Предоставление пользователям доступа к серверу отчетов (диспетчер отчетов)

  • Статья

Службы Reporting Services используют безопасность на основе ролей для предоставления пользователям доступа к серверу отчетов. При новой установке сервера отчетов только пользователи, являющиеся членами локальной группы администраторов, имеют разрешения на доступ с содержимому и операциям сервера отчетов. Чтобы сделать сервер отчетов доступным для других пользователей, необходимо создать назначения ролей, сопоставляющих учетную запись пользователя или группы со стандартной ролью, определяющей коллекцию задач.

Серверы отчетов в режиме интеграции с SharePoint. Для сервера отчетов, настроенного для работы в режиме интеграции с SharePoint, доступ к веб-сайту SharePoint настраивается с помощью разрешений SharePoint. Уровни разрешений на сайте SharePoint определяют доступ к содержимому и операциям сервера отчетов. Для предоставления разрешений на веб-сайте SharePoint необходимо быть администратором веб-сайта. Дополнительные сведения см. в разделе Предоставление разрешений для элементов сервера отчетов на сайте SharePoint.

Серверы отчетов в основном режиме. Эта статья посвящена серверу отчетов, настроенному для работы в основном режиме, и назначению пользователей ролям с помощью диспетчера отчетов. Существует два типа ролей.

  • Роли на уровне элементов используются для просмотра, добавления и управления содержимым сервера отчетов, подписками, обработкой отчетов и журналами отчетов. Роли на уровне элементов определяются в корневом узле (корневой папке) или в заданных папках или последующих элементах иерархии.

  • Системные роли предоставляют доступ к операциям на уровне веб-сайта, не привязанным к конкретным элементам. Примером может служить использование построителя отчетов и общих расписаний.

    Эти два типа ролей дополняют друг друга и должны использоваться вместе. По этой причине добавление пользователя к серверу отчетов является двусоставной операцией. Если пользователь присваивается роли на уровне элементов, его также следует присвоить системной роли. При присвоении пользователя роли необходимо выбирать уже определенную роль. Чтобы создать, изменить или удалить роль, используется среда SQL Server Management Studio. Дополнительные сведения см. в статье Создание, удаление или изменение определений ролей (среда Management Studio).

Перед началом работы

Перед добавлением пользователя к серверу отчетов, работающему в собственном режиме, ознакомьтесь со следующим списком.

  • Необходимо быть членом локальной группы администраторов на компьютере сервера отчетов. При развертывании службы Reporting Services в Windows Vista или Windows Server 2008 требуется дополнительная конфигурация, прежде чем можно будет локально администрировать сервер отчетов. Дополнительные сведения см. в разделе Настройка сервера отчетов, работающего в основном режиме, для локального администрирования (SSRS).

  • Чтобы делегировать эту задачу другим пользователям, создайте назначения ролей, сопоставляющие учетные записи пользователей с ролями «Диспетчер содержимого» и «Системный администратор». Пользователи, имеющие разрешения диспетчера содержимого и системного администратора, могут добавлять пользователей к серверу отчетов.

  • В SQL Server Management Studio просмотрите стандартные роли системы и пользователя, чтобы ознакомиться с задачами, которые они могут выполнять. Описания задач скрыты в диспетчере отчетов, поэтому перед тем, как начать добавлять пользователей, нужно знать задачи ролей.

  • При необходимости настройте роли или добавьте дополнительные роли для включения набора нужных задач. Например, если для отдельных элементов планируется применять пользовательские параметры безопасности, можно создать новое определение роли, позволяющей пользователям просматривать папки.

Добавление пользователя или группы к системной роли

  1. Запустите диспетчер отчетов (службы Reporting Services в основном режиме).

  2. Щелкните элемент Настройки сайта.

  3. Перейдите на вкладку Безопасность.

  4. Нажмите кнопку Создать назначения ролей.

  5. В поле Имя пользователя или группы введите пользователя домена Windows или учетную запись группы в следующем формате: <домен>\<учетная запись>. Если используется проверка подлинности с помощью форм или пользовательский модуль безопасности, задайте учетную запись пользователя или группы в формате, допустимом для развертывания.

  6. Выберите системную роль и нажмите кнопку ОК.

    Роли обладают качеством совокупности, поэтому, если одновременно выбрать роли системного администратора и системного пользователя, группа или пользователь смогут выполнять задачи обеих ролей.

  7. Создайте назначения для остальных пользователей и групп.

Добавление пользователя или группы к роли на уровне элементов

  1. Запустите Диспетчер отчетов и найдите элемент отчетов, для которого необходимо добавить пользователя или группу.

  2. Подведите курсор к элементу и щелкните стрелку раскрывающегося списка.

  3. В раскрывающемся меню выберите Безопасность.

  4. Нажмите кнопку Создать назначения ролей.

    Примечание

    Если элемент в настоящий момент наследует настройки безопасности от родительского элемента, выберите пункт Изменить параметры безопасности элемента на панели инструментов для изменения настроек безопасности. Затем нажмите кнопку Создать назначения ролей.

  5. В поле Имя пользователя или группы введите пользователя домена Windows или учетную запись группы в следующем формате: <домен>\<учетная запись>. Если используется проверка подлинности с помощью форм или пользовательский модуль безопасности, задайте учетную запись пользователя или группы в формате, допустимом для развертывания.

  6. Выберите одно или более определений роли, которые описывают, как пользователь или группа должны обращаться к элементу, и затем нажмите кнопку ОК.

  7. Создайте назначения для остальных пользователей и групп.

См. также:

(create-and-manage-role-assignments.md)
Страница "Создание назначения ролей": "Изменение назначения ролей" (диспетчер отчетов)
Страница свойств «Безопасность», элементы (диспетчер отчетов)
Назначения ролей
Определение ролей