Поделиться через

Занятие 1. Установка разрешений уровня системы на сервере отчетов

  • Статья

Добавления: 17 июля 2006 г.

Для предоставления доступа к глобальным задачам и назначения разрешений, применяемых к веб-узлу сервера отчетов в целом, можно определить назначения ролей уровня системы. Для доступа к серверу отчетов пользователь должен обладать хотя бы одним назначением ролей уровня системы. Можно использовать стандартные роли, предоставляемые службами Reporting Services, для создания следующих назначений.

  • Назначьте роль Системный администратор небольшому числу пользователей, которым необходимы повышенные разрешения на сервере отчетов, включающие возможности управлять разрешениями и ролями, устанавливать значения по умолчанию, управлять работающими процессами отчетов и создавать общие расписания. Дополнительные сведения о всех задачах уровня системы см. в разделе Роль «Системный администратор».
  • Назначьте роль Системный пользователь всем остальным пользователям. Эта роль позволяет пользователям просматривать свойства сервера, выбирать общие расписания и получать доступ к построителю отчетов. Если имеется учетная запись группы домена, определяющая разрешения для большого числа пользователей, этой учетной записи следует назначить роль «Системный пользователь». Дополнительные сведения о задачах роли «Системный пользователь» см. в разделе Роль System User.

При обновлении системы с SQL Server 2000 на SQL Server 2005 у ролей «Системный администратор» и «Системный пользователь» будут отсутствовать задачи, разрешающие доступ к построителю отчетов. Чтобы использовать построитель отчетов, необходимо добавить эти задачи в существующие роли. Сведения о том, как это сделать, см. в разделе Обновление безопасности на основе ролей для доступа к построителю отчетов.

Чтобы определить назначения ролей, необходимо обладать достаточными разрешениями. Чтобы при установке служб Reporting Services можно было создавать назначения ролей, необходимо быть членом локальной группы «Администраторы».

Создание назначения ролей уровня системы

  1. При необходимости войдите в систему в качестве локального администратора.

  2. Запустите среду Management Studio и подключитесь к серверу отчетов.

  3. Раскройте узел сервера отчетов для просмотра иерархии папок. Должна появиться структура папок, имеющая следующий вид:

    Обозреватель объектов с сервером отчетов

  4. Щелкните правой кнопкой мыши узел сервера и выберите пункт Свойства. Откроется диалоговое окно Свойства сервера.

  5. Нажмите кнопку Разрешения. На странице разрешений показаны текущие назначения ролей уровня системы. При установке сервера отчетов только группа «BUILTIN\Администраторы» обладает назначением ролей уровня системы, которое сопоставляется с ролью «Системный администратор». Эта страница будет использоваться для добавления двух новых назначений ролей: одного — для большой группы пользователей, которым необходимы только минимальные разрешения уровня веб-узла, второго — для небольшого числа пользователей, ответственных за управление содержимым. На следующей диаграмме показана страница разрешений с назначениями системных ролей для встроенной группы «Администраторы»:

    Страница свойств сервера в среде Management Studio

  6. Нажмите кнопку Добавить группу или пользователя.

  7. Введите имя учетной записи группы домена, включающей всех пользователей, которым необходимы разрешения на просмотр и публикацию содержимого. Учетные записи следует указывать в следующем формате: домен\группа. Учетная запись должна находиться в том же домене или в доверенном домене. Если группа домена, подходящая под данное описание, отсутствует, вместо нее можно задать индивидуальные учетные записи пользователей домена.

  8. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавить группу или пользователя.

  9. На странице разрешений выберите роль Системный пользователь для вновь добавленной группы.

  10. Нажмите кнопку Добавить группу или пользователя еще раз, чтобы добавить другую группу или пользователя.

  11. Введите имя учетной записи пользователя домена для пользователя, обладающего обязанностями администратора на данном сервере отчетов. Учетные записи следует указывать в следующем формате: домен\пользователь. Учетная запись должна находиться в том же самом домене, что и сервер отчетов, или в доверенном домене.

  12. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавить группу или пользователя.

  13. На странице разрешений выберите роль Системный администратор для вновь добавленного пользователя. Аналогично можно добавить остальных пользователей или группы и выбрать применяемые роли. На следующей диаграмме показан внешний вид страницы после добавления нескольких пользователей:

    Разрешения на уровне системы на сервере отчетов

  14. Нажмите кнопку ОК, чтобы сохранить назначения ролей.

Следующие шаги

Было успешно создано назначение ролей уровня системы, предоставляющее минимальные разрешения уровня системы для учетной записи группы домена и разрешения администратора для конкретной пользовательской учетной записи. Если пользователи теперь обратятся к диспетчеру отчетов, они увидят главную панель инструментов и команды меню, но не увидят содержимое.

Далее будут созданы два назначения роли на уровне элементов, которые разрешают этой группе и пользователю доступ к папкам, отчетам, общим источникам данных, моделям отчетов и ресурсам на сервере отчетов. См. раздел Занятие 2. Установка разрешений на уровне элемента на сервере отчетов.

См. также

Задачи

Учебник. Инструментальные средства служб Reporting Services
Учебник. Установка разрешений в службах Reporting Services

Другие ресурсы

Управление разрешениями и безопасностью служб Reporting Services
Предопределенное назначение ролей
Как зарегистрировать сервер отчетов и подключиться к нему (среда Management Studio)
Как запустить диспетчер отчетов (диспетчер отчетов)
Как зарегистрировать сервер отчетов и подключиться к нему (среда Management Studio)

Справка и поддержка

Получение помощи по SQL Server 2005