Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Службы отчетности устанавливаются с заранее определенными ролями, которые можно использовать для предоставления доступа к операциям сервера отчетов. Каждая предопределенная роль описывает коллекцию связанных задач. Группы и учетные записи пользователей можно назначать предопределенным ролям, чтобы обеспечить немедленный доступ к операциям сервера отчетов.
Использование предопределенных ролей
Просмотрите предопределенные роли, чтобы определить, можно ли использовать их как есть. Если вам нужно настроить задачи или определить дополнительные роли, перед началом назначения пользователей определенным ролям следует это сделать.
Определите, какие пользователи и группы требуют доступа к серверу отчетов и на каком уровне. Большинству пользователей следует назначить роль браузера или роль построителя отчетов . Для роли издателя должно быть назначено меньшее число пользователей. Очень мало пользователей должно быть назначено диспетчеру содержимого.
Когда вы готовы назначить учетные записи пользователей и групп определенным ролям, используйте диспетчер отчетов. Дополнительные сведения см. в разделе Предоставление пользователю доступа к серверу отчетов (диспетчеру отчетов).
Предопределенные определения ролей
Предопределенные роли определяются задачами, поддерживаемыми им. Вы можете изменить эти роли или заменить их пользовательскими ролями.
Область определяет границы, в которых используются роли. Роли уровня элементов предоставляют различные уровни доступа к элементам и операциям сервера отчетов, влияющим на эти элементы. Роли уровня элементов определяются на корневом узле (Главная) и применяются ко всем элементам в иерархии папок сервера отчетов. Роли уровня системы авторизуют доступ на уровне сайта. Роли элемента и уровня системы являются взаимоисключающими, но используются вместе для предоставления комплексных разрешений на содержимое и операции сервера отчетов.
В следующей таблице описаны предопределенные роли, область и способ их использования.
| Предопределенная роль | Область действия | Описание |
|---|---|---|
| Роль диспетчера содержимого | Товар | Включает все задачи уровня элементов. Пользователи, которым назначена эта роль, имеют полное разрешение на управление содержимым сервера отчетов, включая возможность предоставлять разрешения другим пользователям, а также определять структуру папок для хранения отчетов и других элементов. |
| Роль издателя | Товар | Пользователи, которым назначена эта роль, могут добавлять элементы на сервер отчетов, включая возможность создания папок и управления ими, содержащих эти элементы. |
| Роль браузера | Товар | Пользователи, которым назначена эта роль, могут запускать отчеты, подписываться на отчеты и перемещаться по структуре папок. |
| Роль создателя отчетов | Товар | Пользователи, которым назначена эта роль, могут создавать и изменять отчеты в построителе отчетов. |
| Роль "Мои отчеты" | Товар | Пользователи, которым назначена эта роль, могут управлять личной рабочей областью для хранения и использования отчетов и других элементов. |
| Роль системного администратора | Система | Пользователи, которым назначена эта роль, могут включить функции и задать значения по умолчанию, задать безопасность на уровне сайта, создать определения ролей в Management Studio и управлять заданиями. |
| Роль системного пользователя | Система | Пользователи, которым назначена эта роль, могут просматривать основные сведения о сервере отчетов, например сведения о расписании в общем расписании. |
Роль диспетчера содержимого
Роль Диспетчера содержимого — это предопределенная роль, которая включает задачи, полезные для пользователя, который управляет отчетами и веб-контентом, но не обязательно создает отчеты или управляет веб-сервером или экземпляром SQL Server. Диспетчер содержимого развертывает отчеты, управляет моделями отчетов и подключениями к источникам данных и принимает решения об использовании отчетов. Все задачи уровня элементов по умолчанию выбираются для определения роли Диспетчера контента .
Роль Диспетчера контента часто используется с ролью системного администратора . Вместе два определения ролей предоставляют полный набор задач для пользователей, которым требуется полный доступ ко всем элементам на сервере отчетов. Хотя роль Диспетчера содержимого предоставляет полный доступ к отчетам, моделям отчетов, папкам и другим элементам в иерархии папок, он не предоставляет доступ к элементам или операциям уровня сайта. Такие задачи, как создание общих расписаний и управление свойствами сервера и управление определениями ролей, являются задачами уровня системы, включенными в роль системного администратора . По этой причине рекомендуется создать второе назначение ролей на уровне сайта, предоставляющего доступ к общим расписаниям.
