Как предоставить пользователям доступ к серверу отчетов (диспетчер отчетов)
Для предоставления пользователям доступа к серверу отчетов службы Службы Reporting Services используют безопасность на основе ролей. При новой установке сервера отчетов только пользователи, являющиеся членами локальной группы администраторов, имеют разрешения на доступ с содержимому и операциям сервера отчетов. Чтобы сделать сервер отчетов доступным для других пользователей, необходимо создать назначения ролей, которые будут устанавливать соответствие учетной записи пользователя или группы конкретной стандартной роли, определяющей некоторый набор задач.
Для сервера отчетов, настроенного для работы в собственном режиме, для присвоения пользователя роли используется диспетчер отчетов. Существует два типа ролей.
Роли на уровне элементов используются для просмотра, добавления и управления содержимым сервера отчетов, подписками, обработкой отчетов и журналами отчетов. Роли на уровне элементов определяются в корневом узле (корневой папке) или в заданных папках или последующих элементах иерархии.
Системные роли предоставляют доступ к операциям на уровне веб-сайта, не привязанным к конкретным элементам. Примером может служить использование построителя отчетов и общих расписаний.
Эти два типа ролей дополняют друг друга и должны использоваться вместе. По этой причине добавление пользователя к серверу отчетов является двусоставной операцией. Если пользователь присваивается роли на уровне элементов, его также следует присвоить системной роли. При присвоении пользователя роли необходимо выбирать уже определенную роль. Создание, изменение и удаление ролей производится в среде SQL Server Management Studio. Дополнительные сведения см. в разделе Как создать, удалить или изменить роль (среда Management Studio).
Для сервера отчетов, настроенного для работы в режиме интеграции с SharePoint, доступ к веб-сайту SharePoint настраивается с помощью разрешений SharePoint. Уровни разрешений на веб-сайте SharePoint определяют доступ к содержимому и операциям сервера отчетов. Для предоставления разрешений на веб-сайте SharePoint необходимо быть администратором веб-сайта. Дополнительные сведения см. в разделе Предоставление разрешений для элементов сервера отчетов на сайте SharePoint.
Перед началом
Перед добавлением пользователя к серверу отчетов, работающему в собственном режиме, ознакомьтесь со следующим списком.
Необходимо быть членом локальной группы администраторов на компьютере сервера отчетов. Если службы Службы Reporting Services разворачиваются в Windows Vista или Windows Server 2008, требуется дополнительная настройка перед тем, как можно будет локально администрировать сервер отчетов. Дополнительные сведения см. в разделе Как настроить сервер отчетов для локального администрирования в Windows Vista и в Windows Server 2008 (контроль учетных записей).
Чтобы делегировать эту задачу другим пользователям, создайте назначения ролей, устанавливающим соответствие учетных записей пользователей ролям «Диспетчер содержимого» и «Системный администратор». Пользователи, имеющие разрешения диспетчера содержимого и системного администратора, могут добавлять пользователей к серверу отчетов.
В среде SQL Server Management Studio просмотрите стандартные системные и пользовательские роли, чтобы ознакомиться с задачами, которые они могут выполнять. Описания задач скрыты в диспетчере отчетов, поэтому перед тем, как начать добавлять пользователей, нужно знать задачи ролей.
При необходимости настройте роли или добавьте дополнительные роли для включения набора нужных задач. Например, если для отдельных элементов планируется применять пользовательские параметры безопасности, можно создать новое определение роли, позволяющей пользователям просматривать папки. Дополнительные сведения см. в разделе Учебник. Установка разрешений в службах Reporting Services.
Добавление пользователя или группы к системной роли
Запустите программу Диспетчер отчетов.
Щелкните Параметры веб-сайта.
Перейдите на вкладку Безопасность.
Нажмите кнопку Создать назначения ролей.
В поле Имя группы или пользователя введите учетную запись пользователя или группы домена Windows в следующем формате: <домен>\<учетная_запись>. Если используется проверка подлинности с помощью форм или пользовательский модуль безопасности, задайте учетную запись пользователя или группы в формате, допустимом для своего развертывания.
Выберите системную роль и нажмите кнопку ОК.
Роли обладают качеством совокупности, поэтому, если одновременно выбрать роли системного администратора и системного пользователя, группа или пользователь смогут выполнять задачи обеих ролей.
Создайте назначения для остальных пользователей и групп.
Добавление пользователя или группы к роли на уровне элементов
Запустите Диспетчер отчетов и найдите элемент отчетов, для которого необходимо добавить пользователя или группу.
Подведите курсор к элементу и щелкните стрелку раскрывающегося списка.
В раскрывающемся меню выберите Безопасность.
Нажмите кнопку Создать назначения ролей.
Примечание Если элемент в настоящий момент наследует настройки безопасности от родительского элемента, выберите пункт Изменить параметры безопасности элемента на панели инструментов для изменения настроек безопасности. Затем нажмите кнопку Создать назначения ролей.
В поле Имя группы или пользователя введите учетную запись пользователя или группы домена Windows в следующем формате: <домен>\<учетная_запись>. Если используется проверка подлинности с помощью форм или пользовательский модуль безопасности, задайте учетную запись пользователя или группы в формате, допустимом для своего развертывания.
Выберите одно или более определений роли, которые описывают, как пользователь или группа должны обращаться к элементу, и затем нажмите кнопку ОК.
Создайте назначения для остальных пользователей и групп.
См. также