Predefined Roles
Reporting Services 會安裝一些預先定義的角色,可讓您用來授與報表伺服器作業的存取權。 每個預先定義的角色都會描述相關工作的集合。 您可以將群組和使用者帳戶指派至預先定義的角色,以便提供報表伺服器作業的立即存取權。
如何使用預先定義的角色
檢閱預先定義的角色來判斷您是否能夠依原狀使用它們。 如果您需要調整工作或定義其他角色,就應該先進行這些作業,然後再指派使用者至特定角色。
確認哪些使用者和群組需要存取報表伺服器,以及所存取的層級。 多數使用者都應指派至 [瀏覽者] 角色或 [報表產生器] 角色。 [發行者] 角色則應指派給較少數的使用者。 只有非常少數的使用者才應指派至 [內容管理員] 。
當您準備要將使用者和群組帳戶指派至特定角色時,請使用報表管理員。 如需詳細資訊,請參閱將報表伺服器的存取權授與使用者 (報表管理員)。
預先定義的角色定義
預先定義的角色都由它所支援的工作定義。 您可以修改這些角色,也可以使用自訂角色來取代這些角色。
「範圍」 (Scope) 會定義角色使用的界限。 項目層級的角色會提供報表伺服器項目和影響這些項目之作業的各種存取層級。 項目層級角色定義於根節點 ([主資料夾]) 以及整個報表伺服器目錄階層中的所有項目上。 系統層級角色會授權站台層級的存取權。 雖然項目和系統層級角色會互斥,但是它們會一起用來提供報表伺服器內容與作業的完整權限。
下表描述預先定義的角色、範圍,以及其使用方式。
| 預先定義的角色 | 影響範圍 | 描述 |
|---|---|---|
| 內容管理員角色 | Item | 包含所有項目層級的工作。 指派給這個角色的使用者擁有管理報表伺服器內容的完整權限,其中包括授與權限給其他使用者,以及定義儲存報表和其他項目之資料夾結構的能力。 |
| 發行者角色 | Item | 指派至這個角色的使用者可以將項目加入至報表伺服器,包括建立和管理包含這些項目之資料夾的能力。 |
| 瀏覽者角色 | Item | 指派至這個角色的使用者可以執行報表、訂閱報表,以及逐一瀏覽資料夾結構。 |
| 報表產生器角色 | Item | 指派至這個角色的使用者可以在報表產生器中建立和編輯報表。 |
| [我的報表] 角色 | Item | 指派至這個角色的使用者可以管理用於儲存和使用報表與其他項目的個人工作空間。 |
| 系統管理員角色 | 系統 | 指派至這個角色的使用者可以啟用功能與設定預設值、設定全站台的安全性、在 Management Studio 中建立角色定義,以及管理作業。 |
| 系統使用者角色 | 系統 | 指派至這個角色的使用者可以檢視有關報表伺服器的基本資訊,例如共用排程中的排程資訊。 |
內容管理員角色
內容管理員角色是預先定義的角色,其中包含適用于管理報表和 Web 內容的使用者,但不一定撰寫報表或管理網頁伺服器或SQL Server實例的工作。 內容管理員部署報表、管理報表模型和資料來源連接,以及決定如何使用報表。 依預設, 內容管理員 角色定義會選取所有的項目層級工作。
內容管理員 角色通常與 系統管理員 角色一起使用。 結合這兩個角色的定義時,能為需要完整存取報表伺服器上所有項目的使用者,提供一組完整的工作。 雖然「內容管理員」 角色提供完整存取報表、報表模型、資料夾,以及資料夾階層中的其他項目的能力,但不提供存取站台層級項目或作業的能力。 建立和管理共用排程、設定伺服器屬性和管理角色定義等工作是系統層級工作,包含在 系統管理員 角色中。 因此,建議您可以在站台層級建立第二個角色指派,允許存取共用排程。
內容管理員工作
下表列出 內容管理員 角色中包含的工作。
| Task | 描述 |
|---|---|
| 取用報表 | 讀取報表定義。 |
| 建立連結報表 | 建立以非連結報表為基礎的連結報表。 |
| 管理所有訂閱 | 檢視、修改和刪除報表與連結報表的任何訂閱,無論訂閱擁有者為誰。 此工作也支援建立資料驅動訂閱。 |
| 管理資料來源 | 建立並刪除共用資料來源項目、檢視和修改資料來源屬性及內容。 |
| 管理資料夾 | 建立、檢視與刪除資料夾,以及檢視和修改資料夾屬性。 |
