SQL Server Reporting Services 會使用角色型授權和驗證子系統來判斷誰可以在報表伺服器上執行作業和存取專案。 角色型授權會將角色分類為使用者或群組可執行的一組動作。 驗證是以內建的 Windows 驗證或您提供的自訂驗證模組為基礎。 您可以使用預先定義的或自訂角色於任一驗證類型中。
使用角色授與報表伺服器存取權
所有用戶都會在定義特定存取層級的角色內容中與報表伺服器互動。 Reporting Services 包含預先定義的角色,您可以指派給使用者和群組,以提供報表伺服器的立即存取權。 ContentManager、 Publisher 和 Browser 是預先定義角色的範例。 每個角色都會定義相關工作的集合。 例如, 發行者 有權新增報表,並建立資料夾來儲存這些報表。
角色指派通常繼承自父節點,但您可以建立特定專案的新角色指派來中斷許可權繼承。 屬於某個報表 內容管理員 角色成員的使用者,可能是另一份報表的 瀏覽器 角色成員。
若要授與報表伺服器專案和作業的存取權,請遵循下列指導方針:
檢閱預先定義的角色,以判斷您是否可以使用它們。 如果您需要調整工作或定義其他角色,您應該先執行此動作,再開始將使用者指派給特定角色。 如需每個角色的詳細資訊,請參閱 預先定義的角色。
識別哪些使用者和群組需要存取報表伺服器,以及哪些層級。 大部分的用戶都應該指派給 瀏覽器 角色或 報表產生器 角色。 應該將較少的使用者指派給 發行者 角色。 應該將極少數使用者指派給 內容管理員。
針對需要存取權的每個使用者或群組,使用報表管理員在主資料夾上指派角色(這是報表伺服器資料夾階層的最上層資料夾)。
在網站層級的 [報表管理員] 的 [網站設定] 頁面上,使用預先定義的角色 系統使用者 和 系統管理員,為每個使用者和群組建立系統層級角色指派。
針對特定資料夾、報表和其他項目視需要建立其他角色指派。 避免建立大量角色指派。 如果您建立太多,則很難追蹤每個使用者的不同許可權等級。
備註
如果您將報表伺服器設定為在 SharePoint 整合模式中執行,您必須設定 SharePoint 網站的許可權,以授與報表伺服器專案的存取權。 如需詳細資訊,請參閱 授與 SharePoint 網站上報表伺服器項目的許可權。
誰設定許可權
一開始,只有屬於本機系統管理員群組成員的使用者才能存取報表伺服器。 Reporting Services 會安裝兩個預設的角色指派,授予本機系統管理員群組成員項目層級和系統層級的存取權限。 本機系統管理員可以使用這些內建角色指派,將報表伺服器存取權授與其他使用者及管理報表伺服器專案。 無法刪除內建角色指派。 本機系統管理員始終擁有完全管理報表伺服器實例的許可權。
您必須先進行其他設定,才能在執行 Windows Vista 或 Windows Server 2008 的本機電腦上管理報表伺服器實例。 如需詳細資訊,請參閱 設定原生模式報表伺服器進行本機管理 (SSRS) 。
許可權的儲存方式
角色指派和定義會儲存在報表伺服器資料庫中。 如果您使用各種用戶端工具或程式設計介面,所有存取都會受限於整個報表伺服器實例所定義的許可權。 如果您要在向外延展部署中設定多部報表伺服器,您在一個實例上定義的角色指派會儲存在共用資料庫中,並由相同向外延展部署中的所有其他實例使用。 由於角色指派會與它們所保護的專案一起儲存,因此您可以將資料庫移至另一個報表伺服器實例,而不會遺失您定義的許可權。
管理許可權的工作和工具
使用下列工具來管理角色定義和指派。
| 工具 | 任務 |
|---|---|
| Management Studio - 用來檢視、修改、建立和刪除角色定義。 | 建立、刪除或修改角色 (Management Studio) |
| 報表管理員 - 用來將使用者和群組指派給角色。 |
將報表伺服器的存取權授與使用者 (報表管理員) 修改或刪除角色指派(報表管理員) |
另請參閱
預先定義的角色
授與 SharePoint 網站上報表伺服器項目的許可權
使用報表伺服器進行驗證
【create-and-manage-role-assignments.md】
報表服務的安全性與保護
報表伺服器內容管理 (SSRS 原生模式)