuweisungen
    Beschreibt die Rollenzuweisungen, die steuern, wie Benutzer oder Gruppen auf bestimmte Elemente auf einem Berichtsserver zugreifen.
  • Sicherbare Elemente
    Beschreibt die Berichtsserverelemente, die über Rollenzuweisungen gesichert werden.
  • Rollendefinitionen
    Erläutert, wie Aufgaben zu einem Satz von Rollendefinitionen zusammengefasst werden. Sie verwenden Rollendefinitionen in Rollenzuweisungen, um die Vorgänge zu definieren, die ein Benutzer ausführen kann.

Siehe auch

Konzepte

Verwalten von Berechtigungen und Sicherheit für Berichtsserverelemente auf einer SharePoint-Website
Übersicht zur Reporting Services-Sicherheit im integrierten SharePoint-Modus
Konfigurieren der Authentifizierung für Reporting Services
Erstellen, Ändern und Löschen von Rollendefinitionen
Erstellen, Ändern und Löschen von Rollenzuweisungen
Festlegen der Sicherheit auf Systemebene
Schützen von Reporting Services
Integrierte Sicherheit und erhöhte Berechtigungen

Andere Ressourcen

Verwalten und Verwenden von veröffentlichten Berichten

Hilfe und Informationen

Informationsquellen für SQL Server 2005