預先定義的角色指派
Reporting Services 透過安裝時設定的角色指派,提供預設的安全性。這些角色指派定義本機管理員的存取權。預設角色指派包含內建的 Windows 帳戶、角色和安全性內容。
管理員的預設角色指派
下表會摘要預先定義的角色指派。
| 內建群組 | 角色 | 安全性實體項目 |
|---|---|---|
管理員 |
系統 |
|
管理員 |
從 [主資料夾] 資料夾 (根節點) 開始的資料夾階層 |
請注意,要提供廣泛的報表伺服器存取權,則需要兩種角色指派。系統層級角色指派支援適用於整個報表伺服器站台的作業。項目層級角色指派提供資料夾階層的存取權。這兩種安全性區域互斥。
擴充存取權給其他使用者
若要開放報表伺服器給其他使用者,您必須建立其他角色指派。要考慮的選項之一是使用內建帳戶,例如 Everyone (Internet Information Services 帳戶) 或 Users (通用網域帳戶),然後將這些帳戶指派至提供報表伺服器唯讀存取權的角色。
下表顯示若您想要立即提供有限存取權給大型使用者群組時,可以輕易定義的角色組合。如需逐步指示,請參閱<伺服器部署檢查清單>。
| 內建群組 | 角色 | 安全性實體項目 |
|---|---|---|
Everyone |
系統 |
|
Everyone |
從 [主資料夾] 資料夾 (根節點) 開始的資料夾階層 |
.gif "ms159213.security(zh-tw,SQL.90).gif") 安全性注意事項: |
|---|
| 內建的 Everyone 與 Users 群組,包含對您的 Web 伺服器有存取權或在您的網域中定義的所有使用者帳戶。如果不想要提供僅檢視存取權給這麼多的使用者,那麼應該選擇其他帳戶。 |
您為報表使用者定義角色指派時,應該針對系統定義一個,並為資料夾階層定義一個。
對於很多組織而言,四個角色指派可以提供足夠的存取權給管理員,和需要報表與報告功能的大多數使用者。不過,您很容易就可以加入更多的角色指派,以照顧到有不同存取需求的特定使用者。通常,您會針對與特定使用者或群組關聯之資料夾或報表,建立其他角色指派;例如,您需要將角色指派加入至一個群組的資料夾,授與該群組中的個人管理這些資料夾及其內容的能力。
如果您計劃部署機密報表,請建立角色指派,允許您以安全方法分階段實行並測試這些報表,而且僅允許授權使用者檢視它們。如需詳細資訊,請參閱<透過角色指派設定安全性>。
請參閱
工作
如何:建立、刪除或修改角色指派 (Management Studio)
如何:建立、刪除或修改系統角色指派 (報表管理員)
如何:建立、刪除或修改角色 (Management Studio)
如何:建立、刪除或修改角色 (報表管理員)
概念
建立、修改與刪除角色指派
角色指派
安全性實體項目
預先定義的角色概觀
使用預設安全性
管理 Reporting Services 的權限和安全性