Задачи диспетчера содержимого
В следующей таблице перечислены задачи, включенные в роль Диспетчера содержимого .
| Задача | Описание |
|---|---|
| Изучение отчетов | Считывает определения отчета. |
| Создание связанных отчетов | Создайте связанные отчеты, основанные на не связанном отчете. |
| Управление всеми подписками | Просмотр, изменение и удаление любой подписки для отчетов и связанных отчетов независимо от того, кто владеет подпиской. Эта задача также поддерживает создание управляемых данными подписок. |
| Управление источниками данных | Создание и удаление элементов общего источника данных, просмотр и изменение свойств источника данных и содержимого. |
| Управление папками | Создание, просмотр и удаление папок, а также просмотр и изменение свойств папок. |
| Manage models in the repository (Управление моделями в репозитории) | Создание, просмотр и удаление моделей, а также просмотр и изменение свойств модели. |
| Управление отдельными подписками | Создание, просмотр, изменение и удаление пользовательских подписок на отчеты и связанные отчеты. |
| Управление журналом отчетов | Создание, просмотр и удаление журнала отчетов, просмотр свойств журнала отчетов, просмотр и изменение параметров, определяющих ограничения журнала моментальных снимков и способ кэширования. |
| Управление отчетами | Добавление и удаление отчетов, изменение параметров отчета, просмотр и изменение свойств отчета, просмотр и изменение источников данных, которые предоставляют содержимое отчета, просматривают и изменяют определения отчетов, а также задают политики безопасности на уровне отчета. |
| Управление ресурсами | Создание, изменение и удаление ресурсов, а также просмотр и изменение свойств ресурсов. |
| Настройка политик безопасности для элементов | Определите политики безопасности для отчетов, связанных отчетов, папок, ресурсов и источников данных. Дополнительные сведения см. в разделе "Защищаемые элементы". |
| Просмотр источников данных | Просмотр элементов общего источника данных в иерархии папок. |
| Просмотр отчетов | Запуск отчетов и просмотр свойств отчета. |
| Просмотр моделей | Просмотр моделей в иерархии папок, использование моделей в качестве источников данных для отчета и выполнение запросов к модели для получения данных. |
| Просмотр ресурсов | Просмотр ресурсов и свойств ресурсов. |
| Просмотр папок | Просмотр содержимого папки и переход по иерархии папок. |
Настройка роли диспетчера содержимого
Эта роль предназначена для доверенных пользователей, которые несут общую ответственность за управление содержимым сервера отчетов и их обслуживание. Вы можете удалить задачи из этого определения, но это может привести к неоднозначности в том, что можно управлять. Например, удаление задачи "Просмотр отчетов" из этого определения роли не позволит диспетчеру содержимого просматривать содержимое отчета, поэтому не удается проверить изменения параметров и параметров учетных данных.
Роль Диспетчера содержимого используется в безопасности по умолчанию. Дополнительные сведения см. в разделе "Использование безопасности по умолчанию".
Роль издателя
Роль издателя — это встроенное определение роли, включающее задачи, позволяющие пользователям добавлять содержимое на сервер отчетов. Эта роль предопределена для удобства. Он не используется, пока не создадите назначения ролей, которые включают его. Эта роль предназначена для пользователей, которые создают отчеты или модели в конструкторе отчетов или конструкторе моделей, а затем публикуют эти элементы на сервере отчетов.
Осторожность
Разрешение на публикацию элементов на сервере отчетов должно предоставляться только доверенным пользователям. Роль издателя предоставляет расширенные разрешения, позволяющие пользователям отправлять любой тип файла на сервер отчетов. Если отправленный отчет или HTML-файл содержит вредоносный скрипт, любой пользователь, щелкнувший отчет или HTML-документ, запустит скрипт под его учетными данными.
Определения отчетов могут включать скрипты и другие элементы, уязвимые для атак вставки HTML при отображении отчета в формате HTML во время выполнения. Если опубликованный отчет содержит вредоносный скрипт, любой пользователь, который запускает этот отчет, случайно приведет к запуску скрипта при открытии отчета. Если у пользователя есть повышенные разрешения, скрипт будет выполняться с этими разрешениями.
Чтобы снизить риск случайного запуска вредоносных скриптов, ограничить количество пользователей, имеющих разрешение на публикацию содержимого, и убедитесь, что пользователи публикуют только документы и отчеты, поступающие из надежных источников. Если вы не уверены, является ли определение отчета безопасным для публикации, необходимо открыть RDL-файл в текстовом редакторе и найти теги скрипта. Вредоносный скрипт может быть скрыт в выражениях и URL-адресах (например, URL-адрес в действии навигации).
