Monitoring Server 角色
更新: 2009-04-30
监控服务器 的服务器角色包括以下四种类型:
管理员 此角色可完全控制 监控服务器 并且可访问所有仪表板数据。管理员角色的成员可以创建、编辑和删除所有仪表板元素,并且可将这些元素发布到服务器。管理员角色的成员具有服务器管理控制台的访问权限,后者用于向其他用户授予对象和服务器角色。运行 监控服务器 的计算机上的管理员组会自动添加到此角色中,而且不能删除。
创建者 此角色允许用户创建报表、关键绩效指标 (KPI)、记分卡以及其他指示器。创建者角色的成员可以将仪表板元素发布到 监控服务器。如果元素中存在编辑权限,则创建者成员还可以删除这类元素。创建元素后,系统会自动将创建者成员的标识添加到该元素的编辑角色中。
.gif "重要说明")
重要:最终用户只能访问创建者成员或管理员成员授权其访问的数据。但当用户浏览根据 SQL Server Analysis Services 生成的分析报表时是个例外。借助一些更复杂的导航选项,报表的读者可以看到的数据比创建报表内容的创建者成员希望其看到的数据更多。为防止最终用户在分析报表中查看其未获授权的数据,应直接在 Analysis Services 中保护该数据,而不应尝试使用 监控服务器 中提供的应用程序安全功能。
数据源管理员 此角色使用户能够创建和删除数据源。数据源管理者角色的成员还可以将数据源发布到 监控服务器。
高级读者 此角色授予对 监控服务器 计算机上所有仪表板元素的只读访问权限。此角色供需要系统的完全访问权限的服务帐户或后端服务使用。例如,必须将通知服务添加到此角色中以确保警报正常工作。
角色配置建议
在部署 监控服务器 后,我们建议您开始根据现有组织结构向角色分配用户和组。例如,管理员角色的成员应有权查看 监控服务器 将使用的所有业务数据,并且还将负责配置应用程序的其余部分,包括用户访问权限。
接下来,确定数据源管理员。数据源管理员角色的成员可能无权向系统中的用户授予额外的权限,但应信任其访问可用业务数据。然后,管理员应定义创建者集。创建者负责根据数据源管理员角色和管理员角色的成员向其提供的数据集创建内容。创建者角色的成员负责确定可以查看已发布内容的用户。创建者使用 监控服务器 元素角色来执行此操作。