Предопределенное назначение ролей

Службы Reporting Services обеспечивают безопасность по умолчанию для назначения ролей, настроенных во время установки. Назначение ролей определяет доступ для локальных администраторов. К предопределенному назначению ролей относятся встроенные учетные записи Windows, роли и контекст безопасности.

Назначение ролей по умолчанию для администраторов

В следующей таблице описано предопределенное назначение ролей.

Встроенная группа Роль Защищаемый элемент

Администраторы

Роль «Системный администратор»

Система

Администраторы

Роль «Диспетчер содержимого»

Иерархия папок, начиная с корневой папки (корневого элемента)

Обратите внимание, что для предоставления широкого доступа к серверу отчетов необходимы два назначения ролей. Назначение ролей уровня системы поддерживает операции, применяемые к веб-узлу сервера отчетов в целом. Назначение ролей на уровне элемента обеспечивает доступ к иерархии папок. Эти две зоны безопасности являются взаимно исключающими.

Расширение доступа для других пользователей

Чтобы открыть доступ к серверу отчетов другим пользователям, необходимо создать дополнительные назначения ролей. Один способ — использовать встроенные учетные записи, такие как Все (учетная запись служб IIS) или Пользователи (глобальная учетная запись домена), и назначить эти учетные записи ролям, которые предоставляют доступ к серверу отчетов только для чтения.

В следующей таблице приведены сочетания ролей, которые легко назначаются при необходимости предоставить ограниченный доступ большой группе пользователей мгновенно. Пошаговые инструкции см. в разделе Контрольный список развертывания сервера.

Встроенная группа Роль Защищаемый элемент

Все

Роль System User

Система

Все

Роль «Обозреватель»

Иерархия папок, начиная с корневой папки (корневого элемента)

ms159213.security(ru-ru,SQL.90).gifПримечание безопасности.
К встроенным группам Все и Пользователи относятся все учетные записи пользователей, у которых есть доступ к веб-серверу или все пользователи, определенные в домене. Если доступ только для просмотра не следует предоставлять такому большому количеству пользователей, выберите другие учетные записи.

При назначении ролей для пользователей отчетов следует определить одно назначение для системы и одно — для иерархии папок.

Многим организациям четырех назначений ролей достаточно для предоставления необходимого доступа администратору и большинству пользователей, которым нужны возможности отчетов и отчетности. Однако можно легко добавить дополнительные назначения ролей для предоставления определенным пользователям других прав доступа. Как правило, дополнительные назначения ролей создаются для папок или отчетов, связанных с определенными пользователями или группами. Например, можно добавить назначение роли для папки группы, которое дает возможность членам этой группы управлять этими папками и их содержимым.

Если планируется размещение конфиденциальных отчетов, создайте назначения ролей, которые позволят организовать и протестировать эти отчеты в безопасном режиме и предоставят права на их просмотр только определенным пользователям. Дополнительные сведения см. в разделе Настройка безопасности через назначение ролей.

См. также

Задачи

Как создать, удалить или изменить назначение роли (среда Management Studio)
Как создать, удалить или изменить назначение системной роли (диспетчер отчетов)
Как удалить или изменить роль (среда Management Studio)
Как создать, удалить или изменить роль (диспетчер отчетов)

Основные понятия

Создание, изменение и удаление назначений ролей
Назначение ролей
Защищаемые элементы
Обзор предопределенных ролей
Использование настроек безопасности по умолчанию
Управление разрешениями и безопасностью служб Reporting Services

Справка и поддержка

Получение помощи по SQL Server 2005