对于在 SharePoint 集成模式下运行的报表服务器而言,在 SharePoint 站点定义的安全设置将决定您查看和管理报表、报表模型以及共享数据源的方式。 如果使用默认 SharePoint 组、权限级别和权限分配,则可以使用当前安全设置处理报表和其他文档。
如果默认安全设置未提供所需的访问级别,可以使用以下部分中提供的信息来了解特定作所需的权限:
在 SharePoint 站点上完成每个操作几乎都需要使用某几个关键权限。 以下任务和权限表中未列出这些权限,但如果要创建自定义权限级别,则必须包括这些权限:
浏览用户信息
使用远程接口
开放
查看应用程序页
如果使用预定义的权限级别,则无需执行任何作,因为上述权限已包含在完全控制、设计、参与、读取和受限访问中。 但是,如果使用自定义权限级别或编辑分配给特定用户或组的权限,则必须手动添加权限。
利用“浏览用户信息”权限,报表服务器可以返回有关项目创建者和最后修改项目的用户的信息。 如果没有此权限,报表服务器将返回以下错误。 对于浏览操作,错误为:“报表服务器遇到 SharePoint 错误。 >--- System.UnauthorizedAccessException:拒绝访问。对于发布作,错误为:“授予用户”<domain>\<user>“的权限不足以执行此作。
查看和管理报表的权限
报表定义权限是通过包含报表的库的列表权限来定义的,但如果要限制访问,则可以对单个报表设置权限。 下表提供了任务列表以及支持每个任务的权限列表。
| 任务 | 许可 |
|---|---|
| 查看报表。 | 对包含文件的库或对单个报表拥有“查看项”权限。 |
| 查看将报表模型用作数据源的链接型报表。 | 对包含报表和报表模型的库或对单个报表和模型拥有“查看项”权限。 如果对模型没有视图权限,仍可以打开报表,但不能对数据执行即席浏览。 如果报表模型使用模型项安全性,则用户还必须拥有该报表模型的“枚举权限”。 |
| 查看报表历史记录中的快照。 | 对包含文件的库或对单个报表拥有“编辑项”权限。 对于特定报表,可以查看所有报表历史记录或不查看任何报表历史记录。 无法在报表历史记录中设置单个快照的权限。 |
| 将报表上载或发布到库。 | 在包含报表的库中添加项。 |
| 设置报表的属性,包括数据源连接信息、处理选项和参数属性。 | 对包含报表的库或对单个报表拥有“编辑项”权限。 还必须对共享数据源 (.rsds) 拥有查看权限以选择该共享数据源用于报表。 |
| 计划报表处理。 | 若要选择共享计划,则必须对包含报表的库所在的站点拥有“打开”权限。 若要计划数据处理或缓存过期时间,则必须对包含报表的库或对单个报表拥有“编辑项”权限。 |
| 删除报表。 | 对包含报表的库或对单个报表拥有“删除项”权限。 |
| 用更新的版本替换报表定义(在不影响属性、权限、历史记录或订阅的情况下)。 | 对包含报表的库或对单个报表拥有“编辑项”权限。 |
| 在报表历史记录中创建快照。 | 在包含该报表的库中添加项,以创建该报表的历史记录。 |
| 在报表历史记录中创建快照。 | 添加项目到包含报表的库中,该报表是您正在为其创建报表历史记录的。 |
| 删除报表历史记录中的快照,并删除一段时间内已签出和修改的特定报表定义版本。 | 删除 库上的版本,其中包含要为其删除报表历史记录的报表。 |
| 查看报表历史记录中的快照,并查看一段时间内已签出和修改的特定报表定义版本。 | 对包含报表的库拥有“查看版本”权限。 |
用于创建报表和使用报表生成器的权限
报表生成器是可用于创建即席报表的报表创作工具。 报表生成器使用报表模型作为数据源来支持临时数据浏览。 可以在报表生成器中加载模型以创建报表、运行报表、单击模型中的数据,还可以选择将报表保存到库中。 拥有足够权限的用户随后可以打开同一报表,并执行临时数据浏览。
注释
对报表生成器的访问也可由权限之外的其他因素决定。 站点管理员可以通过设置服务器属性禁用特别报告,也可以通过不添加报表生成器报表内容类型添加到库来限制报表生成器的可用性,这样可防止用户在库的 “新建” 菜单中创建新报表。 此外,报表服务器管理员可以为报表服务器设置属性,以使报表生成器不可用。 如果服务器满足上述任一条件,则即使拥有所需的权限也不能使用报表生成器。
下表提供了用于创建报表和使用报表生成器的任务列表,以及支持每个报表的权限:
| 任务 | 许可 |
|---|---|
| 启动报表生成器。 | 没有显式用来控制对报表生成器的使用的权限。 如果配置了报表服务器集成并拥有将项添加到库的权限,则可以使用报表生成器。 若要从库的 “新建” 菜单中启动报表生成器,则必须注册报表生成器内容类型。 有关详细信息,请参阅将报表服务器内容类型添加到库(SharePoint 集成模式下的 Reporting Services)。 |
