Rollen SQL Server Reporting Services

Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

Hinweis

Azure DevOps Server wurde zuvor als Visual Studio Team Foundation Server bezeichnet.

Mithilfe der Rollen in SQL Server Reporting Services können Sie Benutzern in Azure DevOps Server bestimmte Berechtigungen zuweisen. Jedem Benutzer und jeder Gruppe in Azure DevOps Server müssen die entsprechenden Berechtigungen in Reporting Services zugewiesen werden. Reporting Services bietet über Rollenzuweisungen eine standardmäßige Sicherheit. Sie können Verwaltungs Tools für SQL Server, z. b. Management Studio und Berichts-Manager, zum Zuweisen von Benutzern und Gruppen zu vordefinierten Rollen verwenden.

Sie können die Gruppenmitgliedschaft in Azure DevOps Server verwenden, um die entsprechende Mitgliedschaft in einer der vordefinierten Rollen in Reporting Services zu bestimmen. Es ist keine zusätzliche Konfiguration der Rolle erforderlich. Sie können jedoch vordefinierte Rollen ändern und benutzerdefinierte Rollen hinzufügen, um Ihren Geschäftsanforderungen besser gerecht zu werden. Wenn Sie benutzerdefinierte Rollen hinzufügen oder vordefinierte Rollen ändern, stellen Sie sicher, dass die Rollen über die Berechtigungen verfügen, die für die entsprechende Zugriffsebene auf Berichte und Berichtsfunktionen erforderlich sind. Weitere Informationen finden Sie unter Erteilen von Berechtigungen für einen Berichts Server im einheitlichen Modus.

Die folgenden vordefinierten Rollen werden für die Verwendung mit Azure DevOps Server vorgeschlagen:

  • Systemadministrator
  • Team Foundation-Inhalts-Manager
  • Browser

Weitere Informationen zu vordefinierten Rollen in Reporting Services finden Sie unter Verwenden vordefinierter Rollen.

Wichtig

Sie sollten die Mitgliedschaft in Reporting Services nur auf die Benutzer beschränken, die die bestimmte Zugriffsebene und Berechtigungen benötigen, die durch die Mitgliedschaft in dieser vordefinierten Rolle gewährt werden. Fügen Sie der vordefinierten Rolle einen Benutzer oder eine Gruppe hinzu, der über die minimalen Berechtigungen verfügt, um die Rolle des Benutzers oder der Gruppe innerhalb eines Projekts abzuschließen. Wenn ein Benutzer beispielsweise nur den Projektzeitplan anzeigen muss, sollten Sie den Benutzer zur Rolle "Browser", aber nicht zur Rolle "Inhalts-Manager" hinzufügen.

Systemadministrator

Die Rolle "Systemadministrator" umfasst Berechtigungen, die für einen Berichtsserveradministrator nützlich sind, der die gesamte Verantwortung für einen Berichtsserver, aber nicht zwangsläufig für die Inhalte darin innehat. Die Rolle "Systemadministrator" vermittelt nicht den gesamten Berechtigungsbereich, über den ein lokaler Administrator auf einem Computer möglicherweise verfügt. Sie müssen Azure devops-Administratoren sowohl der System Administrator Rolle als auch der Inhalts-Manager-Rolle hinzufügen. Die beiden Rollen Definitionen bieten in Kombi Verbindung einen kompletten Satz von Berechtigungen, die von Mitgliedern der Azure devops-Administratoren Gruppe benötigt werden.

Team Foundation-Inhalts-Manager

Stellen Sie sicher, dass Sie die Administratoren der Gruppe Team Foundation-Inhalts-Manager auf dem Server hinzufügen, der SQL Server Reporting Services hostet. Andernfalls können Probleme auftreten, z. b. durch einen TF218027-Fehler blockiert, wenn versucht wird, ein Projekt zu erstellen.

Anders als bei den anderen in diesem Artikel beschriebenen Rollen ist die Rolle "Team Foundation-Inhalts-Manager" in SQL Server keine Standard Rolle. Die Rolle wird speziell für die Integration zwischen Azure DevOps Server und SQL Server Reporting Services erstellt, wenn Azure DevOps Server installiert ist. Die Struktur und die Berechtigungen ähneln der Inhalts-Manager-Rolle, die System eigen ist, SQL Server. Die Rolle "Team Foundation-Inhalts-Manager" umfasst Berechtigungen, die für Benutzer nützlich sind, die Berichte und Webinhalte verwalten, aber nicht notwendigerweise Berichte schreiben oder einen Webserver oder eine Instanz von SQL Server verwalten. Ein Inhalts-Manager stellt Berichte bereit, verwaltet Berichtsmodelle und Datenquellenverbindungen und entscheidet, wie Berichte verwendet werden. Die Rolle "Team Foundation-Inhalts-Manager" stellt den typischen Bereich von Berechtigungen bereit, die von Benutzern, die zur Gruppe "Projektadministratoren" in einem Projekt gehören, zusätzlich zu den Benutzern, die zur Gruppe "Projekt Sammlungs Administratoren" gehören, benötigt werden Außerdem sollten Sie dieser Rolle Mitglieder der Azure devops-Administratoren Gruppe hinzufügen.

Browser

Die Rolle "Browser" umfasst Berechtigungen, die für Benutzer nützlich ist, die Berichte anzeigen, aber sie nicht zwangsläufig schreiben oder verwalten müssen. Diese Rolle bietet grundlegende Funktionen für Benutzer, die der Gruppe "Mitwirkende" oder "Leser" in einem Projekt angehören.

Verwandter Artikel