Share via

  • Статья

Занятие 1. Задание на сервере отчетов разрешений уровня системы

Для предоставления доступа к глобальным задачам и назначениям разрешений, применяемых к веб-сайту сервера отчетов в целом, можно определить назначения ролей уровня системы. Для доступа к серверу отчетов пользователь должен обладать хотя бы одним назначением ролей уровня системы. Стандартные роли, предоставляемые диспетчером отчетов, можно использовать для создания следующих назначений.

  • Назначьте роль Системный администратор небольшому числу пользователей, которым необходимы повышенные разрешения на сервере отчетов, включающие возможности управлять разрешениями и ролями, устанавливать значения по умолчанию, управлять работающими процессами отчетов и создавать общие расписания. Дополнительные сведения о всех задачах уровня системы см. в разделе Роль «Системный администратор».

  • Назначьте роль Системный пользователь всем остальным пользователям. Эта роль позволяет пользователям просматривать свойства сервера, выбирать общие расписания и запускать отчеты построителя отчетов. Если имеется учетная запись группы домена, определяющая разрешения для большого числа пользователей, этой учетной записи следует назначить роль «Системный пользователь». Дополнительные сведения о задачах роли «Системный пользователь» см. в разделе Роль System User.

На этом занятии создаются два назначения ролей: одно для большой группы пользователей, которым необходимы только минимальные разрешения уровня веб-сайта, второе — для небольшого числа пользователей, ответственных за управление содержимым.

В этом учебнике предполагается, что стандартные роли включают набор задач по умолчанию для каждой роли. Если список заданий изменен, роли могут не включать задания, необходимые для выполнения приведенных в учебнике операций.

Чтобы определить назначения ролей, необходимо обладать достаточными разрешениями. Чтобы создавать назначения ролей для новой установки служб Службы Reporting Services, необходимо быть членом локальной группы «Администраторы».

Создание назначения ролей уровня системы

  1. При необходимости войдите в систему в качестве локального администратора.

  2. Чтобы запустить приложение, в окне браузера введите URL-адрес диспетчера отчетов. Например, http://<server name>/reportserver

  3. Щелкните Настройки веб-сайта в верхней части этой страницы.

  4. Перейдите на вкладку Безопасность в боковой части страницы. На этой странице показаны все назначения ролей на уровне системы, определенные в настоящий момент. После установки нового сервера отчетов отображаются только две стандартных роли, системный администратор и пользователь системы. Имеется одно встроенное назначение ролей, создающееся автоматически. Оно устанавливает соответствие встроенной группы локальных администраторов роли «Системный администратор».

  5. Нажмите кнопку Создать назначения ролей.

  6. В поле Имя группы или пользователя задайте учетную запись группы домена, включающую всех пользователей, которым требуются разрешения на просмотр содержимого сервера отчетов и на подписку на отчеты. Учетные записи следует указывать в следующем формате: домен\группа. Учетная запись должна находиться в том же домене или в доверенном домене. Если группа домена, подходящая под данное описание, отсутствует, вместо нее можно задать индивидуальные учетные записи пользователей домена.

  7. Выберите Системный пользователь.

  8. Нажмите кнопку ОК.

  9. Еще раз нажмите кнопку Создать назначения ролей.

  10. В поле Имя группы или пользователя введите имя учетной записи пользователя домена для пользователя, выполняющего обязанности администратора на этом сервере отчетов. Учетные записи следует указывать в следующем формате: домен\пользователь. Учетная запись должна находиться в том же самом домене, что и сервер отчетов, или в доверенном домене.

  11. Выберите Системный администратор.

  12. Нажмите кнопку ОК.

Следующие шаги

Вы успешно создали два назначения ролей на уровне системы. Одно назначение роли предоставляет минимальные системные разрешения учетной записи группы домена. Второе назначение ролей предоставляет административные разрешения для конкретной учетной записи пользователя. Если пользователи теперь обратятся к диспетчеру отчетов, они увидят главную панель инструментов в верхней части страницы и команды меню, но не увидят содержимое. Для просмотра содержимого необходимо создать дополнительные назначения ролей.

Далее будут созданы два назначения роли на уровне элементов, которые разрешают этой группе и пользователю доступ к папкам, отчетам, общим источникам данных, моделям отчетов и ресурсам на сервере отчетов. См. раздел Занятие 2. Установка на сервере отчетов разрешений на уровне элемента.