| 上载模型或共享数据源。 | 在包含文件的库中添加项。 |
| 查看模型或依赖的共享数据源。 | 对包含文件的库拥有“查看项”权限。 如果模型包含模型项安全设置,则用户还必须拥有该模型的“枚举权限”。 |
| 从共享数据源中生成模型。 | 在库中添加包含要从中生成模型的共享数据源 (.rsds) 文件的项。 |
| 在模型内设置对特定模型项的权限。 | 对包含库和报表模型 (.smdl) 文件的站点拥有“管理权限”权限。 |
| 在报表生成器中加载模型。 | 对报表模型 (.smdl) 文件拥有“编辑项”权限。 |
| 在报表生成器中创建报表定义并将报表保存到库中。 | 拥有将文件保存到库的“添加项”权限。 |
| 在报表生成器中编辑报表。 | 对报表定义文件拥有“编辑项”权限。 |
在报表生成器报表上创建和使用订阅、报表历史记录和设置报表或数据处理选项的权限与用于对标准报表定义文件执行相同作的权限相同。
创建和管理共享计划的权限
共享计划不是存储在库中的文档。 为此,创建和管理这些计划要求拥有网站权限。 不能限制对特定共享计划的访问权限。 你创建的任何共享计划将提供给在整个网站中具有“打开”权限的任何用户。
下表提供了用于创建、管理和使用共享计划的任务和权限的列表:
| 任务 | 许可 |
|---|---|
| 创建、编辑或删除共享计划。 | 对站点拥有“管理网站” 权限。 |
| 为订阅处理或数据检索选择共享计划。 | 对包含库的站点拥有“打开” 权限。 |
创建和管理订阅的权限
SharePoint 强制在订阅和查看权限之间实现依赖关系。 无法订阅您无权查看的报表。 如果授予订阅报表的权限,则将自动授予查看权限。
下表提供了用于创建、管理和使用订阅的任务和权限的列表:
| 任务 | 许可 |
|---|---|
| 创建、编辑或删除用户拥有的对特定报表的订阅。 | 包含报表的库上或报表本身上的“编辑项” 。 查看项是依赖权限,将自动包含在权限级别。 可以创建订阅的用户也可以创建自定义计划来运行该订阅。 |
| 选择共享计划与订阅配合使用。 | 对包含库的站点拥有“打开” 权限。 |
| 创建、编辑或删除整个站点上的任何订阅。 | 对站点拥有“管理通知”权限。 |
用于创建和管理共享数据源和报表模型的权限
共享数据源 (.rsds) 文件包含多个报表和模型可以使用的数据源连接信息。 对于标准报表,使用 .rsds 文件来指定数据源连接信息是可选的。 对于模型驱动报表,需要使用 .rsds 文件。 报表模型始终使用 .rsds 文件连接到外部数据源。
可以设置共享数据源的属性,这些属性可决定各个用户是否可以查看或管理共享数据源。 查看或管理共享数据源的权限不同于报表查看权限;可以查看使用 .rsds 文件的报表,而不具有对 .rsds 文件本身的查看权限。
| 任务 | 许可 |
|---|---|
| 创建共享数据源。 | 对包含共享数据源的库拥有“添加项” 权限。 可以从库中的“新建”菜单创建新共享数据源。 为此,必须将报表数据源内容类型注册到库。 有关详细信息,请参阅将报表服务器内容类型添加到库(SharePoint 集成模式下的 Reporting Services)。 |
| 编辑共享数据源。 | 对包含共享数据源的库或对共享数据源本身拥有“编辑项”权限。 |
| 删除共享数据源。 | 对包含共享数据源的库或对共享数据源本身拥有“删除项”权限。 |
| 将共享数据源 (.rsds) 用于报表。 | 对报表或包含报表的库拥有“编辑项”权限。 在报表上设置数据源属性包括选择共享数据源。 |
| 从共享数据源中生成报表模型。 | 在包含报表模型的库中添加项。 |
| 删除报表模型。 | 对包含报表模型的库或对报表模型本身拥有“删除项”权限。 |
| 在模型内设置对特定模型项的权限。 | 对包含库和报表模型 (.smdl) 文件的站点拥有“管理权限”权限。 |
注释
没有编辑报表模型的权限。 尽管可以生成或删除报表模型,但不能在 SharePoint 站点内编辑这些报表模型。 编辑报表模型要求使用模型设计器,这是一种不受 SharePoint 中所设置的权限影响的客户端创作工具。
另请参阅
授予对 SharePoint 网站上的报表服务器项的权限
Reporting Services 中的角色和任务与 SharePoint 组和权限的比较
授予对 SharePoint 网站上的报表服务器项的权限
在 Windows SharePoint Services 中对报表服务器项使用内置安全性