Настройка безопасности через назначение ролей

В службах Reporting Services можно изменять все роли, включая предопределенные роли, задаваемые при установке. Предопределенные определения роли можно переименовать или заменить на собственные определения. Допустим, что в организации для другого приложения уже был установлен набор ролей, например Системный администратор, Подписчик, Администратор документов и Автор документов. Если эти роли соответствуют представлению о доступе пользователей к серверу отчетов, можно применить эту более знакомую номенклатуру к ролям сервера отчетов. Можно либо переименовать предопределенные роли, либо создать новые определения роли, соответствующие известным ролям.

ms157397.note(ru-ru,SQL.90).gifПримечание.
Хотя можно использовать результаты интеллектуальной работы или анализа, уже проделанных для других приложений организации, использующих роли, импортировать структуры безопасности в службы Reporting Services нельзя.

В этом разделе описано, как изменять настройки безопасности по умолчанию для поддержки дополнительных пользователей, групп и требований доступа. Безопасность можно изменять на уровне системы и на уровне элементов.

Для эффективного управления безопасностью используйте настройки безопасности по умолчанию и дополните их минимальным набором назначений ролей для доступа пользователей отчетов, а затем следуйте принципу «настройки безопасности по исключению» (т.е. изменяйте или добавляйте элементы безопасности для учета особых случаев, но не наоборот).

Процесс конфигурации безопасности

Для задания параметров безопасности для служб Reporting Services создайте назначения ролей для защищаемых элементов на сервере отчетов следующим образом.

  1. Перейдите к элементу, который нужно защитить. Можно защищать папки в иерархии папок; потомки наследуют настройки безопасности родителей.
  2. Создайте назначение ролей, указывающее учетную запись пользователя или группы.
  3. Выберите роль, описывающую желаемый доступ пользователя или группы к данному элементу.

Поскольку безопасность, основанная на ролях, чувствительна к контексту, необходимо перейти к нужному элементу, например папке или отчету, до создания назначения ролей.

Подробные инструкции о создании назначения ролей см. в разделах Как создать, удалить или изменить назначение роли (среда Management Studio) и Как создать, удалить или изменить назначение системной роли (диспетчер отчетов).

В этом разделе

Подраздел Описание

Защита отчетов и ресурсов

Настройка безопасности для указанных отчетов или ресурсов.

Защита моделей

Настройка безопасности для указанных моделей отчетов.

Защита папок

Настройка безопасности для указанных папок.

Защита папки «Мои отчеты»

Настройка безопасности для папки «Мои отчеты».

Назначение ролей для доступа к построителю отчетов

Управление доступом к функциональности нерегламентированных отчетов, доступной в построителе отчетов.

Защита совместно используемых элементов источника данных

Настройка безопасности для общих источников данных.

Создание, изменение и удаление определений ролей

Создание определений роли, описывающих доступ для определенных классов пользователей.

Создание, изменение и удаление назначений ролей

Добавление пользователей или изменение доступа для существующих пользователей.

Настройка средств обеспечения безопасности на уровне системы

Изменение безопасности на уровне системы.

См. также

Задачи

Как создать, удалить или изменить назначение роли (среда Management Studio)
Как создать, удалить или изменить назначение системной роли (диспетчер отчетов)
Как удалить или изменить роль (среда Management Studio)
Как создать, удалить или изменить роль (диспетчер отчетов)

Основные понятия

Управление разрешениями и безопасностью служб Reporting Services
Обеспечение безопасности служб Reporting Services
Задачи и разрешения в службах Reporting Services

Справка и поддержка

Получение помощи по SQL Server 2005