• 项目

如何授予用户对报表服务器的访问权限(报表管理器)

Reporting Services 使用基于角色的安全性向用户授予对报表服务器的访问权限。在新安装的报表服务器上,只有作为本地 Administrators 组的成员的用户具有对报表服务器内容和操作的权限。若要使其他用户可以使用报表服务器,必须创建将用户帐户或组帐户映射到指定任务集合的预定义角色的角色分配。

对于配置为本机模式的报表服务器,使用报表管理器向角色分配用户。有两种类型的角色:

  • 项级角色用于查看、添加和管理报表服务器内容、订阅、报表处理和报表历史记录。可以对根节点(主文件夹)或位于该层次结构中的特定下级文件夹或项定义项级角色分配。

  • 系统级角色授予对不限于任何特定项的站点范围操作的访问权限。例如,使用报表生成器和使用共享计划。

    两种类型的角色互为补充,应结合使用。因此,将用户添加到报表服务器的操作分为两个部分。如果将用户分配到项级角色,则还应将该用户分配到系统级角色。将用户分配到角色时,必须选择已定义的角色。若要创建、修改或删除角色,请使用 SQL Server Management Studio。有关详细信息,请参阅如何创建、删除或修改角色 (Management Studio)

对于配置为 SharePoint 集成模式的报表服务器,使用 SharePoint 权限从 SharePoint 站点配置访问权限。对 SharePoint 站点的权限级别确定对报表服务器内容和操作的访问权限。您必须是站点管理员才能授予对 SharePoint 站点的权限。有关详细信息,请参阅在 SharePoint 站点上授予对报表服务器项的权限

开始之前

在将用户添加到本机模式的报表服务器之前查看以下列表。

  • 您必须是报表服务器计算机上本地 Administrators 组的成员。如果在 Windows Vista 或 Windows Server 2008 上部署 Reporting Services,则需要进行额外配置,然后才能在本地管理报表服务器。有关详细信息,请参阅如何在 Windows Vista 和 Windows Server 2008 上为本地管理配置报表服务器 (UAC)

  • 若要将此任务委托给其他用户,请创建将用户帐户映射到“内容管理员”和“系统管理员”角色的角色分配。具有“内容管理员”和“系统管理员”权限的用户可以将用户添加到报表服务器。

  • 在 SQL Server Management Studio 中,查看“系统角色”和“用户角色”的预定义角色,以便熟悉每个角色中的各种任务。由于报表管理器中不显示任务说明,因此需要在开始添加用户之前熟悉角色。

  • 根据需要自定义这两个角色或定义其他角色以包括所需的任务集合。例如,如果计划对单独的项使用自定义安全设置,则可能希望创建新的角色定义以授予对文件夹的查看访问权限。有关详细信息,请参阅教程:在 Reporting Services 中设置权限

向系统角色添加用户或组

  1. 启动报表管理器

  2. 单击**“站点设置”**。

  3. 单击**“安全”**。

  4. 单击**“新建角色分配”**。

  5. 在**“组或用户名”**中,输入以下格式的 Windows 域用户帐户或组帐户:<域>\<帐户>。如果使用窗体身份验证或自定义安全性,则以适用于您的部署的格式指定该用户帐户或组帐户。

  6. 选择一个系统角色,然后单击**“确定”**。

    角色是可累积的,因此如果同时选择了“系统管理员”和“系统用户”,则用户或组可以执行这两种角色的任务。

  7. 重复上述步骤,为其他用户或组创建分配。

向项角色添加用户或组

  1. 启动**“报表管理器”**并找出您要为其添加用户或组的报表项。

  2. 悬停在该项之上,然后单击下拉箭头。

  3. 在下拉菜单中,单击**“安全性”**。

  4. 单击**“新建角色分配”**。

    注意注意

    如果某项当前从父项继承安全性,则在工具栏中单击“编辑项安全设置”可以更改安全设置。然后,单击“新建角色分配”

  5. 在**“组或用户名”**中,输入以下格式的 Windows 域用户帐户或组帐户:<域>\<帐户>。如果使用窗体身份验证或自定义安全性,则以适用于您的部署的格式指定该用户帐户或组帐户。

  6. 选择一个或多个角色定义(说明用户或组应如何访问该项),再单击**“确定”**。

  7. 重复上述步骤,为其他用户或组创建分配。