角色指派
在 Reporting Services 中,「角色指派」會決定預存項目和報表伺服器本身的存取權。 角色指派包含下列部份:
您想要控制存取權的安全性實體項目。 安全性實體項目的範例包括資料夾、報表和資源。
Windows 安全性或其他驗證機制可以驗證的使用者或群組帳戶。
角色定義會定義一組允許的工作,包括:
- 瀏覽器
- 內容管理員
- 我的報表
- 發行者
- 報表產生器
- 系統管理員
- 系統使用者
角色指派是在資料夾階層內繼承的,並由下列自主項目自動繼承:
- 報表
- 共用資料來源
- 資源
- 子資料夾
您可以為個別項目定義角色指派,以覆寫繼承的安全性。 至少要有一個角色指派來保護資料夾階層中所有部分。 您無法建立不安全的項目,或者以產生不安全項目的方式來操作設定。
下圖描述將一個群組和一個特定使用者對應至資料夾 B 之 發行者 角色的角色指派。
系統層級與項目層級角色指派
Reporting Services 中的角色型安全性會組織成下列層級:
項目層級的角色指派會控制報表伺服器資料夾階層中對項目的存取,例如:
- reports
- 資料夾
- 報表模型
- 共用資料來源
- 其他資源
在特定項目或「主資料夾」上建立角色指派時,會定義項目層級角色指派。
系統角色指派會授權以整部伺服器為範圍的作業。 例如,管理作業的能力是系統層級的作業。 系統角色指派不等同於系統管理員。 它並未授與完全控制報表伺服器的進階權限。
系統角色指派不會授權資料夾階層中對項目的存取。 系統與項目安全性互斥。 有時候您可能需要建立系統層級與項目層級的角色指派,以提供足夠的存取權給使用者或群組。
角色指派中的使用者與群組
您在角色指派中指定的使用者或群組帳戶屬於網域帳戶。 報表伺服器會從 Microsoft Windows 網域 (如果您是使用自訂安全性延伸模組,則為另一個安全性模型) 參考 (但不會建立或管理) 使用者和群組。
在套用至任何給定項目的所有角色指派中,不會有兩個可以指定相同使用者或群組。 如果使用者帳戶也是群組帳戶的成員,而二者皆有角色指派,則兩個角色指派結合的工作皆可供使用者使用。
當您將使用者新增至已經有角色指派的群組時,必須重設 Internet Information Services (IIS),新的角色指派才會生效。
預先定義的角色指派
根據預設,會實作預先定義的角色指派,讓本機管理員可以管理報表伺服器。 您可以新增其他角色指派,以便將存取權授與其他使用者。
如需提供預設安全性之預先定義角色指派的詳細資訊,請參閱預先定義的角色。
相關內容
建立、刪除或修改角色 (Management Studio)
修改或刪除角色指派 (SSRS Web 入口網站)
設定 SharePoint 網站上報表伺服器項目的權限 (SharePoint 整合模式的 Reporting Services)
在原生模式報表伺服器上授與權限
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應