2014年2月28日 星期五

[SQL Server 2008R2][SSRS] 報表安全性設定(系統層級安全角色)

在 SSRS 中,除了對報表目錄架構內的各項物件設定項目層級安全性角色外,有些安全性管理工作卻不在這些目錄架構中,此時,必須透過系統層級安全性角色來進行管理。
在 SSRS 中,伺服器管理物件包括了報表伺服器本體、執行、事件、作業、共用排程以及角色。系統層級角色主要是針對這些物件進行新增、刪除、修改與管理。

系統層級角色的工作
工  作
描   述
管理角色 建立、檢視、修改和刪除角色定義。
管理報表伺服器安全性 檢視和修改全系統的角色指派。
檢視報表伺服器屬性 檢視套用到報表伺服器的屬性。
管理報表伺服器屬性 檢視和修改套用到報表伺服器及由其所管理的項目的屬性。
檢視共用排程 檢視已提供一般用途的預先定義排程。
管理共用排程 建立、檢視、修改和刪除用來執行報表或重新整理報表的共用排程。
產生事件 提供能夠在報表伺服器命名空間內產生事件的應用程式。
管理作業 檢視和取消正在執行的作業。
執行報表定義 從報表定義開始執行,不將它發行至報表伺服器。

根據預設,在 SSRS 有兩種系統層級角色:
  • 系統管理員 ( System Administrator )
  • 系統使用者 ( System User )


報表管理員設定系統安全性角色

管理員可以使用系統層級安全性角色指派給特定使用者,用以存取與管理伺服器物件。因為系統層級角色的範圍是整個伺服器本體,因此,在每個伺服器內只需要定義一次。系統層級角色與項目層級角色類似,它是根據 Windows 使用者與群組為基礎,同時一人符合多重角色時是取其安全性的聯集。

指派系統安全性,先進入報表管理員,點選右上方的「站台設定」連結。切換至「安全性」頁籤。



在「新增角色指派」中,可於「群組或使用者名稱」文字方塊中輸入想要授與權限的 Windows 使用者與群組名稱 ( 網域\使用者名稱或是電腦名稱\使用者名稱 ),並勾選卻授與的系統角色,即可完成設定。



SSMS 設定系統安全性角色

若以上兩種系統層級安全性若無法滿足管理上的需求,可以利用 SSRS 自訂新的角色。
先利用 SSRS 連結至報表伺服器,在樹狀目錄中點選「安全性」展開,點選「系統角色」按右鍵選取「新增角色」。

「新增系統角色」對話方塊中,輸入欲新增的安全性角色名稱、描述,並勾選可以執行的工作組合出所需要的權限集合。


點選「確定」後,SSMS樹狀目錄中會出現剛才新增的系統角色,同時在報表管理員也會同時出現對應的系統角色。



預設系統層級角色的工作
工  作
系統使用者
系統管理員
管理角色
管理報表伺服器安全性
檢視報表伺服器屬性
管理報表伺服器屬性
檢視共用排程
管理共用排程
產生事件
管理作業
執行報表定義

沒有留言: