第 3 课:设置特定项的权限
您可以创建角色分配来授予特定项(在报表服务器文件夹层次结构内子文件夹中)的权限。设置安全性的方式取决于是希望用户通过报表管理器浏览项还是通过可解析为该项的 URL 直接访问项。
对于通过 URL 访问报表,可以创建将直接对该报表设置权限的角色分配。用户单击 URL 就能在浏览器窗口中查看报表。因为只允许访问报表而不允许访问父文件夹,所以 URL 必须包括报表的完全限定文件夹路径。如果报表使用模型作为数据源,则为了使报表运行还必须事先在 URL 中指定模型,并指定查看模型的权限。若要了解 URL 访问的详细信息,请参阅使用 URL 访问报表服务器项。
对于通过报表管理器访问项(此种情况下,用户浏览文件夹以查找自己所关注的项)而言,应指定对导航路径中的每个文件夹以及特定项的仅查看权限。这样,用户就可以打开报表管理器,在文件夹中单击并找到报表。
.gif "注意") 注意 |
|---|
如果未指定文件夹权限,用户看到的将是空白网页,从而无法浏览目标报表、模型、共享数据源或资源。 |
在本课中,您将学习如何创建只能用于查看文件夹的新角色定义,然后使用新角色指定对文件夹和示例报表的查看权限。创建和管理角色定义的操作是在 Management Studio 中完成的,为了完成本课的学习,除了使用报表管理器之外,还需要使用该工具。
若要验证本课的结果,应拥有要为其授予权限的域用户帐户或组帐户。该帐户必须拥有 AdventureWorks 示例数据库的 db_reader 权限。此帐户不得为已拥有报表服务器权限的安全组成员。角色分配是累积的;如果用户已拥有查看报表服务器上内容的各种权限,则指定限制性更强的权限将不起作用。
如果没有域帐户可用,请创建一个本地用户帐户在本教程中使用。在本教程结束时,可以用此用户登录,以确认此用户访问是否只能访问设置了权限的项。如果您不知道如何创建 SQL Server 登录帐户或本地用户帐户,请参阅第 1 课:为本教程设置权限。该课虽为其他教程中的课程,但可用来学习如何设置帐户。
创建用于导航文件夹的角色定义
在 SQL Server Management Studio 中,连接至报表服务器,然后展开报表服务器节点。
打开**“安全性”**文件夹。
右键单击**“角色”并选择“新建角色”。此时将显示“新建用户角色”**对话框。
在**“名称”**中,输入“文件夹导航”。
在**“任务”中,选择“查看文件夹”**。
单击**“确定”**。
创建用于导航文件夹的角色分配
打开浏览器窗口并键入报表管理器 URL 以启动该应用程序。例如,“http://[server name]/reports”。
单击页面顶部的**“主页”**以打开报表管理器的主页。
单击**“文件夹设置”**按钮。
单击**“新建角色分配”**。
在**“组或用户名”**中,指定需要获取导航文件夹权限的域用户帐户或组帐户的名称。按以下格式指定帐户:域\用户。此帐户应位于同一域或可信域中。
选择您刚才创建的角色**“文件夹导航”**。
单击**“确定”**。
由于权限是继承的,因而无需对其他文件夹重复这些步骤。用户将拥有对报表服务器层次结构中所有文件夹的查看权限。
为报表创建角色分配
在“主文件夹”中,打开 AdventureWorks Sample Reports 文件夹。
选择 Company Sales 并单击**“属性”**选项卡。
单击**“安全性”**。
单击**“新建角色分配”**。
在**“组或用户名”**中,指定需要获取查看报表权限的域用户帐户。
选择**“浏览者”**。
单击**“确定”**。
后续步骤
已成功为特定报表创建项级角色分配。用户拥有打开文件夹和查看单个报表的权限。用户看不到其他项。若要检查工作结果,请让用户打开报表管理器并访问报表。
有关如何设置报表服务器的权限的教程到本课就结束了。若要了解有关安全性的详细信息,请参阅教程:对报表模型项应用安全筛选器。