角色指派

在 Reporting Services 中，「角色指派」會決定預存項目和報表伺服器本身的存取權。角色指派包含下列部份：

角色指派會在資料夾階層中繼承。資料夾中包含的所有報表、共用資料來源、資源以及子資料夾，會自動繼承針對該資料夾定義的角色指派。您可以為個別項目定義角色指派，以覆寫繼承的安全性。至少要有一個角色指派，以保護資料夾階層中所有的部份。您不能建立非安全項目，或者以產生非安全項目的方式來操作設定。

下圖描述將一個群組和一個特定使用者對應至資料夾 B 之 發行者 角色的角色指派。

角色指派圖表

系統層級與項目層級角色指派

Reporting Services 中的角色型安全性會組織成下列層級：

項目層級角色指派會控制報表伺服器資料夾階層中之報表、資料夾、報表模型、共用資料來源以及資源的存取權。在特定項目或 [主資料夾] 資料夾上建立角色指派時，會定義項目層級角色指派。
系統角色指派會授權範圍遍及整個伺服器的作業 (例如，管理作業的能力就是系統層級作業)。系統角色指派不等於系統管理員。它並未授與完全控制報表伺服器的進階權限。

系統角色指派不會授權資料夾階層中之項目的存取權。系統與項目安全性互斥。針對任何給定使用者或群組，您可能需要建立系統層級與項目層級角色指派，以提供足夠的存取權給報表伺服器。

您在角色指派中指定的使用者或群組帳戶屬於網域帳戶。如果您使用的是自訂安全性延伸) 模組，報表伺服器會參考或管理 Microsoft Windows 網域中的使用者和群組 (或其他安全性模型。

在套用至任何給定項目的所有角色指派中，不會有兩個可以指定相同使用者或群組。如果使用者帳戶也是群組帳戶的成員，而二者皆有角色指派，則兩個角色指派結合的工作皆可供使用者使用。

您將使用者加入至已經是角色指派之一部份的群組時，必須重設 Internet Information Services (IIS)，該使用者的新角色指派才會生效。

依預設，會實作預先定義的角色指派，讓本機管理員可以管理報表伺服器。您必須加入其他角色指派，將存取權授與其他使用者。

如需提供預設安全性之預先定義角色指派的詳細資訊，請參閱預先定義的角色。