Erteilen von Berechtigungen für Berichtsserverelemente auf einer SharePoint-Website

Microsoft SharePoint Foundation 2010 stellt integrierte Sicherheitsfunktionen bereit, mit denen Sie Zugriff von SharePoint-Websites und -Bibliotheken auf Berichtsserverelemente ermöglichen können. Wenn Sie Benutzern bereits Berechtigungen zugewiesen haben, verfügen diese Benutzer sofort, nachdem Sie die Integrationseinstellungen zwischen SharePoint Foundation 2010 und einem Berichtsserver konfiguriert haben, über Zugriff auf Berichtsserverelemente und -vorgänge. Mit den vorhandenen Berechtigungen können Sie Berichtsdefinitionen und andere Dokumente hochladen, Berichte anzeigen, Abonnements erstellen und Elemente verwalten.

Wenn keine Berechtigungen zugewiesen wurden oder Sie mit den Sicherheitsfunktionen von SharePoint Foundation 2010 nicht vertraut sind, beachten Sie folgende Hinweise:

1. Informieren Sie sich in der Produktdokumentation zu SharePoint Foundation 2010 über die Standardsicherheitseinstellungen für die SharePoint-Standardgruppen, um Berechtigungen und Benutzerzugriff verwalten zu können.

2. Überprüfen Sie die Liste der Berechtigungen, die sich speziell auf den Zugriff auf Berichtsserverelemente und -vorgänge auswirken. Weitere Informationen finden Sie unter Verwenden der integrierten Sicherheit in Windows SharePoint Services für Berichtsserverelemente.

3. Weisen Sie Benutzer- und Gruppenkonten vordefinierten SharePoint-Gruppen zu.

4. Optional können Sie neue Berechtigungsebenen und -gruppen erstellen oder vorhandene ändern, um bei besonderen Anforderungen die Berechtigungen für den Serverzugriff zu modifizieren.

Sie können die Sicherheitsfunktionen von SharePoint Foundation 2010 nur mit Berichtsserverelementen verwenden, wenn Sie über einen Berichtsserver verfügen, der im integrierten SharePoint-Modus ausgeführt wird. Weitere Informationen finden Sie unter Planen eines Bereitstellungsmodus.

Informationen zu Berechtigungen, Berechtigungsebenen und SharePoint-Gruppen

Die folgende Liste bietet eine kurze Einführung in die Sicherheitsfunktionen von SharePoint Foundation 2010. Weitere Informationen finden Sie auf der SharePoint-Website unter "Windows SharePoint Help and How-to" (in Englisch).

• Zu sicherungsfähigen Objekten zählen Websites, Listen, Bibliotheken, Ordner und Dokumente.

• Eine Berechtigung ist die Erlaubnis, eine bestimmte Aufgabe auszuführen. SharePoint Foundation 2010 stellt 33 vordefinierte Berechtigungen bereit, die Sie zu einer Berechtigungsebene kombinieren können.

• Eine Berechtigungsebene besteht aus einem Satz von Berechtigungen, die Benutzern oder SharePoint-Gruppen für ein sicherungsfähiges Objekt, z. B. eine Website, eine Bibliothek, eine Liste, einen Ordner, ein Element oder ein Dokument gewährt werden können. Diese Ebene entspricht einer Rollendefinition in Reporting Services. Fünf Berechtigungsebenen sind vordefiniert. Diese können Sie bei Bedarf anpassen, Sie können jedoch auch neue erstellen.

• Als SharePoint-Gruppe wird eine Gruppe von Benutzern bezeichnet, die Sie zur Verwaltung der Berechtigungen für eine SharePoint-Website und zum Bereitstellen einer E-Mail-Verteilerliste für Websitemitglieder erstellen können. Eine SharePoint-Gruppe besteht aus Windows-Benutzer- und Gruppenkonten oder Benutzeranmeldungen, wenn Sie die Formularauthentifizierung verwenden. In SharePoint Foundation 2010 werden drei Gruppen bereitgestellt. Diese können Sie bei Bedarf anpassen, Sie können jedoch auch neue erstellen.

• Mithilfe der Berechtigungsvererbung können Unterwebsites, Listen, Bibliotheken und Elemente die Sicherheitseinstellungen der übergeordneten Website erben. Mit geerbten Berechtigungen können Sie auf in einer SharePoint-Bibliothek gespeicherte Berichtsserverelemente zugreifen. Durch Berechtigungsvererbung und vordefinierte SharePoint-Gruppen kann die Bereitstellung vereinfacht und unmittelbarer Zugriff auf die meisten Berichtsservervorgänge gewährt werden.

Personen, die Berechtigungen festlegen dürfen

Der Administrator, der SharePoint Foundation 2010 installiert, den SharePoint-Konfigurationsassistenten ausführt und die Portalwebsite erstellt, ist der Standardbesitzer der Portalwebsite. Der Websitebesitzer kann in der Zentraladministration Berechtigungen für eine Farm oder eine eigenständige SharePoint-Webanwendung und auf der Stammwebsite Berechtigungen für jede SharePoint-Webanwendung festlegen. Diese Person kann auch weitere Websitebesitzer ernennen.

Auf der Stammwebsite einer SharePoint-Webanwendung können Administratoren von Websitesammlungen Berechtigungen für mehrere Websites in der gesamten Websitehierarchie festlegen. Die einzelnen Websitebesitzer können für eine Unterwebsite jeweils die gleichen Aufgaben ausführen.

