SSRS 提供的安全性工作內容如下表:
項目層級角色的工作
|
|
工 作
|
描 述
|
| 設定個別項目的安全性 | 檢視和修改報表、資料夾、來源和共用資料來源的安全性設定。 |
| 建立連結報表 | 建立連結報表並發行到報表伺服器資料夾。 |
| 檢視報表 | 檢視資料夾階層中的報表和連結報表; 檢視報表記錄快照集和報表屬性。 |
| 管理報表 | 建立和刪除報表,以及修改報表屬性。 |
| 檢視來源 | 檢視資料夾階層中的來源; 並檢視來源屬性。 |
| 管理來源 | 建立、修改和刪除資源,以及修改資源屬性。 |
| 檢視資料夾 | 檢視資料夾階層中的資料夾項目; 並檢視資料夾屬性。 |
| 管理資料夾 | 建立、檢視和刪除資料夾; 並檢視和修改資料夾屬性。 |
| 管理報表記錄 | 建立、檢視和刪除報表記錄快照集; 並修改報表記錄屬性。 |
| 管理個別訂閱 | 每個使用者可以建立、檢視、修改和刪除他 (她) 擁有的訂閱。 |
| 管理所有訂閱 | 檢視、修改和刪除任何訂閱,無論訂閱擁有者是誰。 |
| 檢視資料來源 | 檢視資料夾階層中的共用資料來源項目; 並檢視資料來源屬性。 |
| 管理資料來源 | 建立和刪除共用資料來源項目; 並修改資料來源屬性。 |
| 檢視模型 | 在資料夾階層中檢視模型、使用模型作為報表的資料來源,以及對模型執行查詢以擷取資料。 |
| 管理模型 | 建立、檢視,與刪除模型; 以及檢視和修改模型屬性。 |
| 取用報表 | 讀取報表定義 |
將這些工作根據需求排列組合,即構成項目安全性角色,根據預設,SSRS 中提供了五個項目層級角色。
- 內容管理員 ( Content Manager ):表示該使用者具有在報表伺服器中管理內容 ( 包括資料夾、報表和來源 ) 之權限。
- 我的報表 ( My Report ):表示伺服器上會產生專屬該使用者的「我的報表」資料夾,同時該使用者可以發行報表和連結報表至其專屬「我的報表」資料夾中,並管理其中的資料夾、報表和來源。
- 報表產生器 ( Report Builder ):表示該使用者可以啟動使用報表產生器、報表模型與其他可以檢視的內容。
- 發行者 ( Publisher ):表示該使用者可將該報表物件發佈到報表伺服器。
- 瀏覽者 ( Browser ):表示該使用者可以檢視資料夾、報表和訂閱報表。
報表管理員設定項目安全性角色
在 SSRS 中,可針對資料夾、資料來源 ( 一般資料來源與共有資料來源 )、報表 ( 報表、連結報表 )、訂閱、報表模型進行安全性設定。報表快照集是沿用該主體報表的安全性設定,快照集與主體報表的安全性政策必須一致。此外,只要是在同一個快照集中不同時點的報表快照,也必須沿用相同的安全性設定,無法進行差異他的權限設定。
若要指派任何項目的安全性,在進入報表管理員後,在項目右側下拉選單中,點選「安全性」或進入此項目的「屬性」頁籤後再切換至「安全性」分頁。
SSRS 的安全性是預設透過資料夾目錄向下繼承的。但報表管理者也可以設定各別項目的安全性,以覆寫繼承而來的安全性設定。在點選「編輯項目安全性」後,會出現警告訊息,告知系統即將更改預設之繼承父層的安全性。
確認要變更父層安全性後,即可點選「新增角色指派」以指定使用者或是群組的安全性角色,也可以點選「還原為父安全性」,以恢復繼承父層之安全性。
點選「新增角色指派」後,可以輸入欲設定的使用者或群組名稱 ( 網域\使用者名稱或是電腦名稱\使用者名稱 ),並在下方勾選該使用者或群組適用的安全性角色。
若輸入的使用者名稱或群組名稱不符目前主機作業系統使用者,或是 AD 使用者時,會出現驗證警告訊息。告知管理員該使用者或群組不存在。
加入成功!!
若一個使用者被授予兩個以上的角色,表示它具有這些角色的「聯集」的權限。同樣的,若是使用者以及他所在的群組被設定了不同的角色,該使用者也同樣是取得這兩者 ( 自己與群組 ) 安全性角色的聯集,也就是兩方所賦予的安全性工作它都可以執行。
為了方便權限設定,建議在使用者驗證方面利用群組來簡化角色設定,另一方面,在報表中,也盡量利用資料夾將使用者類似的報表放在一起。
SSMS 設定項目安全性角色
SSRS 中提供了五個項目層級角色,若無法滿足管理上的需求,還可以利用 SSMS 自訂新的角色。先利用 SSRS 連結至報表伺服器,在樹狀目錄中點選「安全性」展開,點選「角色」按右鍵選取「新增角色」。
「新增使用者角色」對話方塊中,輸入欲新增的安全性角色名稱、描述,並勾選可以執行的工作組合出所需要的權限集合。
也可以在原有角色權限上來修改,可在基礎角色上,按右鍵來「新增角色」。
再由出現的對話方塊中進行新角色的權限修改。
預設項目層級角色的工作
|
|||||
工 作
|
內容管理員
|
報表產生器
|
我的報表
|
瀏覽器
|
發行者
|
| 設定個別項目的安全性 |
●
|
||||
| 建立連結報表 |
●
|
●
|
●
|
||
| 檢視報表 |
●
|
●
|
●
|
●
|
|
| 管理報表 |
●
|
●
|
●
|
||
| 檢視來源 |
●
|
●
|
●
|
●
|
|
| 管理來源 |
●
|
●
|
●
|
||
| 檢視資料夾 |
●
|
●
|
●
|
●
|
|
| 管理資料夾 |
●
|
●
|
|||
| 管理報表記錄 |
●
|
●
|
|||
| 管理個別訂閱 |
●
|
●
|
●
|
●
|
|
| 管理所有訂閱 |
●
|
||||
| 檢視資料來源 |
●
|
●
|
|||
| 管理資料來源 |
●
|
●
|
●
|
||
| 檢視模型 |
●
|
●
|
●
|
||
| 管理模型 |
●
|
●
|
|||
| 取用報表 |
●
|
●
|
|||
沒有留言:
張貼留言