Erteilen von Berechtigungen für einen Berichtsserver im einheitlichen Modus

SQL Server Reporting Services bestimmt mithilfe der rollenbasierten Autorisierung und eines Authentifizierungssubsystems, wer Vorgänge ausführen und auf Elemente auf einem Berichtsserver zugreifen kann. Die rollenbasierte Autorisierung teilt die Aktionen, die ein Benutzer oder eine Gruppe ausführen kann, in Rollen ein. Die Authentifizierung basiert auf der integrierten Windows-Authentifizierung oder auf einem von Ihnen bereitgestellten benutzerdefinierten Authentifizierungsmodul. Bei beiden Authentifizierungstypen können vordefinierte oder benutzerdefinierte Rollen verwendet werden.

Verwenden von Rollen zum Gewähren des Zugriffs auf einen Berichtsserver

Alle Benutzer interagieren mit einem Berichtsserver im Rahme ihrer Rolle, die eine bestimmte Ebene des Zugriffs definiert. Reporting Services enthält vordefinierte Rollen, die Sie Benutzern und Gruppen zuweisen können, um unmittelbaren Zugriff auf einen Berichtsserver bereitzustellen. Vordefinierte Rollen sind z. B. Inhalts-Manager, Verleger und Browser (Leser). Jede Rolle definiert eine Auflistung verwandter Aufgaben. Zum Beispiel ist ein Verleger berechtigt, Berichte hinzuzufügen und Ordner zum Speichern dieser Berichte zu erstellen.

Rollenzuweisungen werden i. d. R. von einem übergeordneten Knoten geerbt, allerdings können Sie die Vererbung von Berechtigungen unterbrechen, indem Sie für ein bestimmtes Element eine neue Rollenzuweisung erstellen. Ein Benutzer, der für einen Bericht Mitglied der Rolle Inhalts-Manager ist, kann für einen anderen Bericht Mitglied der Rolle Browser (Leser) sein.

So gewähren Sie Zugriff auf Berichtsserverelemente und -vorgänge:

  1. Überprüfen Sie die vordefinierten Rollen, um zu ermitteln, ob Sie sie unverändert verwenden können. Wenn Sie die Aufgaben anpassen oder weitere Rollen definieren müssen, sollten Sie diese Aktionen durchführen, bevor Sie den einzelnen Rollen Benutzer zuweisen. Weitere Informationen zu den einzelnen Rollen finden Sie unter Vordefinierte Rollen.

  2. Identifizieren Sie, für welche Benutzer und Gruppen der Zugriff auf den Berichtsserver erforderlich ist und auf welcher Ebene. Die meisten Benutzer sollten Sie der Rolle Browser (Leser) oder der Rolle Berichts-Generator zuweisen. Eine kleinere Anzahl von Benutzern sollten Sie der Rolle Verleger zuweisen. Der Rolle Inhalts-Manager sollten Sie nur wenige Benutzer zuweisen.

  3. Verwenden Sie das Webportal, um allen Benutzern oder Gruppen, die Zugriff benötigen, Rollen im Basisordner zuzuweisen. Der Basisordner befindet sich auf der obersten Ebene der Ordnerhierarchie des Berichtsservers.

  4. Erstellen Sie im Webportal auf der Seite Websiteeinstellungen mithilfe der vordefinierten Rollen Systembenutzer und Systemadministrator eine Rollenzuweisung auf Systemebene für jeden Benutzer und jede Gruppe.

  5. Erstellen Sie nach Bedarf weitere Rollenzuweisungen für bestimmte Ordner, Berichte und andere Elemente. Erstellen Sie keine große Anzahl von Rollenzuweisungen. Wenn Sie zu viele Rollenzuweisungen erstellen, ist es schwierig, den Überblick über die verschiedenen Berechtigungsebenen der einzelnen Benutzer zu behalten.

Hinweis

Wenn Sie einen Berichtsserver für die Ausführung im integrierten SharePoint-Modus konfiguriert haben, müssen Sie die Berechtigungen auf der SharePoint-Website festlegen, um den Zugriff auf Berichtsserverelemente zu gewähren. Weitere Informationen finden Sie unter Erteilen von Berechtigungen für Berichtsserverelemente auf einer SharePoint-Website.

Die Integration von Reporting Services in SharePoint ist nach SQL Server 2016 nicht mehr möglich.

Wer Berechtigungen festlegen kann

Anfänglich können nur Benutzer, die Mitglieder der lokalen Administratorgruppe sind, auf einen Berichtsserver zugreifen. Reporting Services wird mit zwei Standardrollenzuweisungen installiert, die Zugriff auf Element- und auf Systemebene für Mitglieder der lokalen Administratorgruppe gewähren. Mithilfe dieser integrierten Rollenzuweisungen können lokale Administratoren anderen Benutzern Zugriff auf den Berichtsserver gewähren und Berichtsserverelemente verwalten. Die integrierten Rollenzuweisungen können nicht gelöscht werden. Ein lokaler Administrator verfügt immer über die Berechtigung zur vollständigen Verwaltung einer Berichtsserverinstanz.

Bevor eine Berichtsserverinstanz auf einem lokalen Computer, auf dem Windows Vista oder Windows Server 2008 ausgeführt wird, verwaltet werden kann, sind weitere Konfigurationsschritte erforderlich. Weitere Informationen finden Sie unter Konfigurieren eines Berichtsservers im einheitlichen Modus für die lokale Verwaltung (SSRS).

Wie Berechtigungen gespeichert werden

Rollenzuweisungen und -definitionen werden in der Berichtsserver-Datenbank gespeichert. Wenn Sie mit verschiedenen Clienttools oder programmgesteuerten Schnittstellen arbeiten, hängt jeder Zugriff von den Berechtigungen ab, die für die Berichtsserverinstanz insgesamt definiert sind. Wenn Sie mehrere Berichtsserver in einer Bereitstellung für die horizontales Skalierung konfigurieren, werden die von Ihnen in einer Instanz definierten Rollenzuweisungen in einer freigegebenen Datenbank gespeichert und von allen anderen Instanzen in derselben Bereitstellung für horizontales Skalieren verwendet. Rollenzuweisungen werden zusammen mit den durch sie gesicherten Elementen gespeichert. Sie können die Datenbank zu einer anderen Berichtsserverinstanz verschieben, ohne dass die definierten Berechtigungen verloren gehen.

Aufgaben und Tools zum Verwalten von Berechtigungen

Verwenden Sie die folgenden Tools, um Rollendefinitionen und -zuweisungen zu verwalten.

Tool Aufgaben
Management Studio: zum Anzeigen, Ändern, Erstellen und Löschen von Rollendefinitionen Rollendefinitionen: Erstellen, Löschen oder Ändern (Management Studio)
Das Webportal: zum Zuweisen von Benutzern und Gruppen zu Rollen Gewähren von Benutzerzugriff auf einen Berichtsserver

Ändern oder Löschen einer Rollenzuweisung