Freigeben über


Identität und Zugriffssteuerung (Reporting Services)

Reporting Services stellt ein Authentifizierungssubsystem und ein rollenbasiertes Autorisierungsmodell bereit. Authentifizierungs- und Autorisierungsmodelle sind je nachdem, ob der Berichtsserver im systemeigenen Modus ausgeführt wird oder für den integrierten SharePoint-Modus konfiguriert ist, unterschiedlich. Ist der Berichtsserver Bestandteil einer umfangreicheren Bereitstellung eines SharePoint-Produkts oder einer SharePoint-Technologie, wird mit SharePoint-Berechtigungen festgelegt, wer Zugriff auf den Berichtsserver hat.

Identität und Zugriffssteuerung für den systemeigenen Modus

Die Standardauthentifizierung basiert auf der Windows-Authentifizierung und der integrierten Sicherheit. Sie können die Authentifizierungseinstellungen so ändern, dass der Berichtsserver auf andere Authentifizierungsanforderungen reagieren kann. Alternativ können Sie sogar die Standardsicherheitsfeatures durch eine von Ihnen bereitgestellte benutzerdefinierte Authentifizierungserweiterung ersetzen.

Die Autorisierung basiert auf Rollen, die Sie einem Prinzipal zuweisen. Jede Rolle besteht aus einer Reihe von zusammenhängenden Aufgaben, die wiederum aus zusammenhängenden Vorgängen bestehen. So wird z. B. durch die Aufgabe Berichte verwalten Zugriff auf folgende Berichtsservervorgänge gewährt: Anzeigen, Hinzufügen, Aktualisieren, Löschen und Planen von Berichten sowie Aktualisieren von Berichtseigenschaften.

Identität und Zugriffssteuerung für den integrierten SharePoint-Modus

Im integrierten SharePoint-Modus werden die Authentifizierung und die Autorisierung auf der SharePoint-Website verarbeitet, bevor Anforderungen den Berichtsserver erreichen. Abhängig von der Konfiguration der Authentifizierung enthalten Anforderungen von einer SharePoint-Website ein Sicherheitstoken oder einen vertrauenswürdigen Benutzernamen. Durch die für SharePoint-Benutzer und -Gruppen festgelegten Berechtigungen wird der Zugriff auf in SharePoint-Bibliotheken gespeicherte Berichtsserverelemente autorisiert.

In diesem Abschnitt