| 管理模型 | 建立、檢視和刪除模型,以及檢視和修改模型屬性。 |
| 管理個別訂閱 | 建立、檢視、修改和刪除使用者擁有之報表與連結報表的訂閱。 |
| 管理報表記錄 | 建立、檢視和刪除報表記錄、檢視報表記錄屬性,以及檢視和修改決定快照集記錄限制與如何快取工作的設定。 |
| 管理報表 | 加入和刪除報表、修改報表參數、檢視和修改報表屬性、檢視和修改可提供內容至報表的資料來源、檢視和修改報表定義,以及在報表層級設定安全性原則。 |
| 管理資源 | 建立、檢視與刪除資源,以及檢視和修改資源屬性。 |
| 設定項目的安全性原則 | 定義報表、連結報表、資料夾、資源以及資料來源的安全性原則。 如需詳細資訊,請參閱 安全性實體項目。 |
| 檢視資料來源 | 檢視資料夾階層中的共用資料來源項目。 |
| 檢視報表 | 執行報表和檢視報表屬性。 |
| 檢視模型 | 檢視資料夾階層中的模型、使用模型做為報表的資料來源,以及針對模型執行查詢,以擷取資料。 |
| 檢視資源 | 檢視資源與資源屬性。 |
| 檢視資料夾 | 檢視資料夾內容和導覽資料夾階層。 |
自訂內容管理員角色
此角色用於受信任的使用者,該使用者對於管理與維護報表伺服器內容有全部的責任。 您可以從這個定義移除工作,但這樣做會造成管理目標不明確。 例如,從這個角色定義移除「檢視報表」工作,會使得 內容管理員 無法檢視報表內容,因而無法確認對參數和認證設定的變更。
內容管理員 角色會用於預設安全性中。 如需詳細資訊,請參閱 Using Default Security。
發佈者角色
發行者 角色是一個內建角色定義,其中包含的工作可以讓使用者將內容加入至報表伺服器。 此角色是為了您的方便而預先定義的。 除非您建立的角色指派中包含發行者角色,否則不會使用這個角色。 此角色適用於會在報表設計師或模型設計師中製作報表或模型,然後將這些項目發行至報表伺服器的使用者。
警告
將項目發行至報表伺服器的權限應該只授與信任的使用者。 因為發行者角色會授與廣泛的權限,允許使用者將任何類型的檔案上傳至報表伺服器。 如果上傳的報表或 HTML 檔案包含惡意指令碼,任何點選該報表或 HTML 文件的使用者將會以其認證執行指令碼。
當報表在 HTML 中轉譯時,報表定義可能包含指令碼和其他易受 HTML 資料隱碼攻擊的元素。 如果發行的報表包含惡意指令碼,任何執行該報表的使用者可能會在開啟報表時不小心執行該指令碼。 如果該使用者具有更高的權限,該指令碼就會以這些權限來執行。
若要減少使用者無意間執行惡意指令碼的風險,請限制具有發行內容權限的使用者數量,並且確保使用者只能發行來自信任來源的文件和報表。 如果不確定報表定義的發行是否安全,您可以在文字編輯器中開啟 .rdl 檔案,並搜尋指令碼標記。 惡意指令碼可能會隱藏在運算式和 URL (例如,導覽動作中的 URL) 中。
發行者工作
下表列出 發行者 角色中包含的工作。
| Task | 說明 |
|---|---|
| 建立連結報表 | 建立連結報表並將它們發行至報表伺服器資料夾。 |
| 管理資料來源 | 建立並刪除共用資料來源項目、檢視和修改資料來源屬性及內容。 |
| 管理資料夾 | 建立、檢視和刪除資料夾;檢視和修改資料夾屬性。 |
| 管理報表 | 加入及刪除報表、修改報表參數、檢視及修改報表屬性、檢視及修改為報表提供內容的資料來源、檢視及修改報表定義。 |
| 管理模型 | 建立、檢視和刪除報表模型;檢視和修改報表模型屬性。 |
| 管理資源 | 建立、修改和刪除資源;檢視和修改資源屬性。 |
自訂發行者角色
您可以修改 發行者 角色,以符合您的需求。 例如,若您不希望讓使用者建立與發行連結報表,可以移除「建立連結報表」工作,或是加入「檢視資料夾」工作,當使用者選取新項目的位置時,便可以導覽整個資料夾階層。
從報表設計師發行報表的使用者至少需要「管理報表」工作,才能將報表加入至報表伺服器。 如果使用者必須發行使用共用資料來源或外部檔案的報表,您也應該包括「管理資料來源」和「管理資源」。如果使用者也需要能夠在發行過程中建立資料夾,您也必須包括「管理資料夾」。
瀏覽者角色
