在原生模式報表伺服器上授與權限

  • 發行項

SQL Server Reporting Services 會使用以角色為基礎的授權和驗證子系統來決定能夠在報表伺服器上執行作業及存取項目的人員。 以角色為基礎的授權,將使用者或群組可以執行的動作集分類成角色。 驗證是以內建的 Windows 驗證或您提供的自訂驗證模組為基礎。 您可以使用預先定義或自訂的角色搭配任何一種驗證類型。

使用角色來授與報表伺服器存取權

所有使用者都會在定義特定存取層級的角色內容中與報表伺服器進行互動。 Reporting Services 包含了一些預先定義的角色,而且您可以將這些角色指派給使用者和群組,以便提供報表伺服器的立即存取權。 [內容管理員]、[發行者] 和 [瀏覽者] 是預先定義的角色範例。 每個角色都會定義相關工作的集合。 例如, 發行者 擁有加入報表以及建立儲存這些報表之資料夾的權限。

雖然角色指派通常是從父節點所繼承的,但是您也可以透過針對特定項目建立新的角色指派,中斷權限繼承。 屬於某份報表 [內容管理員] 角色成員的使用者可能是另一份報表 [瀏覽者] 角色的成員。

若要授與報表伺服器項目和作業的存取權:

  1. 檢閱預先定義的角色來判斷您是否能夠依原狀使用它們。 如果您需要調整工作或定義其他角色,請先執行這些動作,再將使用者指派給特定角色。 如需各個角色的詳細資訊,請參閱預先定義的角色

  2. 確認哪些使用者和群組需要存取報表伺服器,以及所存取的層級。 多數使用者會指派給 [瀏覽者] 角色或 [報表建立者] 角色。 較少數的使用者會指派給 [發行者] 角色。 只有非常少數的使用者會指派給 [內容管理員] 角色。

  3. 使用入口網站,為需要存取權的每個使用者或群組指派主資料夾上角色。 主資料夾是報表伺服器資料夾階層的最上層資料夾。

  4. 在網站層級,於入口網站的 [網站設定] 頁面上,使用 [系統使用者] 和 [系統管理員] 等預先定義的角色,為每個使用者和群組建立系統層級角色指派。

  5. 視需要針對特定資料夾、報表和其他項目建立其他角色指派。 請避免建立大量角色指派。 如果您建立過多角色指派,則很難追蹤每個使用者的不同權限等級。

注意

如果您設定報表伺服器在 SharePoint 整合模式中執行,您必須在 SharePoint 網站上設定權限,授與報表伺服器項目的存取權。 如需詳細資訊,請參閱授與 SharePoint 網站上報表伺服器項目的權限

SQL Server 2016 後即不再提供 Reporting Services 與 SharePoint 的整合。

誰設定權限

一開始,只有屬於本機管理員群組成員的使用者可以存取報表伺服器。 Reporting Services 已安裝二個預設角色指派,其將項目層級及系統層級的存取權授與本機系統管理員群組的成員。 本機系統管理員可以使用這些內建的角色指派,將報表伺服器存取權授與其他使用者並管理報表伺服器項目。 您無法刪除內建的角色指派。 本機管理員一律擁有完全管理報表伺服器執行個體的權限。

您必須進行其他組態設定,然後才能管理本機電腦上的報表伺服器個體。(本機電腦以Windows Vista 或 Windows Server 2008 來執行) 如需詳細資訊,請參閱針對本機管理設定原生模式報表伺服器 (SSRS)

權限的儲存方式

角色指派和定義會儲存在報表伺服器資料庫中。 如果您使用各種用戶端工具或程式設計介面,則所有存取方式都會受限於針對整個報表伺服器執行個體定義的權限。 如果您在向外延展部署中設定多部報表伺服器,那麼在其中一個執行個體上定義的角色指派會儲存在共用資料庫中,提供給相同向外延展部署中的所有其他執行個體使用。 角色指派會與它們所保護的專案一起儲存。 您可以將資料庫移至其他報表伺服器執行個體,而不會遺失您所定義的權限。

管理權限的工作和工具

您可以使用下列工具來管理角色定義和指派。

工具 工作
Management Studio:用於檢視、修改、建立和刪除角色定義 建立、刪除或修改角色 (Management Studio)
入口網站:用於將使用者和群組指派給角色 將報表伺服器的存取權授與使用者

修改或刪除角色指派

相關內容