Mindestsicherheit und Zugriffsberechtigungen für lokale Administratoren
Sie können zwar die standardmäßigen und benutzerdefinierten Rollenzuweisungen ändern, jedoch nicht alle Rollenzuweisungen entfernen, wodurch der Berichtsserver nicht gesichert wäre. Jeder Berichtsserver benötigt mindestens eine Systemrollenzuweisung, die den Zugriff auf Systemebene definiert, und eine Rollenzuweisung auf Elementebene, die den Zugriff auf die Ordnerhierarchie definiert.
Um einer Sperrung vorzubeugen, können Mitglieder der lokalen Gruppe Administratoren unabhängig von den festgelegten Rollenzuweisungen immer auf einen Berichtsserver zugreifen, um Siteeinstellungen zu ändern. Wenn Sie versehentlich die Rollenzuweisungen so festlegen, dass alle Benutzer gesperrt sind, kann ein lokaler Administrator stets die Sicherheitseinstellungen zurücksetzen.
Alle lokalen Administratoren verfügen über Leseberechtigungen für alle Elemente, die in der Berichtsserver-Datenbank gespeichert sind, sowie Lese- und Schreibberechtigungen für Sicherheitseinstellungen (d. h., sie sind immer berechtigt, die Rollenzuweisungen hinzuzufügen, zu löschen und zu ändern, die auf System- und Elementebene festgelegt werden). Lokalen Administratoren werden dauerhaft erhöhte Berechtigungen erteilt. Das Hinzufügen, Ändern und Löschen von Rollenzuweisungen hat keine Auswirkungen auf Berechtigungen, die Mitgliedern der lokalen Gruppe Administratoren erteilt werden.
Die Zugriffsberechtigung auf einen Berichtsserver unterscheidet sich vom Vollzugriff auf alle Berichte und die darin enthaltenen Daten. Um sicherzustellen, dass Benutzer mit erhöhten Berechtigungen (z. B. lokale Administratoren) keinen Zugriff auf vertrauliche Berichte haben, müssen Sie die Berichte auf der Datenzugriffsebene schützen. Auf diese Weise müssen Benutzer Anmeldeinformationen angeben, um den Bericht anzuzeigen. Weitere Informationen finden Sie unter Angeben von Anmelde- und Verbindungsinformationen.
Siehe auch
Aufgaben
Vorgehensweise: Erstellen, Löschen oder Ändern einer Rollenzuweisung (Management Studio)
Vorgehensweise: Erstellen, Löschen oder Ändern einer Systemrollenzuweisung (Berichts-Manager)
Konzepte
Konfigurieren der Sicherheit über Rollenzuweisungen
Schützen von Reporting Services
Verwalten von Berechtigungen und Sicherheit für Reporting Services