Erstellen, Ändern und Löschen von Rollendefinitionen

Eine Rollendefinition ist eine benannte Auflistung von Aufgaben, mit der angegeben wird, welche Aufgaben ein Benutzer in Bezug auf einen Ordner, einen Bericht oder ein Element ausführen darf. Rollendefinitionen können Aufgaben auf Element- oder Systemebene enthalten. Aufgaben auf Element- und Systemebene können in einer einzigen Rollendefinition nicht zusammengefasst werden.

Reporting Services enthält mehrere vordefinierte Rollen für verschiedene Benutzerkategorien. Falls diese vordefinierten Rollen nicht ausreichen, können Sie zusätzliche Rollen erstellen. Sie können die vordefinierten Rollen oder die von Ihnen erstellten benutzerdefinierten Rollen ändern oder löschen, vorausgesetzt die letzte verbleibende Rollenzuweisung für Ihren Berichtsserver ist weiterhin gültig.

Die Anzahl der Aufgaben, die Sie verwenden können, ist relativ gering, weshalb Sie normalerweise nicht viele Rollendefinitionen benötigen. Das Erstellen oder Ändern einer Rollendefinition erfordert eine sorgfältige Planung. Wenn Sie zu viele Rollen erstellen, wird die Verwaltung der Rollen schwierig. Wenn Sie eine vorhandene Rolle ändern, wissen Sie möglicherweise nicht, von welchen Rollenzuweisungen die Rolle verwendet wird oder wie sich die Änderung auf die Benutzer auswirkt. Die rollenbasierte Sicherheit ist ein zentraler Faktor beim Sicherheitsmodell von Reporting Services und deren Kenntnis ist von entscheidender Bedeutung. Weitere Informationen finden Sie unter Rollendefinitionen und Rollenzuweisungen.

Tools und Schritte

Zum Erstellen und Verwalten von Rollendefinitionen können Sie SQL Server Management Studio oder den Berichts-Manager verwenden. Im Berichts-Manager verwenden Sie die Seite Siteeinstellungen, um die Rollendefinitionen auf Elementebene zu definieren. In Management Studio werden Rollendefinitionselemente in der Ordnerhierarchie über den Knoten Sicherheit eines Berichtsservers erstellt und geändert.

Anweisungen zu Rollendefinitionen finden Sie unter den folgenden Themen:

Sie können alle für Ihre Berichtsumgebung erstellten Rollendefinitionen anzeigen, indem Sie die Seite Rollen auf Elementebene oder die Seite Systemrollen im Berichts-Manager oder den Knoten Sicherheit in Management Studio öffnen. Auf diesen Seiten werden alle vorhandenen Rollendefinitionen angezeigt. Es wird jedoch nicht angezeigt, ob eine Rollendefinition von einer Rollenzuweisung verwendet wird.

Erstellen einer Rollendefinition

Beim Erstellen einer Rolledefinition muss ein Name angegeben und eine Gruppe von Aufgaben für die Definition ausgewählt werden. Zum Erstellen einer Rollendefinition benötigen Sie die entsprechende Berechtigung. Diese Berechtigungen werden mit der Aufgabe "Die Sicherheit für einzelne Elemente festlegen" gewährt. Standardmäßig können Administratoren und Benutzer, die der vordefinierten Inhalts-Manager-Rolle zugewiesen sind, diese Aufgabe ausführen.

Für eine Rolle ist ein eindeutiger Name erforderlich. Eine gültige Rollendefinition muss mindestens eine Aufgabe enthalten. Weitere Informationen finden Sie unter Aufgaben und Berechtigungen.

Wenn Sie eine Rollendefinition verwenden möchten, müssen Sie sie in einer Rollenzuweisung auswählen.

Ändern oder Löschen einer Rollendefinition

Rollendefinitionen sind für alle Rollenzuweisungen verfügbar, weshalb sich die Änderung einer Rollendefinition auf alle Rollenzuweisungen auswirkt, die diese Rollendefinition verwenden.

Gehen Sie behutsam vor, wenn Sie eine Rollendefinition löschen, die verwendet wird. Es ist nicht möglich, den Vorgang rückgängig zu machen. Selbst wenn Sie eine zuvor gelöschte Rollendefinition mit demselben Namen und derselben Aufgabenliste erneut erstellen, werden Rollenzuweisungen, die diese Rollendefinition verwendeten, nicht der neuen Rollendefinition zugeordnet.

Es ist nicht möglich, die Rollendefinition, die für das Feature Meine Berichte ausgewählt ist, zu löschen, solange dieses Feature aktiviert ist. Zum Löschen der für Meine Berichte verwendeten Rollendefinition müssen Sie dieses Feature zunächst deaktivieren oder eine andere Rollendefinition dafür auswählen. Weitere Informationen finden Sie unter Verwalten von Meine Berichte.

Eine Rollendefinition, die Bestandteil der einzigen Rollenzuweisung ist, die die Sicherheit für einen Berichtsserver definiert, kann ebenfalls nicht gelöscht werden. Für einen Berichtsserver ist mindestens eine Rollenzuweisung auf Elementebene und eine Rollenzuweisung auf Systemebene erforderlich. Rollendefinitionen, die Teil dieser Rollenzuweisungen sind, können nicht gelöscht werden.

Siehe auch

Konzepte

Vordefinierte Rollen (Übersicht)
Rollendefinitionen
Verwalten von Berechtigungen und Sicherheit für Reporting Services

Hilfe und Informationen

Informationsquellen für SQL Server 2005