Предоставление разрешений для элементов сервера отчетов на сайте SharePoint

Microsoft SharePoint Foundation 2010 предоставляет встроенные функции безопасности, которые можно использовать для предоставления доступа к элементам сервера отчетов, к которым вы обращаетесь с сайтов и библиотек SharePoint. Если пользователям уже назначены разрешения, эти же пользователи будут иметь доступ к элементам и операциям сервера отчетов сразу после настройки параметров интеграции между SharePoint Foundation 2010 и сервером отчетов. Можно использовать имеющиеся разрешения для передачи определений отчетов и других документов, просмотра отчетов, создания подписок и управления элементами.

Если вы не назначите разрешения или не знакомы с функциями безопасности в SharePoint Foundation 2010, выполните следующие рекомендации.

  1. В документации по продукту Для SharePoint Foundation 2010 ознакомьтесь с параметрами безопасности по умолчанию для стандартных групп SharePoint, чтобы узнать, как управлять разрешениями и доступом пользователей.

  2. Просмотрите список разрешений, которые влияют на доступ к элементам и операциям сервера отчетов. Дополнительные сведения см. в статье "Использование встроенной безопасности в службах Windows SharePoint для элементов сервера отчетов".

  3. Назначьте учетным записям пользователей и групп стандартные группы SharePoint.

  4. При необходимости создайте новые уровни и группы разрешений или измените имеющиеся, чтобы варьировать разрешения на доступ при возникновении специфических требований.

Чтобы использовать функции безопасности SharePoint Foundation 2010 с элементами сервера отчетов, необходимо иметь сервер отчетов, работающий в интегрированном режиме SharePoint.

Сведения о разрешениях, уровнях разрешений и группах SharePoint

В следующем списке приведены краткие сведения о функциях безопасности в SharePoint Foundation 2010. Дополнительные сведения см. в документе «Справка и пошаговые руководства Windows SharePoint» на веб-сайте SharePoint.

  • В числе защищаемых объектов сайты, списки, библиотеки, папки и документы.

  • Разрешение позволяет выполнить конкретную задачу. SharePoint Foundation 2010 предоставляет 33 предопределенных разрешений, которые можно объединить в уровень разрешений.

  • Уровень разрешений — это набор разрешений на защищаемые объекты, такие как сайт, библиотека, список, папка, элемент или документ, которые можно предоставлять пользователям или группам SharePoint. Это эквивалентно определению роли в службах Reporting Services. Существует пять стандартных уровней разрешений. При необходимости можно настроить любую из них или создать новые.

  • Группа SharePoint — это группа пользователей, которую можно создать на сайте SharePoint для управления разрешениями на сайт и поддержки списков рассылки по электронной почте для членов сайта. Группа SharePoint состоит из учетных записей пользователей и групп Windows или учетных записей пользователей, если вы используете проверку подлинности Forms. SharePoint Foundation 2010 предоставляет три группы. При необходимости можно настроить любую из них или создать новые.

  • Наследование разрешений позволяет вложенным сайтам, спискам и библиотекам, а также элементам наследовать настройки безопасности родительского сайта. Унаследованные разрешения можно использовать для доступа к элементам сервера отчетов, хранящихся в библиотеке SharePoint. Используйте наследование разрешений и предопределенные группы SharePoint, чтобы упростить развертывание и обеспечить немедленный доступ к большинству операций сервера отчетов.

Кто устанавливает разрешения

Администратор, который устанавливает SharePoint Foundation 2010, запускает мастер настройки SharePoint и создает сайт портала по умолчанию. Владелец сайта может устанавливать разрешения для фермы или изолированного веб-приложения SharePoint в центре администрирования. Кроме того, владелец сайта может задавать разрешения на сайте верхнего уровня для каждого веб-приложения SharePoint. Этот пользователь также может назначить других владельцев сайтов.

На сайте верхнего уровня веб-приложения SharePoint администраторы коллекции веб-сайтов могут задавать разрешения для нескольких сайтов в иерархии. Индивидуальные владельцы сайтов могут выполнять те же задачи применительно к вложенным сайтам.

Администратор сервера или администратор коллекции веб-сайтов может задавать параметры, определяющие, могут ли другие владельцы сайтов устанавливать разрешения. В зависимости от имеющегося уровня разрешений пользователь может не иметь возможности создавать или настраивать группы или уровни разрешений SharePoint.

Использование стандартных групп SharePoint и уровней разрешений

Рекомендации в документации по продуктам SharePoint Foundation 2010 позволяют использовать стандартные группы SharePoint (которые являются владельцами имен сайта, участниками имени сайта и посетителями имени сайта) и назначать разрешения на уровне сайта. Большинство пользователей, которым назначаются разрешения, должны быть членами групп Посетители имя_сайта или Члены имя_сайта. Разрешения на родительский сайт наследуются всей иерархией сайта. Вы можете нарушить наследование разрешений для определенных элементов, требующих других ограничений.

Следующие группы SharePoint имеют следующие стандартные уровни разрешений:

  • Группа Владельцы имеет разрешения «Полный доступ», позволяющие членам этой группы изменять содержимое, страницы и функциональность сайта. Уровень доступа «Полный доступ» должен предоставляться только администраторам сайта.

  • Группа Члены имеет уровень разрешений «Участие», который позволяет членам группы просматривать страницы, изменять элементы, отправлять изменения на утверждение, а также добавлять и удалять элементы списка.

  • Группа посетителей имеет разрешение на чтение уровня, которое позволяет членам группы просматривать страницы, элементы списка и документы.

Группы SharePoint имеют уровни разрешений, предоставляющие немедленный доступ ко многим операциям сервера отчетов. Можно создать настраиваемые группы или уровни разрешений, если вы обнаружите, что встроенные параметры безопасности не предоставляют необходимый уровень доступа.

Дополнительные сведения о поддержке операций сервера отчетов средствами безопасности по умолчанию см. в разделе Использование встроенных средств безопасности служб Windows SharePoint Services при работе с элементами сервера отчетов.

Для использования встроенных средств безопасности необходимо назначить учетным записям пользователей или групп Windows группы SharePoint. Большинству пользователей необходимо предоставить разрешения на доступ к серверу. Единственными исключениями являются администратор сервера и владелец сайта портала, которые имеют автоматический доступ к SharePoint Foundation 2010 при установке программного обеспечения.

В этом разделе

Использование встроенной безопасности в службах Windows SharePoint для элементов сервера отчетов
Объясняется, как использовать стандартные группы и уровни разрешений SharePoint для доступа к элементам сервера отчетов.

Справочник по сайту и списку SharePoint для элементов сервера отчетов
Предоставляет ссылку на все разрешения продукта SharePoint, которые могут использоваться для получения доступа к операциям сервера отчетов.

Настройка разрешений для операций сервера отчетов в веб-приложении SharePoint
Описывает требования к разрешениям для незапланированных отчетов и предлагает подходы к обеспечению доступности функций.

Сравнение ролей и задач в Службах Reporting Services с группами и разрешениями SharePoint
Содержит краткую сводку о сравнении групп SharePoint с предопределенными определениями ролей в службах Reporting Services.

Настройка разрешений для элементов сервера отчетов на сайте SharePoint (службы Reporting Services в интегрированном режиме SharePoint)
Содержит инструкции по созданию новых групп SharePoint, имеющих разрешение на запуск построителя отчетов и установки параметров безопасности элементов модели. В этой статье также содержатся общие рекомендации по настройке пользовательских разрешений для любого элемента сервера отчетов или операции.