瀏覽者 角色是預先定義的角色,對於只檢視報表,但是不必撰寫或管理報表的使用者,這個角色包含的工作很有用。 此角色提供基本功能,方便使用報表伺服器。 使用者若沒有這些工作,可能會難以使用報表伺服器。
瀏覽者 角色應與 系統使用者 角色一起使用。 結合這兩個角色的定義時,能為與報表伺服器上項目互動的使用者,提供一組完整的工作。 雖然 瀏覽者 角色能檢視報表、報表模型、資料夾,以及資料夾階層中的其他項目,但無法存取站台層級項目,例如建立訂閱時所需的共用排程。 因此,建議您可以在站台層級建立第二個角色指派,允許存取共用排程。
瀏覽者工作
下表描述 瀏覽者 角色定義中包含的工作。
| Task | 說明 |
|---|---|
| 檢視報表 | 執行報表與檢視報表屬性。 |
| 檢視資源 | 檢視資源與資源屬性。 |
| 檢視資料夾 | 檢視資料夾內容以及導覽資料夾階層。 |
| 檢視模型 | 檢視資料夾階層中的模型、使用模型做為報表的資料來源,以及針對模型執行查詢,以擷取資料。 |
| 管理個別訂閱 | 建立、檢視、修改以及刪除使用者擁有之報表與連結報表的訂閱,以及建立排程來支援這些訂閱。 |
自訂瀏覽者角色
您可以修改 瀏覽者 角色,以符合您的需要。 例如,若您不想要支援訂閱,則可以移除「管理個別訂閱」工作,或者若您不想要讓使用者看到上傳至報表伺服器的附屬文件或其他項目,就可以移除「檢視資源」工作。
此角色至少應支援「檢視報表」工作和「檢視資料夾」工作,以支援檢視和資料夾導覽。 除非您想要排除資料夾導覽,否則不應移除「檢視資料夾」工作。 同樣地,除非您不想要讓使用者看到報表,否則不應移除「檢視報表」工作。 這些類型的修改表示需要一個為特定使用者群組選擇性套用的自訂角色定義。
報表產生器角色
報表產生器 角色是一個預先定義的角色,其中包含在報表產生器中載入報表,以及檢視與導覽資料夾階層的工作。 若要在報表產生器中建立及修改報表,您還必須擁有在報表產生器中本機處理報表所需,包含「執行報表定義」工作的系統角色指派。
報表產生器工作
下表描述 報表產生器 角色定義中包含的工作。
| Task | 描述 |
|---|---|
| 取用報表 | 讀取報表定義。 |
| 檢視報表 | 執行報表與檢視報表屬性。 |
| 檢視資源 | 檢視資源與資源屬性。 |
| 檢視資料夾 | 檢視資料夾內容以及導覽資料夾階層。 |
| 檢視模型 | 檢視資料夾階層中的模型、使用模型做為報表的資料來源,以及針對模型執行查詢,以擷取資料。 |
| 管理個別訂閱 | 建立、檢視、修改以及刪除使用者擁有之報表與連結報表的訂閱,以及建立排程來支援這些訂閱。 |
自訂報表產生器角色
您可以修改 報表產生器 角色,以符合您的需求。 建議大致上與 瀏覽者 角色的建議相同:如果不想要支援訂閱,請移除「管理個別訂閱」工作,如果不想要使用者看到資源,請移除「檢視資源」工作,並保留「檢視報表」工作與「檢視資料夾」工作,以支援檢視與資料夾導覽。
此角色定義當中最重要的工作是「取用報表」,這可以讓使用者從報表伺服器載入報表定義到本機報表產生器執行個體。 如果您不想要支援此工作,可以刪除此角色定義,並使用 瀏覽者 角色來支援報表伺服器的一般存取。
[我的報表] 角色
[我的報表] 角色是預先定義的角色,其中包括對於 [我的報表] 功能之使用者很有用的一組工作。 此角色定義包含一些授權工作,授與管理權限給擁有 [我的報表] 資料夾的使用者。
雖然您可以選擇其他角色用於 [我的報表] 功能,不過建議您選擇 [我的報表] 安全性專用的角色。 如需詳細資訊,請參閱 保護我的報表。
[我的報表] 工作
下表列出 [ 我的報表 ] 角色中包含的工作。
| Task | 說明 |
|---|---|
| 建立連結報表 | 建立連結報表,以儲存在使用者之 [我的報表] 資料夾的報表為基礎。 |
| 管理資料夾 | 建立、檢視與刪除資料夾,以及檢視和修改資料夾屬性。 |
| 管理資料來源 | 建立並刪除共用資料來源項目、檢視和修改資料來源屬性及內容。 |
| 管理個別訂閱 | 建立、檢視、修改以及刪除報表與連結報表的訂閱。 |
| 管理報表 | 加入和刪除報表、修改報表參數、檢視和修改報表屬性、檢視和修改可提供內容至報表的資料來源、檢視和修改報表定義,以及在報表層級設定安全性原則。 |
