Erteilen von Berechtigungen für einen Berichtsserver im einheitlichen Modus
SQL Server Reporting Services bestimmt mithilfe der rollenbasierten Autorisierung und eines Authentifizierungssubsystems, wer Vorgänge ausführen und auf Elemente auf einem Berichtsserver zugreifen kann. Die rollenbasierte Autorisierung teilt die Aktionen, die ein Benutzer oder eine Gruppe ausführen kann, in Rollen ein. Die Authentifizierung basiert auf der integrierten Windows-Authentifizierung oder auf einem von Ihnen bereitgestellten benutzerdefinierten Authentifizierungsmodul. Bei beiden Authentifizierungstypen können vordefinierte oder benutzerdefinierte Rollen verwendet werden.
Verwenden von Rollen zum Gewähren des Zugriffs auf einen Berichtsserver
Alle Benutzer interagieren mit einem Berichtsserver im Rahme ihrer Rolle, die eine bestimmte Ebene des Zugriffs definiert. Reporting Services enthält vordefinierte Rollen, die Sie Benutzern und Gruppen zuweisen können, um unmittelbaren Zugriff auf einen Berichtsserver bereitzustellen. Inhalts-Manager, Verleger und Browser sind Beispiele für vordefinierte Rollen. Jede Rolle definiert eine Auflistung verwandter Tasks. Zum Beispiel ist ein Verleger berechtigt, Berichte hinzuzufügen und Ordner zum Speichern dieser Berichte zu erstellen.
Rollenzuweisungen werden i. d. R. von einem übergeordneten Knoten geerbt, allerdings können Sie die Vererbung von Berechtigungen unterbrechen, indem Sie für ein bestimmtes Element eine neue Rollenzuweisung erstellen. Ein Benutzer, der für einen Bericht Mitglied der Inhalts-Manager-Rolle ist, kann für einen anderen Bericht Mitglied der Browser-Rolle sein.
Beachten Sie die folgenden Richtlinien, um den Zugriff auf Berichtsserverelemente und -vorgänge zu gewähren:
Überprüfen Sie die vordefinierten Rollen, um zu ermitteln, ob Sie sie unverändert verwenden können. Wenn Sie die Aufgaben anpassen oder zusätzliche Rollen definieren müssen, sollte dies erfolgen, bevor Sie den einzelnen Rollen Benutzer zuweisen. Weitere Informationen zu den einzelnen Rollen finden Sie unter Vordefinierte Rollen.
Identifizieren Sie, für welche Benutzer und Gruppen der Zugriff auf den Berichtsserver erforderlich ist und auf welcher Ebene. Die meisten Benutzer sollten der Browser-Rolle oder der Berichts-Generator-Rolle zugewiesen werden. Eine kleinere Anzahl von Benutzern sollte der Verleger-Rolle zugewiesen werden. Inhalts-Manager sollten nur sehr wenige Benutzer zugewiesen werden.
Weisen Sie mithilfe des Berichts-Managers im Stammordner (dem Ordner auf der obersten Ebene der Ordnerhierarchie des Berichtsservers) Rollen für jeden Benutzer oder jede Gruppe zu, der bzw. die Zugriff benötigt.
Erstellen Sie auf Websiteebene im Berichts-Manager auf der Seite Siteeinstellungen für jeden Benutzer und jede Gruppe mithilfe der vordefinierten Rollen Systembenutzer und Systemadministrator eine Rollenzuweisung auf Systemebene.
Erstellen Sie nach Bedarf zusätzliche Rollenzuweisungen für bestimmte Ordner, Berichte und andere Elemente. Erstellen Sie keine große Anzahl von Rollenzuweisungen. Wenn Sie zu viele Rollenzuweisungen erstellen, ist es schwierig, den Überblick über die verschiedenen Berechtigungsebenen der einzelnen Benutzer zu behalten.
.gif "Hinweis") Hinweis |
|---|
Wenn Sie einen Berichtsserver für die Ausführung im integrierten SharePoint-Modus konfiguriert haben, müssen Sie die Berechtigungen auf der SharePoint-Website festlegen, um den Zugriff auf Berichtsserverelemente zu gewähren. Weitere Informationen finden Sie unter Erteilen von Berechtigungen für Berichtsserverelemente auf einer SharePoint-Website. |
Wer Berechtigungen festgelegt
Anfänglich können nur Benutzer, die Mitglieder der lokalen Administratorgruppe sind, auf einen Berichtsserver zugreifen. Reporting Services wird mit zwei Standardrollenzuweisungen installiert, die Zugriff auf Element- und auf Systemebene für Mitglieder der lokalen Administratorgruppe gewähren. Mithilfe dieser integrierten Rollenzuweisungen können lokale Administratoren anderen Benutzern Zugriff auf den Berichtsserver gewähren und Berichtsserverelemente verwalten. Die integrierten Rollenzuweisungen können nicht gelöscht werden. Ein lokaler Administrator verfügt immer über die Berechtigung zur vollständigen Verwaltung einer Berichtsserverinstanz.
Da Vollberechtigungen für einen Berichtsserver Berechtigungen auf Element- und Systemebene umfassen, wird ein lokaler Administrator folgenden Rollen zugewiesen:
Bevor eine Berichtsserverinstanz auf einem lokalen Computer, auf dem Windows Vista oder Windows Server 2008 ausgeführt wird, verwaltet werden kann, sind zusätzliche Konfigurationsschritte erforderlich. Weitere Informationen finden Sie unter Konfigurieren eines Berichtsservers für die lokale Verwaltung unter Windows Vista und Windows Server 2008.
Wie Berechtigungen gespeichert werden
Rollenzuweisungen und -definitionen werden in der Berichtsserver-Datenbank gespeichert. Wenn Sie mit verschiedenen Clienttools oder programmgesteuerten Schnittstellen arbeiten, hängt jeder Zugriff von den Berechtigungen ab, die für die Berichtsserverinstanz insgesamt definiert sind. Wenn Sie mehrere Berichtsserver in einer Bereitstellung für horizontales Skalieren konfigurieren, werden die von Ihnen in einer Instanz definierten Rollenzuweisungen in einer freigegebenen Datenbank gespeichert und von allen anderen Instanzen in derselben Bereitstellung für horizontales Skalieren verwendet. Da Rollenzuweisungen zusammen mit den durch sie gesicherten Elementen gespeichert werden, können Sie die Datenbank zu einer anderen Berichtsserverinstanz verschieben, ohne dass die definierten Berechtigungen verloren gehen.
Aufgaben und Tools zum Verwalten von Berechtigungen
Verwenden Sie die folgenden Tools, um Rollendefinitionen und -zuweisungen zu verwalten.
Tool |
Aufgaben |
|---|---|
Management Studio - zum Anzeigen, Ändern, Erstellen und Löschen von Rollendefinitionen |
Erstellen, Löschen oder Ändern einer Rolle (Management Studio) |
Berichts-Manager - zum Zuweisen von Benutzern und Gruppen zu Rollen |
Gewähren von Benutzerzugriff auf einen Berichtsserver (Berichts-Manager) Ändern oder Löschen einer Rollenzuweisung (Berichts-Manager) |
Siehe auch
Konzepte
Erteilen von Berechtigungen für Berichtsserverelemente auf einer SharePoint-Website
Authentifizierung mit dem Berichtsserver