Rollenzuweisungen

In Reporting Servicesbestimmen Rollenzuweisungen den Zugriff auf gespeicherte Elemente und auf den Berichtsserver selbst. Eine Rollenzuweisung besteht aus den folgenden Teilen:

  • Einem sicherungsfähigen Element, für das Sie den Zugriff steuern möchten. Beispiele für sicherungsfähige Elemente sind Ordner, Berichte und Ressourcen.

  • Einem Benutzer- oder Gruppenkonto, das mit der Windows-Sicherheit oder einem sonstigen Authentifizierungsmechanismus authentifiziert werden kann.

  • Rollendefinitionen definieren zulässige Aufgaben und enthalten folgende Komponenten:

    • Browser
    • Inhalts-Manager
    • Meine Berichte
    • Publisher
    • Report Builder
    • Systemadministrator
    • Systembenutzer

Rollenzuweisungen werden innerhalb der Ordnerhierarchie vererbt und automatisch von folgenden enthaltenen Komponenten geerbt:

  • Berichte
  • Freigegebene Datenquellen
  • Ressourcen
  • Unterordner

Sie können die geerbte Sicherheit überschreiben, indem Sie Rollenzuweisungen für einzelne Elemente definieren. Alle Teile der Ordnerhierarchie müssen durch mindestens eine Rollenzuweisung gesichert werden. Es ist nicht möglich, ein nicht gesichertes Element zu erstellen oder Einstellungen derart zu ändern, dass dadurch ein nicht gesichertes Element entsteht.

Das folgende Diagramm veranschaulicht eine Rollenzuweisung, die einer Gruppe und einem bestimmten Benutzer die Verleger -Rolle für den Ordner B zuordnet.

Role assignments diagram
Rollenzuweisungsdiagramm

Rollenzuweisungen auf System- und Elementebene

Die rollenbasierte Sicherheit in Reporting Services wird anhand der folgenden Ebenen organisiert:

  • Rollenzuweisung auf Elementebene steuern den Zugriff auf Elemente in der Ordnerhierarchie des Berichtsservers, z B.:

    • reports
    • Ordner
    • Berichtsmodelle
    • Freigegebene Datenquellen
    • Andere Ressourcen
  • Rollenzuweisungen auf Elementebene werden definiert, wenn eine Rollenzuweisung für ein bestimmtes Element oder den Stammordner erstellt wird.

  • Systemrollenzuweisungen autorisieren Vorgänge, die auf dem gesamten Server ausgeführt werden. Beispielsweise ist die Fähigkeit, Aufträge zu verwalten, ein Vorgang auf Systemebene. Eine Systemrollenzuweisung entspricht nicht einem Systemadministrator. Mit der Rollenzuweisung werden keine erweiterten Berechtigungen übertragen, die die vollständige Steuerung eines Berichtsservers ermöglichen.

Eine Systemrollenzuweisung gewährt nicht den Zugriff auf Elemente in der Ordnerhierarchie. System- und Elementsicherheit schließen sich gegenseitig aus. In bestimmten Fällen kann es notwendig sein, Rollenzuweisungen sowohl auf System- als auch auf Elementebene zu erstellen, um den Zugriff für einen Benutzer oder eine Gruppe in ausreichendem Maße zu ermöglichen.

Benutzer und Gruppen in Rollenzuweisungen

Bei den Benutzer- oder Gruppenkonten, die Sie in Rollenzuweisungen angeben, handelt es sich um Domänenkonten. Der Berichtsserver erstellt oder verwaltet zwar keine Benutzer und Gruppen aus einer Microsoft Windows-Domäne (oder einem anderen Sicherheitsmodell, falls Sie eine benutzerdefinierte Sicherheitserweiterung verwenden), aber er verweist auf diese.

Rollenzuweisungen für ein bestimmtes Element dürfen nicht für dasselbe Benutzer- oder Gruppenkonto angegeben werden. Falls ein Benutzerkonto auch Mitglied eines Gruppenkontos ist und für beide Rollenzuweisungen vorhanden sind, stehen die Aufgaben der beiden Rollenzuweisungen dem Benutzer zur Verfügung.

Wenn Sie einer Gruppe, die bereits über eine Rollenzuweisung verfügt, einen Benutzer hinzufügen, müssen Sie IIS zurücksetzen, damit die neue Rollenzuweisung wirksam wird.

Vordefinierte Rollenzuweisungen

Standardmäßig werden vordefinierte Rollenzuweisungen implementiert, die lokalen Administratoren die Verwaltung des Berichtsservers ermöglichen. Sie können weitere Rollenzuweisungen hinzufügen, um anderen Benutzern den Zugriff zu gewähren.

Weitere Informationen zu den vordefinierten Rollenzuweisungen, die Standardsicherheit bereitstellen, finden Sie unter Vordefinierte Rollen.

Weitere Informationen

Erstellen, Löschen oder Ändern einer Rolle (Management Studio)

Ändern oder Löschen einer Rollenzuweisung (SSRS-Webportal)

Festlegen von Berechtigungen für Berichtsserverelemente auf einer SharePoint-Website (Reporting Services im integrierten SharePoint-Modus)

Granting Permissions on a Native Mode Report Server (Erteilen von Berechtigungen für einen Berichtsserver im einheitlichen Modus)