| 管理資源 | 建立、檢視與刪除資源,以及檢視和修改資源屬性。 |
| 檢視報表 | 執行儲存在使用者之 [我的報表] 資料夾中的報表,以及檢視報表屬性。 |
| 檢視資料來源 | 檢視資料夾階層中的共用資料來源項目。 |
| 檢視資源 | 檢視資源與資源屬性。 |
| 檢視資料夾 | 檢視資料夾內容。 |
自訂 [我的報表] 角色
您可以修改此角色,以符合您的需要。 不過,建議您保留「管理報表」工作和「管理資料夾」工作,以啟用基本內容管理。 此外,此角色應該支援所有以檢視為基礎的工作,讓使用者可以看到資料夾內容以及執行其管理的報表。
依預設,雖然「設定項目的安全性原則」工作不是角色定義的一部份,不過您可以將此工作加入至 [我的報表] 角色,讓使用者可以自訂子資料夾和報表的安全性設定。
系統管理員角色
系統管理員 角色是預先定義的角色,包含的工作對於需要全權負責報表伺服器,但不需要其中內容的報表伺服器管理員很有用。
若要建立包含此角色的角色指派,請使用報表管理員中的 [月臺設定] 頁面,或在 Management Studio 的報表伺服器節點上使用滑鼠右鍵命令。
「 系統管理員 」角色並不會授與本機管理員在電腦上可能擁有的相同完整權限。 系統管理員 角色包含在網站層級執行的作業,而不是在項目層級執行的作業。 若使用者同時需要存取網站範圍作業和儲存在報表伺服器上的項目,請在 [主資料夾] 資料夾上建立另一個包含「 內容管理員 」角色的角色指派。 結合這兩個角色的定義時,能為需要完整存取報表伺服器上所有項目的使用者,提供一組完整的工作。
系統管理員工作
下表列出 系統管理員角色中包含的 工作。
| Task | 說明 |
|---|---|
| 執行報表定義 | 開始執行報表定義,但是不將定義發行到報表伺服器。 |
| 管理工作 | 檢視和取消執行中的作業。 如需詳細資訊,請參閱 管理執行中的處理序。 |
| 管理報表伺服器屬性 | 檢視和修改套用至報表伺服器以及報表伺服器管理之項目的屬性。 此工作支援重新命名報表管理員、啟用 [我的報表],以及設定報表記錄預設值。 |
| 管理角色 | 建立、檢視和修改以及刪除角色定義。 系統管理員 角色的成員,可以使用 [站台設定] 頁面來管理角色。 |
| 管理共用排程 | 建立、檢視、修改以及刪除用來執行或重新整理報表的共用排程。 |
| 管理報表伺服器安全性 | 檢視和修改整個系統範圍的角色指派 |
系統管理員 角色用於預設安全性中。 如需詳細資訊,請參閱 Using Default Security。
系統使用者角色
系統使用者 角色是一個預先定義的角色,其中包含能夠讓使用者檢視有關報表伺服器之基本資訊的工作。 它也支援在報表產生器中載入報表。 報表產生器是一個用戶端應用程式,可以獨立處理報表伺服器的報表。 「執行報表定義」工作旨在配合報表產生器使用。 如果您不是使用報表產生器,則可以從 系統使用者 角色移除此工作。 下表列出 系統使用者 角色定義中包含的工作。
系統使用者工作
| Task | 說明 |
|---|---|
| 執行報表定義 | 執行報表,但不將它發行至報表伺服器。 |
| 檢視報表伺服器屬性 | 檢視套用至報表伺服器的屬性,例如應用程式名稱、是否啟用「我的報表」,以及報表記錄預設值。 如果您從 系統使用者 角色移除此工作,將無法使用 [站台設定] 頁面。 另外,應用程式標題不會在每一個頁面的頂端顯示。 根據預設,報表管理員的標題為「SQL Server Reporting Services」。 |
| 檢視共用排程 | 檢視用來執行報表或重新整理報表的共用排程。 如果您從 系統使用者 角色移除此工作,使用者就無法選取共用排程,以搭配訂閱和其他已排程的作業使用。 |
可以使用 系統使用者 角色來補充預設安全性。 您可以將角色包括在新的角色指派中,這會擴充報表伺服器存取權給報表使用者。 如需詳細資訊,請參閱 在原生模式報表伺服器上授與權限。
另請參閱
建立、刪除或修改角色 (Management Studio)
將報表伺服器的存取權授與使用者 (報表管理員)
修改或刪除角色指派 (報表管理員)
在原生模式報表伺服器上授與權限
工作和權限