Как добавить пользователя к роли сервера отчетов (диспетчер отчетов)

Службы Reporting Services для предоставления пользователям доступа к серверу отчетов используют безопасность на основе ролей. При новой установке сервера отчетов только пользователи, являющиеся членами локальной группы администраторов, имеют разрешения на доступ с содержимому и операциям сервера отчетов. Чтобы сделать сервер отчетов доступным для других пользователей, необходимо создать назначения ролей, которые будут устанавливать соответствие учетной записи пользователя или группы конкретной стандартной роли, определяющей некоторый набор задач.

Для сервера отчетов, настроенного для работы в собственном режиме, для присвоения пользователя роли используется диспетчер отчетов. Существует два типа ролей.

• Роли на уровне элементов используются для просмотра, добавления и управления содержимым сервера отчетов, подписками, обработкой отчетов и журналами отчетов. Роли на уровне элементов определяются в корневом узле (корневой папке) или в заданных папках или последующих элементах иерархии.

• Системные роли предоставляют доступ к операциям на уровне веб-узла, не привязанным к конкретным элементам. Примером может служить использование построителя отчетов и общих расписаний.

  Эти два типа ролей дополняют друг друга и должны использоваться вместе. По этой причине добавление пользователя к серверу отчетов является двусоставной операцией. Если пользователь присваивается роли на уровне элементов, его также следует присвоить системной роли. При присвоении пользователя роли необходимо выбирать уже определенную роль. Создание, изменение и удаление ролей производится в среде SQL ServerManagement Studio. Дополнительные сведения см. в разделе Как создать, удалить или изменить роль (среда Management Studio).

Для сервера отчетов, настроенного для работы в режиме интеграции с SharePoint, доступ к веб-узлу SharePoint настраивается с помощью разрешений SharePoint. Уровни разрешений на веб-узле SharePoint определяют доступ к содержимому и операциям сервера отчетов. Для предоставления разрешений на веб-узле SharePoint необходимо быть администратором веб-узла. Дополнительные сведения см. в разделе Управление разрешениями и безопасностью элементов сервера отчетов на узле SharePoint.

Перед началом

Перед добавлением пользователя к серверу отчетов, работающему в собственном режиме, ознакомьтесь со следующим списком.

• Необходимо быть членом локальной группы администраторов на компьютере сервера отчетов. Если службы Reporting Services разворачиваются в Windows Vista или Windows Server 2008, требуется дополнительная настройка перед тем, как можно будет локально администрировать сервер отчетов. Дополнительные сведения см. в разделе Как настроить сервер отчетов для локального администрирования в Windows Vista и Windows Server 2008.

• Чтобы делегировать эту задачу другим пользователям, создайте назначения ролей, устанавливающим соответствие учетных записей пользователей ролям «Диспетчер содержимого» и «Системный администратор». Пользователи, имеющие разрешения диспетчера содержимого и системного администратора, могут добавлять пользователей к серверу отчетов.

• В среде SQL ServerManagement Studio просмотрите стандартные системные и пользовательские роли, чтобы ознакомиться с задачами, которые они могут выполнять. Описания задач скрыты в диспетчере отчетов, поэтому перед тем, как начать добавлять пользователей, нужно знать задачи ролей.

• При необходимости настройте роли или добавьте дополнительные роли для включения набора нужных задач. Например, если для отдельных элементов планируется применять пользовательские параметры безопасности, можно создать новое определение роли, позволяющей пользователям просматривать папки. Дополнительные сведения см. в разделе Учебник. Установка разрешений в службах Reporting Services.

Добавление пользователя или группы к системной роли

1. Запустите диспетчер отчетов.

2. Щелкните элемент Настройки веб-узла.

3. Перейдите на вкладку Безопасность.

4. Нажмите кнопку Создать назначение ролей.

5. В поле Группа или пользователь введите учетную запись пользователя или группы домена Windows в следующем формате: <домен>\<учетная_запись>. Если используется проверка подлинности с помощью форм или пользовательский модуль безопасности, задайте учетную запись пользователя или группы в формате, допустимом для своего развертывания.

6. Выберите системную роль и нажмите кнопку Применить.

   Роли обладают качеством совокупности, поэтому, если одновременно выбрать роли системного администратора и системного пользователя, группа или пользователь смогут выполнять задачи обеих ролей.

7. Создайте назначения для остальных пользователей и групп.

Добавление пользователя или группы к роли на уровне элементов

1. Запустите диспетчер отчетов или нажмите кнопку «Корневая папка», чтобы перейти на начальную страницу диспетчера отчетов.

2. Перейдите на вкладку Свойства.

3. Перейдите на вкладку Безопасность.

4. Нажмите кнопку Создать назначение ролей.

5. В поле Группа или пользователь введите учетную запись пользователя или группы домена Windows в следующем формате: <домен>\<учетная_запись>. Если используется проверка подлинности с помощью форм или пользовательский модуль безопасности, задайте учетную запись пользователя или группы в формате, допустимом для своего развертывания.

6. Выберите одно или более определений роли, которые описывают, как пользователь или группа должны обращаться к элементу, и затем нажмите кнопку ОК.

7. Создайте назначения для остальных пользователей и групп.

См. также

Справочник

Страница «Создание назначения ролей» / «Изменение назначения ролей» (диспетчер отчетов)

Страница свойств «Безопасность», элементы (диспетчер отчетов)

Основные понятия

Создание назначений ролей и управление ими

Поиск и просмотр отчетов в диспетчере отчетов

Диспетчер отчетов

Назначения ролей

Определение ролей

Администрирование: инструкции (службы Reporting Services)