在报表服务器上,多个报表可以使用共享数据集项。 您可以对共享数据集加以保护以便控制用户能够访问的程度。 默认情况下,只有是“管理员”内置组的成员的用户才能查看共享数据集、修改属性、启用缓存、创建缓存刷新计划以及删除项。 所有其他用户必须具有为其创建的角色分配才能访问共享数据集。
若要设置安全性,应创建相应的角色分配,以指定对共享数据集拥有访问权限的用户帐户或组帐户。
对共享数据集的基于角色的访问
为了授予对共享数据集的访问权限,您可以允许用户从父文件夹继承现有的角色分配,也可以针对项本身创建新的角色分配。
通过“内容管理员”、“我的报表”和“发布者”默认角色分配,您可以添加、删除和编辑项属性,以及查看缓存数据集的相关报表和共享数据源。 若要编辑共享数据集定义,可使用默认角色分配“报表生成者”或“内容管理员”。
因为角色分配通常从父节点继承,所以,启用了“查看报表” 任务的文件夹可以将该权限传递给该文件夹中的共享数据集和报表。
若要更好地控制共享数据集及其查询结果,请在共享数据集项上配置项目级别安全性,或将共享数据集保存到文件夹中,并在文件夹中配置项目级别安全性。
共享数据集参数
共享数据集参数不能用于限制特定用户的数据。 共享数据集参数旨在提供一种方法,以便指定对共享数据集进行处理时要包括的数据。 在报表服务器上,无法保护共享数据集参数的值。
在共享数据集定义中,您可以将参数标记为只读并指定默认值。 不能在服务器上重写标记为只读的参数。 例如,在共享数据集的缓存刷新计划中,不能为只读参数指定值。 如果共享数据集参数包含引用用户全局集合的表达式,或者具有任何其他用户依赖项,则无法为共享数据集创建缓存刷新计划。
任务、项目访问权限和默认角色
共享数据集采用与报表相同的安全模型。 若要向用户提供特定操作的权限,请选择包含这些权限的对应任务的角色。 下表列出了任务和它们包含的操作。
| 选择此任务 | 授权用户以下权限 | 包含该任务的默认角色 |
|---|---|---|
| 查看报表 | 在文件夹层次结构中查看共享数据集项。 如果没有此任务,该项对用户不可见,他们可能无法意识到数据集可用。 | 浏览器 内容管理员 报表生成器 我的报表 |
| 管理报表 | 查看用于指定名称、说明和连接信息的属性。 此任务还用于在文件夹层次结构中显示共享数据集项。 如果选择此任务,则可以省略“查看报表”任务。 | 内容管理员 发布者 我的报表 |
| 使用报表 | 查看共享数据集定义。 | 内容管理员 报表生成器 |
| 设置项的安全性 | 创建和修改控制共享数据集访问权限的角色分配。 此任务必须与“查看报表”或“管理报表”任务一起使用。 如果不是,则它不起作用,因为用户无法选择该项目。 | 内容管理员 |
有关详细信息,请参阅 Item-Level 任务 和 预定义角色。