在 Reporting Services 中, 角色指派會 決定對預存專案和報表伺服器本身的存取權。 角色指派具有下列部分:
您想控制存取權的可安全物品。 可設安全性的項目包括資料夾、報表和資源。
可由 Windows 安全性或其他驗證機制驗證的使用者或組帳戶。
角色定義指定一組任務。 角色定義的範例包括 系統管理員、 內容管理員和 發行者。
在資料夾層次結構中,角色指派會被繼承。 針對資料夾定義的角色指派,由該資料夾內包含的所有報表、共用數據源、資源和子資料夾自動繼承。 您可以為個別項目定義角色指派,以覆蓋繼承的安全性。 資料夾階層的所有部分都必須受到至少一個角色指派保護。 您無法建立不安全的專案,或以產生不安全專案的方式作設定。
下圖說明將群組和特定用戶映射至資料夾 B 的 發行者角色。
角色指派圖表
System-Level 和 Item-Level 角色指派
Reporting Services 中的角色型安全性會組織成下列層級:
專案層級角色指派可控制報表伺服器資料夾階層中報表、資料夾、報表模型、共用數據源和資源的訪問許可權。 在特定專案或 [首頁] 資料夾上建立角色指派時,會定義專案層級角色指派。
系統角色指派會授權整個伺服器範圍的作業(例如,管理作業的能力是系統層級作業)。 系統角色指派與系統管理員不相等。 它不會授予對報表伺服器的完整控制權的進階許可權。
系統角色指派不會授權存取資料夾階層中的專案。 系統與項目安全性互斥。 針對任何指定的使用者或群組,您可能需要建立系統層級和專案層級角色指派,以提供足夠的報表伺服器存取權。
角色指派中的使用者和群組
您在角色指派中指定的使用者或組帳戶是網域帳戶。 報表伺服器會參考,但不會建立或管理來自 Microsoft Windows 網域的使用者和群組(如果您使用自定義安全性延伸模組,則對應於另一個安全性模型)。
在套用至任何指定專案的所有角色指派中,沒有任何兩個可以指定相同的使用者或群組。 如果用戶帳戶也是群組帳戶的成員,而且您對這兩者都進行了角色指派,那麼這兩者的合併任務集會向使用者開放。
當您將使用者新增至已經屬於角色指派的群組時,您必須重設 Internet Information Services (IIS),新的角色指派才會對該使用者生效。
預先定義的角色指派
根據預設,會實作預先定義的角色指派,以允許本機系統管理員管理報表伺服器。 您必須新增其他角色指派,才能將存取權授與其他使用者。
如需提供預設安全性之預先定義角色指派的詳細資訊,請參閱 預先定義的角色。
另請參閱
建立、刪除或修改角色 (Management Studio)
將報表伺服器的存取權授與使用者 (報表管理員)
修改或刪除角色指派(報表管理員)
在 SharePoint 網站上設定報告伺服器項目權限(SharePoint 整合模式的報告服務)
賦予原生模式報表伺服器權限