通过

  • 项目

第 1 课:设置对报表服务器的系统级权限

可以定义系统级角色分配,以授予访问全局任务和作为一个整体应用于报表服务器站点的权限。每个要求访问报表服务器的用户都应该拥有一个系统级角色分配。可以使用报表管理器提供的预定义角色来创建分配:

  • 为要求对报表服务器拥有提升权限的少量用户分配**“系统管理员”**角色,包括管理权限和角色、设置默认值、管理正在进行的报表进程以及创建共享计划的功能。有关系统级任务完整集合的详细信息,请参阅“系统管理员”角色

  • 为所有其他用户分配**“系统用户”**角色。该角色允许用户查看服务器属性、选择共享计划以及运行报表生成器报表。如果拥有为大量用户定义权限的域组帐户,则应该为系统用户角色分配该帐户。有关系统用户角色中的任务的详细信息,请参阅“系统用户”角色

在本课程中,将创建两个新的角色分配:一个用于仅需最低站点级权限的大型用户组,一个用于具有内容管理职责的少量用户。

本教程假设预定义的角色包括每个角色的默认任务组。如果已修改任务列表,则这些角色可能不包括执行本教程中所描述的操作所需的任务。

若要定义角色分配,必须拥有足够的权限。在新安装的 Reporting Services 上,您必须是本地 Administrators 组的成员才能创建角色分配。

创建系统级角色分配

  1. 如果需要,以本地管理员身份登录。

  2. 打开浏览器窗口并键入报表管理器 URL 以启动该应用程序。例如,http://<server name>/reportserver

  3. 单击页面顶部的**“站点设置”**。

  4. 单击页面侧面的**“安全”**选项卡。此页面显示当前定义的所有系统级角色分配。在新安装的报表服务器上,只有两个预定义角色“系统管理员”和“系统用户”可见。有一个自动创建的内置角色分配;它将内置本地 Administrators 组映射到“系统管理员”角色

  5. 单击**“新建角色分配”**。

  6. 在**“组或用户名”**中,指定一个域组帐户,该帐户包括要求具有查看报表服务器内容和订阅报表的权限的所有用户。按以下格式指定帐户:域\组。此帐户应位于同一域或可信域中。如果没有与此描述相符的域组,可以改为指定单个域用户帐户。

  7. 选择**“系统用户”**。

  8. 单击**“确定”**。

  9. 再次单击**“新建角色分配”**。

  10. 在**“组或用户名”**中,为负责管理此报表服务器的用户键入域用户帐户的名称。按以下格式指定帐户:域\用户。该帐户必须与报表服务器在同一个域中或在可信域中。

  11. 选择**“系统管理员”**。

  12. 单击**“确定”**。

后续步骤

现已成功创建两个系统级角色分配。其中,一个角色分配为域组帐户授予最低系统级权限。另一个角色分配为特定用户帐户授予管理权限。如果用户现在访问报表管理器,将会看到页面顶部的全局工具栏以及菜单命令,但是其中没有内容。若要查看内容,必须创建其他角色分配。

接下来,您将创建两个允许同一组和用户访问报表服务器上的文件夹、报表、共享数据源、报表模型以及资源的项级角色分配。请参阅第 2 课:对报表服务器设置项级权限