角色指派是一項安全策略,可決定使用者或群組是否可以存取特定的報表伺服器專案或執行作業。 角色指派是由單一使用者或組帳戶名稱和一或多個角色定義所組成。
角色指派的範圍設定為 專案層級 或 系統層級。
在報表伺服器的資料夾階層中,針對特定的項目或分支,一定會建立項目層級的角色分派。 您可以瀏覽至特定資料夾或專案,為其建立角色指派。
系統層級角色指派可讓選取的使用者執行整體影響報表伺服器站點的工作。 這些工作包括建立共用排程、管理作業、在報表產生器中處理報表,以及設定屬性。 系統層級安全性不會授予報表伺服器資料夾階層中項目的存取權限。
建立專案層級角色指派
若要建立或管理角色指派,請使用報表管理員,並開啟您要保護之專案的安全性屬性頁。
您必須為每個需要存取報表伺服器的使用者或群組帳戶建立個別的角色指派。 如果帳戶位於與報表伺服器不同的網域,請包含網域名稱。 指定帳戶之後,您可以選擇一或多個角色定義。 角色定義是累加的。 特定使用者或群組的工作分派支援所有定義中的所有工作組合。
若要啟用廣泛存取,您應該選擇資料夾階層中高的專案(例如根節點首頁)。 然後,您可以建立後續的角色指派,以鎖定資料夾階層的特定區域。
您必須是報表伺服器計算機上本機系統管理員群組的成員,才能建立角色指派。 您可以將其他使用者指派給 內容管理員 角色,以委派該責任。
如需詳細資訊,請參閱將報表伺服器的存取權授與使用者(報表管理員)。
建立系統層級角色指派
若要建立或管理系統層級角色指派,請使用報表管理員並開啟 [網站設定] 頁面。
系統層級和專案層級角色指派會一起進行。 您應該為具有專案層級角色指派的每個使用者或群組建立系統層級角色指派。
系統層級角色指派包含各種不同的許可權,但不包含屬於專案層級角色指派一部分的許可權。 相較於電腦上的系統許可權,報表伺服器中的系統角色不授予包含所有可能操作完整集合的階層許可權。 相反地,系統層級角色指派只是一組限定於報表伺服器網站的任務。 透過系統角色指派傳達的許可權會決定使用者是否可以檢視應用程式屬性(例如首頁的影像或標題)、檢視或管理共用排程,或使用報表產生器。
如需詳細資訊,請參閱 將報表伺服器的存取權授與使用者(報表管理員) 和 預先定義的角色。
修改角色指派
您可以隨時修改角色指派。 當您儲存角色指派時,您的變更就會生效。 用戶會話不會受到角色指派變更的影響。 如果用戶打開報表,而且您修改角色指派以拒絕存取,只要會話仍然有效,使用者就可以繼續使用報表。
如果您將使用者帳戶新增至已屬於角色指派一部分的群組,則在使用者帳戶能夠透過群組帳戶原則存取項目之前,會有一些延遲。 此延遲是因為因特網資訊服務 (IIS) 快取驗證令牌所造成。 您可以等候令牌重新整理(通常是等候期間為 15 分鐘),也可以重設 IIS 以立即更新快取。
您一次只能修改一個角色指派。 您無法執行全域搜尋和取代作業來變更角色定義名稱或角色指派設定,或尋找包含特定使用者或群組的所有角色指派。
刪除角色指派
您可以選取您想要刪除的每個指派複選框,然後按兩下 [ 刪除],以刪除角色指派。 您也可以按下 [還原為父層級安全性] 來刪除角色指派。 當您按下此按鈕時,會刪除項目的現有角色指派,並改用透過父專案提供的角色指派。
另請參閱
將報表伺服器的存取權授與使用者 (報表管理員)
修改或刪除角色指派(報表管理員)
角色指派
角色定義
預先定義的角色
賦予原生模式報表伺服器權限