Определения ролей

В службах Reporting Services определение роли — это именованная коллекция задач, определяющих операции, доступные на сервере отчетов. Определение ролей содержит правила, которые сервер отчетов использует для обеспечения безопасности. Когда пользователь пытается выполнить задачу, например опубликовать отчет, сервер отчетов, сверяясь с назначением ролей этого пользователя, определяет, включена ли данная задача в определение роли пользователя. Запрос выполняется только в том случае, если задача включена в определение роли.

Использование ролей для авторизации доступа к серверу отчетов

Роль становится оперативной только при использовании ее в назначении ролей. Дополнительные сведения о том, как роли обеспечивают безопасность, см. в разделе "Назначения ролей".

Типы определений ролей

Определения ролей бывают определениями на уровне элемента или на уровне системы. В определении роли на уровне элемента описываются задачи, относящиеся к элементам, которые хранятся и управляются на сервере отчетов, например, к отчетам, папкам и моделям. Управление отчетами, папками просмотра и управление отдельными подписками являются примерами задач, которые можно включить в определение роли уровня элемента. Определение системной роли включает в себя задачи, относящиеся к сайту как к целому. Задача свойств сервера отчетов представления — это пример задачи, включаемой в системную роль.

Предопределенные роли

Службы Reporting Services включают предопределенные роли, соответствующие разным уровням взаимодействия с пользователем. Следующий список содержит стандартные роли, которые можно использовать.

  • «Диспетчер содержимого», «Издатель», «Браузер», «Построитель отчетов» и «Мои отчеты» — это определения ролей на уровне элемента, которые можно использовать при создании назначения ролей для доступа к содержимому сервера отчетов.

  • «Системный администратор» и «Системный пользователь» — примеры определения ролей на уровне системы, которые можно использовать для санкционирования доступа к операциям на сайте.

Дополнительные сведения см. в разделе "Предопределенные роли".

Создание определения роли

Вы используете Management Studio для указания имени и задач, содержащихся в нем для создания роли. Следует создавать отдельные определения роли для задач на уровне элемента и для системных задач. Роли могут включать задачи уровня элемента и задачи системного уровня, но не те и другие одновременно. Для создания определения роли необходимо задать имя и выбрать набор задач для данного определения. Также необходимо иметь разрешение на создание определения роли. Эти разрешения предоставляет задача «Установка безопасности для отдельных элементов». По умолчанию эту задачу могут выполнять администраторы и пользователи, которым назначена стандартная роль Диспетчер содержимого .

Роли следует присвоить уникальное имя. В определении правильной роли должна содержаться хотя бы одна задача. Дополнительные сведения см. в разделе "Задачи и разрешения".

Чтобы создать определение роли, используйте СРЕДУ SQL Server Management Studio. Дополнительные сведения см. в статье "Создание, удаление" или изменение роли (Management Studio).

Созданное определение роли можно использовать, выбрав его в назначении ролей. Дополнительные сведения см. в статье Предоставление пользователю доступа к серверу отчетов (диспетчер отчетов).

Настройка или удаление определения роли

Стандартные роли можно модифицировать или заменять пользовательскими ролями. Для изменения роли следует добавлять или удалять задачи из ее определения. Нельзя переименовать роль. Любые внесенные изменения немедленно применяются ко всем назначениям ролей, содержащим это определение роли.

Вы можете удалить определение роли, если вы больше не используете его. Вы не можете удалить определение роли, выбранное для функции "Мои отчеты", если эта функция включена. Перед тем как удалить определение роли, используемое для функции «Мои отчеты», сначала отключите ее или выберите другое определение роли.