Rollen und Berechtigungen (Reporting Services)

Reporting Services stellt ein Authentifizierungssubsystem und ein rollenbasiertes Autorisierungsmodell bereit. Authentifizierungs- und Autorisierungsmodelle sind je nachdem, ob der Berichtsserver im einheitlichen Modus oder im integrierten SharePoint-Modus ausgeführt wird, unterschiedlich. Wenn der Berichtsserver Teil einer SharePoint-Bereitstellung ist, bestimmen die SharePoint-Berechtigungen, wer auf den Berichtsserver zugreifen kann.

Identität und Zugriffssteuerung für den nativen Modus

Die Standardauthentifizierung basiert auf der Windows-Authentifizierung und der integrierten Sicherheit. Sie können die Authentifizierungseinstellungen so ändern, dass der Berichtsserver auf andere Authentifizierungsanforderungen reagieren kann. Alternativ können Sie die Standardsicherheitsfunktionen durch eine von Ihnen bereitgestellte benutzerdefinierte Authentifizierungserweiterung ersetzen. Weitere Informationen finden Sie unter Erteilen von Berechtigungen für einen Berichtsserver im einheitlichen Modus.

Die Autorisierung basiert auf Rollen, die Sie einem Prinzipal zuweisen. Jede Rolle besteht aus einer Reihe von zusammenhängenden Aufgaben, die wiederum aus zusammenhängenden Vorgängen bestehen. Beispielsweise verfügt die Rolle Content Manager über die Aufgabe Berichte verwalten. Diese Aufgabe gewährt Zugriff auf die folgenden Berichtsserver-Vorgänge: Berichte anzeigen, Berichte hinzufügen, Berichte aktualisieren, Berichte löschen, Berichte planen und Berichtseigenschaften aktualisieren.

Rollen und Systemrollen

Berichtsserver verfügen über zwei Rollentypen, die Sie definieren können:

Elementrollen

Elementrollen umfassen die folgenden Aufgaben, die Sie zuweisen können:

Aufgabe Beschreibung
Sicherheit für einzelne Elemente festlegen Anzeigen und Ändern von Sicherheitseinstellungen für Berichte, Ordner, Ressourcen und freigegebene Datenquellen.
Verknüpfte Berichte erstellen Verknüpfte Berichte erstellen und in einem Berichtsserverordner veröffentlichen.
Berichte anzeigen Berichte und verknüpfte Berichte in der Ordnerhierarchie anzeigen; Anzeigen von Berichtsverlaufs-Momentaufnahmen und Berichtseigenschaften.
Berichte verwalten Berichte erstellen und löschen; und Berichtseigenschaften ändern.
Ressourcen anzeigen Anzeigen von Ressourcen in der Ordnerhierarchie; und Ressourceneigenschaften anzeigen.
Ressourcen verwalten Ressourcen erstellen, ändern und löschen; Ressourceneigenschaften ändern.
Ordner anzeigen Anzeigen von Ordnerelementen in der Ordnerhierarchie; und Ordnereigenschaften anzeigen.
Ordner verwalten Ordner erstellen, anzeigen und löschen; und Ordnereigenschaften anzeigen und ändern.
Berichtsverlauf verwalten Berichtsverlaufs-Momentaufnahmen erstellen, anzeigen und löschen und Eigenschaften des Berichtsverlaufs ändern.
Einzelne Abonnements verwalten Jeder Benutzer kann Abonnements erstellen, anzeigen, ändern und löschen, die ihm gehören.
Alle Abonnements verwalten Ein Abonnement anzeigen, ändern und löschen, unabhängig vom Besitzer des Abonnements.
Datenquellen anzeigen Freigegebene Datenquellenelemente in der Ordnerhierarchie anzeigen; und Datenquelleneigenschaften anzeigen.
Datenquellen verwalten Freigegebene Datenquellenelemente erstellen und löschen; Datenquelleneigenschaften ändern.
Modelle anzeigen Anzeigen von Modellen in der Ordnerhierarchie, Verwenden von Modellen als Datenquellen für Berichte und Ausführen von Abfragen für das Modell, um Daten abzurufen.
Verwalten von Modellen Ermöglicht das Erstellen, Anzeigen und Löschen von Modellen sowie das Anzeigen und Ändern von Modelleigenschaften.
Berichte lesen Lesen von Berichtsdefinitionen.
Kommentieren von Berichten Hiermit werden Kommentare in Berichten erstellt, angezeigt, bearbeitet und gelöscht.
Kommentare verwalten Hiermit werden die Kommentare anderer Benutzer in Berichten gelöscht.

Systemrollen

Systemrollen umfassen die folgenden Aufgaben, die Sie zuweisen können:

Aufgabe Beschreibungen
Rollen verwalten Rollendefinitionen erstellen, anzeigen, ändern und löschen.
Berichtsserversicherheit verwalten Systemweite Rollenzuweisungen anzeigen und ändern.
Berichtsservereigenschaften anzeigen Eigenschaften anzeigen, die auf den Berichtsserver angewendet werden.
Berichtsservereigenschaften verwalten Anzeigen und Ändern von Eigenschaften, die für den Berichtsserver und für vom Berichtsserver verwaltete Elemente gelten.
Freigegebene Zeitpläne anzeigen Zeigen Sie einen vordefinierten Zeitplan an, der für die allgemeine Verwendung verfügbar gemacht wurde.
Freigegebene Zeitpläne verwalten Erstellen, Anzeigen, Ändern und Löschen von freigegebenen Zeitplänen, die zur Ausführung von Berichten oder zur Aktualisierung eines Berichts verwendet werden.
Ereignisse generieren Stellt eine Anwendung mit der Möglichkeit bereit, Ereignisse innerhalb des Berichtsservernamespaces zu generieren.
Aufträge verwalten Aufträge, die ausgeführt werden, anzeigen und abbrechen.
Berichtsdefinitionen ausführen Starten Sie die Ausführung aus der Berichtsdefinition heraus, ohne sie auf dem Berichtsserver zu veröffentlichen.

Identität und Zugriffssteuerung für den SharePoint-Modus

Im integrierten SharePoint-Modus werden die Authentifizierung und die Autorisierung auf der SharePoint-Website verarbeitet, bevor Anforderungen den Berichtsserver erreichen. Abhängig von der Konfiguration der Authentifizierung enthalten Anforderungen von einer SharePoint-Website ein Sicherheitstoken oder einen vertrauenswürdigen Benutzernamen. Durch die für SharePoint-Benutzer und -Gruppen festgelegten Berechtigungen wird der Zugriff auf in SharePoint-Bibliotheken gespeicherte Berichtsserverelemente autorisiert. Weitere Informationen finden Sie unter Erteilen von Berechtigungen für Berichtsserverelemente auf einer SharePoint-Website.