Роли служб отчетов SQL Server
Обновлен: Ноябрь 2007
Для назначения пользователям Team Foundation Server определенных разрешений можно воспользоваться предопределенными ролями служб отчетов SQL Server. Каждому пользователю и группе Team Foundation Server необходимо назначить соответствующие разрешения в службах отчетов. Службы отчетов обеспечивают безопасность по умолчанию путем назначения ролей. Для назначения пользователям и группам предопределенных ролей можно использовать средства управления для SQL Server, например среду Management Studio и диспетчер отчетов.
Чтобы определить соответствующее членство в одной из предопределенных ролей служб отчетов, можно использовать членство в группе Team Foundation Server. Дополнительной настройки роли не требуется. Однако можно добавлять новые и изменять предопределенные роли, чтобы они наилучшим образом соответствовали потребностям бизнеса. Добавляя пользовательские роли или изменяя предопределенные, нужно быть уверенным в том, что у ролей имеются разрешения, необходимые для соответствующего уровня доступа к отчетам и функциям создания отчетов. Дополнительные сведения см. в следующих разделах на веб-узле корпорации Майкрософт: "Управление разрешениями и безопасностью служб отчетов" для SQL Server 2005 и "Предоставление разрешений на сервере отчетов, работающем в собственном режиме" для SQL Server 2008.
С Team Foundation Server рекомендуется использовать следующие предопределенные роли:
Администратор
Диспетчер содержимого
Обозреватель
Подробные сведения о предопределенных ролях в службах отчетов см. в следующих разделах на веб-узле корпорации Майкрософт: "Общие сведения о предопределенных ролях" для SQL Server 2005 и "Использование предопределенных ролей" для SQL Server 2008.
.gif "Важное примечание") Важное примечание. |
|---|
В службах отчетов следует обеспечить членство только тех пользователей, которым необходим определенный уровень доступа и разрешения предопределенной роли. Пользователя или группу нужно добавить в предопределенную роль, которая имеет минимальные разрешения, требуемые для выполнения роли пользователя или группы в рамках командного проекта. Например, если пользователю необходимо только просматривать расписание проекта, его следует добавить к роли "Обозреватель", но не к роли "Диспетчер содержимого". |
Администратор
Роль "Администратор" включает разрешения, необходимые администратору сервера отчетов, который несет общую ответственность за сервер отчетов, но не обязательно за его содержимое. Роль "Администратор" не передает полный набор разрешений, которым должен обладать локальный администратор компьютера. Администраторов Team Foundation необходимо добавить к обоим ролям: "Администратор" и "Диспетчер содержимого". Вместе эти два определения ролей предоставляют полный набор разрешений, необходимых членам группы "Администраторы" на Team Foundation.
Диспетчер содержимого
Роль "Диспетчер содержимого" включает разрешения, необходимые пользователям, которые управляют отчетами и веб-содержимым, но не обязательно составляют отчеты или управляют веб-сервером либо экземпляром SQL Server. Диспетчер содержимого разворачивает отчеты, управляет моделями отчетов и соединениями с источниками данных, а также принимает решения о способе использования отчетов. Роль "Диспетчер содержимого" предоставляет стандартный набор разрешений, необходимый пользователям, которые входят в группу командного проекта "Администраторы проекта". К этой роли нужно также добавить членов группы "Администраторы" на Team Foundation.
Обозреватель
Роль "Обозреватель" включает разрешения, необходимые пользователям, которые просматривают отчеты, но необязательно составляют или управляют ими. Эта роль предоставляет основные возможности пользователям, которые входят в группу командного проекта "Участник" или "Читатель".
См. также
Основные понятия
Роли в Windows SharePoint Services
Понимание сервера SQL и служб отчетов сервера SQL
Архитектура безопасности Team Foundation Server