Sichern von "Meine Berichte"
Das Feature Meine Berichte stellt einen vom Benutzer verwalteten Arbeitsbereich zum Verwenden von Berichten bereit. Damit der Ordner Meine Berichte seinen Zweck erfüllt, sind im Vergleich zu anderen Ordnern, die zur allgemeinen Verwendung dienen, für den Ordner Meine Berichte weniger stark einschränkende Berechtigungen erforderlich. Benutzer, die nur über die Berechtigung zum Anzeigen und Ausführen von Berichten in anderen Ordnern verfügen, benötigen möglicherweise erweiterte Berechtigungen, um die in ihrem Besitz befindlichen Ordner Meine Berichte und deren Inhalt zu verwalten. Reporting Services enthält zu diesem Zweck eine spezielle Rollenzuweisung und Rollendefinition.
.gif "Hinweis") Hinweis |
|---|
Meine Berichte ist nur im Berichts-Manager verfügbar. In SQL Server Management Studio ist diese Option nicht verfügbar. |
Rollenzuweisung für Meine Berichte
Die Rollenzuweisung für Meine Berichte enthält vordefinierte Elemente und wird automatisch für jeden Benutzer erstellt, der einen Ordner Meine Berichte aktiviert. Die automatische Zuweisung der Sicherheit durch den Berichtsserver ist besonders hilfreich für Organisationen, die Meine Berichte auf breiter Basis verwenden, weil es nicht notwendig ist, dass Administratoren den Zugriff für jeden Benutzer von Meine Berichte aktivieren.
Eine Rollenzuweisung für Meine Berichte setzt sich wie folgt zusammen:
Der Benutzerorder Meine Berichte, der im Ordner Benutzerordner\<username>\Meine Berichte gespeichert ist.
Das Benutzerkonto, das beim Aktivieren des Ordners Meine Berichte bestimmt wird. Ein Ordner wird aktiviert, wenn ein Benutzer auf einen Ordner Meine Berichte im Berichts-Manager klickt oder wenn ein Bericht im Berichts-Designer im Ordner Meine Berichte veröffentlicht wird. Dieser Ordner wird außerdem aktiviert, wenn ein Benutzer Eigenschaften über den Link Meine Berichte anfordert.
Die vordefinierte Rollendefinition für Meine Berichte.
Rollendefinition für Meine Berichte
In der Rollendefinition für Meine Berichte sind Aufgaben enthalten, die die Inhaltsverwaltung eines Ordners Meine Berichte unterstützen. Die Meine Berichte-Rolle ist als Rolle für einen einzelnen Verwendungszweck gedacht. Sie können diese Rolle zwar für eine beliebige Sicherheitsrichtlinie auf Elementebene auswählen, aber davon wird abgeraten, um zu verhindern, dass Sie die Rolle für andere Ordneranforderungen anpassen. Das Reservieren der Meine Berichte-Rolle für das Feature Meine Berichte trägt dazu bei, dass die Benutzer eine einheitliche Oberfläche vorfinden.
Standardmäßig ändern nur Berichtsserveradministratoren die Meine Berichte-Rolle. Sie können die Meine Berichte-Rolle anpassen, indem Sie die darin enthaltenen Aufgaben ändern. Außerdem können Sie diese Rolle durch eine andere Rolle ersetzen. Weitere Informationen finden Sie unter Meine Berichte-Rolle.
Verweigern des Zugriffs auf Meine Berichte
Sie können Benutzern folgendermaßen den Zugriff auf Meine Berichte verweigern:
Deaktivieren von Meine Berichte auf der Seite Siteeinstellungen. Weitere Informationen finden Sie unter Aktivieren und Deaktivieren von Meine Berichte.
Entfernen aller Aufgaben aus der Meine Berichte-Rolle.
Wenn Sie Meine Berichte deaktivieren, wird der Link zum Ordner Meine Berichte aus dem Berichts-Manager entfernt. Die zugrunde liegende Ordnerstruktur, die Meine Berichte unterstützt (d. h. der Ordner Benutzerordner und die zugehörigen Unterordner), sind weiterhin verfügbar und können aufgerufen werden, wenn ein Benutzer den Ordnerpfad kennt. Durch das Entfernen von Aufgaben aus der Meine Berichte-Rolle wird die Zugriffsverweigerung sichergestellt.