第 2 課:在報表伺服器上設定項目層級權限
新增: 2006 年 7 月 17 日
報表、資料夾、模型、共用資料來源,以及資源的存取是透過在<報表伺服器資料夾階層>中建立的項目層級角色指派控制。每個需要存取報表伺服器的使用者都必須至少具有一個項目層級角色指派。如果在根資料夾 (主資料夾) 定義角色指派,就可以使用繼承的安全性,允許對儲存在伺服器上的所有項目具有相同層級的存取權限。下圖提供透過項目層級角色指派保護的資料夾階層圖示說明:
.gif "物件總管和報表伺服器")
Reporting Services 提供預先定義的角色,使得設定權限更加容易。您可以選擇各種不同角色,以遞增權限層級建立指派。
- 指派 [瀏覽器] 角色給使用者,可以檢視報表並建立個人訂閱。如需詳細資訊,請參閱<瀏覽者角色>。
- 指派 [報表產生器] 角色給使用者,可以執行「瀏覽器」角色提供的所有工作,加上在報表產生品中建立報表。如需詳細資訊,請參閱<報表產生器角色>。
- 指派 [發行者] 角色給使用者,可以執行先前兩個角色提供的所有工作,另外再加上從 Business Intelligence Development Studio 發行報表和模型的權限。如需詳細資訊,請參閱<發行者角色>。
- 指派 [內容管理員] 角色給一小組使用者,可以管理報表伺服器的內容。如需詳細資訊,請參閱<內容管理員角色>。
若要定義角色指派,您必須擁有足夠的權限。在新安裝的 Reporting Services 上,您必須是本機管理員群組的成員,才能建立角色指派。
本課假定您已完成<第 1 課:在報表伺服器上設定系統層級權限>,而且具有開啟連接到 Management Studio 中的報表伺服器執行個體。如果沒有開啟連接,請以本機管理員身分登入電腦,啟動 Management Studio,然後連接到報表伺服器。如需詳細資訊,請參閱<如何:註冊及連接到報表伺服器 (Management Studio)>。
建立項目層級角色指派
展開報表伺服器節點,以檢視資料夾階層。
以滑鼠右鍵按一下 [主資料夾],然後選取 [屬性]。
按一下 [加入群組或使用者] 按鈕。
輸入網域群組帳戶的名稱,該帳戶包括所有需要權限才能檢視報表的使用者。以此格式指定帳戶:網域\群組。這個帳戶必須在相同網域或信任網域中。如果您沒有符合此描述的網域群組,可以改為指定個別的網域使用者帳戶。
按一下 [確定] 關閉 [加入群組或使用者] 對話方塊。
在權限頁面上,為剛加入的新群組選取 [瀏覽器] 角色。
再按一下 [加入群組或使用者],以加入另一個群組或個別帳戶。
輸入對此報表伺服器負有系統管理責任之使用者的網域使用者帳戶名稱。以此格式指定帳戶:網域\使用者。這個帳戶必須在相同網域或信任網域中。
按一下 [確定] 關閉 [加入群組或使用者] 對話方塊。
在權限頁面上,為剛加入的新群組選取 [內容管理員] 角色。下圖說明加入一些使用者之後頁面的外觀:
.gif "Management Studio 中的項目權限")
按一下 [確定],儲存角色指派。
後續的步驟
您已順利建立可將最小權限授與網域群組帳戶,以及將系統管理權限授與特定使用者帳戶的項目層級角色指派。若要驗收成果,可以請「瀏覽器」角色和「內容管理員」角色的使用者,開啟報表管理員。具有最小權限的使用者應該能夠檢視項目並執行報表。具有更高權限的使用者應該另外可以看到各項目的屬性頁面,並且能夠檢視「站台設定」頁面上的更多屬性。
下一步,您將學習如何建立項目層級角色指派,提供子資料夾中單一報表的存取權限。請參閱<第 3 課:在特定項目上設定權限>。
請參閱
其他資源
如何:啟動報表管理員 (報表管理員)
管理 Reporting Services 的權限和安全性
預先定義的角色指派