Ein Serveradministrator oder Administrator einer Websitesammlung kann bestimmte Optionen festlegen, um zu bestimmen, ob andere Besitzer Berechtigungen festlegen können. Je nach der Ihnen zugewiesenen Berechtigungsebene können Sie möglicherweise keine SharePoint-Gruppen oder Berechtigungsebenen erstellen oder anpassen.

Verwenden vordefinierter SharePoint-Gruppen und Berechtigungsebenen

In der Produktdokumentation zu SharePoint Foundation 2010 wird empfohlen, SharePoint-Standardgruppen zu verwenden (d. h. Besitzer vonWebsitename, Mitglieder vonWebsitename und Besucher vonWebsitename) und Berechtigungen auf der Websiteebene zuzuweisen. Den meisten Benutzern sollten Sie Berechtigungen als Mitglieder der Gruppen Besucher vonWebsitename oder Mitglieder vonWebsitename zuweisen. Berechtigungen für die übergeordnete Website werden von der gesamten Websitehierarchie geerbt. Die Vererbung der Berechtigungen können Sie für bestimmte Elemente unterbrechen, für die zusätzliche Einschränkungen erforderlich sind.

Den aufgeführten SharePoint-Gruppen sind die folgenden vordefinierten Berechtigungsebenen zugeordnet:

• Die Gruppe Besitzer verfügt über die Berechtigungen Vollzugriff, mit denen Gruppenmitglieder Änderungen am Websiteinhalt, an einzelnen Webseiten oder an der Funktionalität vornehmen können. Der Vollzugriff sollte nur Websiteadministratoren gewährt werden.

• Die Gruppe Mitglieder verfügt über die Berechtigungsebene Teilnehmen, mit der Gruppenmitglieder Seiten anzeigen, Elemente bearbeiten, Änderungen zur Genehmigung übermitteln sowie Elemente einer Liste hinzufügen und in dieser löschen können.

• Die Gruppe Besucher verfügt über die Berechtigungsebene Lesen, mit der Gruppenmitglieder Seiten, Listenelemente und Dokumente anzeigen können.

Die SharePoint-Gruppen verfügen über Berechtigungsebenen, die unmittelbaren Zugriff auf viele Berichtsservervorgänge bieten. Wenn mit den integrierten Sicherheitseinstellungen nicht die von Ihnen benötigte Zugriffsebene gewährt wird, können Sie benutzerdefinierte Gruppen oder Berechtigungsebenen erstellen.

Weitere Informationen zu den von den Standardsicherheitsfunktionen unterstützten Berichtsservervorgängen finden Sie unter Verwenden der integrierten Sicherheit in Windows SharePoint Services für Berichtsserverelemente.

Die integrierten Sicherheitsfunktionen können von den SharePoint-Gruppen nur verwendet werden, wenn Sie diesen Windows-Benutzer- oder Gruppenkonten zugewiesen haben. Mit Ausnahme des Serveradministrators und des Besitzers der Portalwebsite, die beim Installieren der Software automatisch Zugriffsberechtigungen für SharePoint Foundation 2010 erhalten, müssen allen Benutzern Berichtigungen für den Serverzugriff gewährt werden.

In diesem Abschnitt

• Verwenden der integrierten Sicherheit in Windows SharePoint Services für Berichtsserverelemente
  Erläutert, wie mit den vordefinierten SharePoint-Gruppen und Berechtigungsebenen auf Berichtsserverelemente zugegriffen werden kann.

• Referenz zu Website- und Listenberechtigungen für Berichtsserverelemente
  Bietet eine Referenz zu allen SharePoint-Produktberechtigungen, die es erlauben, auf Berichtsservervorgänge zuzugreifen.

• Festlegen von Berechtigungen für Berichtsservervorgänge in einer SharePoint-Webanwendung
  Beschreibt die Berechtigungsanforderungen für die Ad-hoc-Berichterstellung und enthält empfohlene Vorgehensweisen für die Verfügbarmachung von Funktionen.

• Vergleich der Rollen und Aufgaben in Reporting Services mit SharePoint-Gruppen und -Berechtigungen
  Stellt eine kurze Zusammenfassung von SharePoint-Gruppen im Vergleich mit vordefinierten Rollendefinitionen in Reporting Services bereit.

• Vorgehensweise: Festlegen von Berechtigungen für Berichtsserverelemente auf einer SharePoint-Website (Reporting Services im integrierten SharePoint-Modus)
  Enthält Anweisungen zum Erstellen neuer SharePoint-Gruppen, die über die Berechtigung verfügen, den Berichts-Generator zu starten und die Modellelementsicherheit festzulegen. Dieses Thema enthält zudem allgemeine Richtlinien zum Festlegen benutzerdefinierter Berechtigungen für beliebige Berichtsserverelemente oder -vorgänge.

Siehe auch

Aufgaben

Vorgehensweise: Festlegen von Berechtigungen für Modellelemente (Reporting Services im integrierten SharePoint-Modus)

Konzepte

Erteilen von Berechtigungen für Berichtsserverelemente auf einer SharePoint-Website

Übersicht zur Reporting Services-Sicherheit im integrierten SharePoint-Modus

Konfigurieren von Reporting Services für die Integration in SharePoint 2010

Übersicht über die Integration von Reporting Services und SharePoint-Technologien

Sicherheit und Schutz (Reporting Services)