Задачи издателя
В следующей таблице перечислены задачи, включенные в роль издателя .
| Задача | Описание |
|---|---|
| Создание связанных отчетов | Создайте связанные отчеты и опубликуйте их в папке сервера отчетов. |
| Управление источниками данных | Создание и удаление элементов общего источника данных, просмотр и изменение свойств источника данных и содержимого. |
| Управление папками | Создание, просмотр и удаление папок; просмотр и изменение свойств папки. |
| Управление отчетами | Добавление и удаление отчетов, изменение параметров отчета, просмотр и изменение свойств отчета, просмотр и изменение источников данных, которые предоставляют содержимое отчета, просматривают и изменяют определения отчетов. |
| Manage models in the repository (Управление моделями в репозитории) | Создание, просмотр и удаление моделей отчетов; просмотр и изменение свойств модели отчета. |
| Управление ресурсами | Создание, изменение и удаление ресурсов; просмотр и изменение свойств ресурса. |
Настройка роли издателя
Роль издателя можно изменить в соответствии с вашими потребностями. Например, можно удалить задачу "Создать связанные отчеты", если пользователи не хотят, чтобы пользователи могли создавать и публиковать связанные отчеты, или добавлять задачу "Просмотр папок", чтобы пользователи могли перемещаться по иерархии папок при выборе расположения нового элемента.
Как минимум, пользователям, публикующим отчеты из конструктора отчетов, требуется задача "Управление отчетами" для добавления отчета на сервер отчетов. Если пользователь должен публиковать отчеты, использующие общие источники данных или внешние файлы, также следует включить "Управление источниками данных" и "Управление ресурсами". Если пользователю также требуется возможность создания папки в процессе публикации, необходимо также включить "Управление папкой".
Роль браузера
Роль браузера — это предопределенная роль, которая включает задачи, полезные для пользователя, который просматривает отчеты, но не обязательно создает или управляет ими. Эта роль предоставляет базовые возможности для обычного использования сервера отчетов. Без этих задач пользователям может быть трудно использовать сервер отчетов.
Роль браузера должна использоваться с ролью системного пользователя . Вместе два определения ролей предоставляют полный набор задач для пользователей, взаимодействующих с элементами на сервере отчетов. Хотя роль браузера предоставляет доступ к отчетам, моделям отчетов, папкам и другим элементам в иерархии папок, он не предоставляет доступ к элементам уровня сайта, таким как общие расписания, которые полезны при создании подписок. По этой причине рекомендуется создать второе назначение ролей на уровне сайта, предоставляющего доступ к общим расписаниям.
Задачи браузера
В следующей таблице описываются задачи, включенные в определение роли браузера .
| Задача | Описание |
|---|---|
| Просмотр отчетов | Запустите отчет и просмотрите свойства отчета. |
| Просмотр ресурсов | Просмотр ресурсов и свойств ресурсов. |
| Просмотр папок | Просмотр содержимого папки и навигация по иерархии папок. |
| Просмотр моделей | Просмотр моделей в иерархии папок, использование моделей в качестве источников данных для отчета и выполнение запросов к модели для получения данных. |
| Управление отдельными подписками | Создание, просмотр, изменение и удаление подписок пользователей на отчеты и связанные отчеты, а также создание расписаний для поддержки этих подписок. |
Настройка роли браузера
Вы можете изменить роль браузера в соответствии с вашими потребностями. Например, можно удалить задачу "Управление отдельными подписками", если вы не хотите поддерживать подписки, или удалить задачу "Просмотр ресурсов", если вы не хотите, чтобы пользователи могли видеть документацию по обеспечению обеспечения или другие элементы, которые могут быть отправлены на сервер отчетов.
Как минимум, эта роль должна поддерживать задачу "Просмотр отчетов" и задачи "Просмотр папок" для поддержки просмотра и навигации по папкам. Не следует удалять задачу "Просмотр папок", если вы не хотите исключить навигацию по папкам. Аналогичным образом не следует удалять задачу "Просмотр отчетов", если вы не хотите запретить пользователям просматривать отчеты. Эти типы изменений предполагают необходимость определения пользовательской роли, которая применяется выборочно для определенной группы пользователей.
Роль создателя отчетов
Роль построителя отчетов — это предопределенная роль, которая включает задачи загрузки отчетов в построителе отчетов, а также просмотр и навигация по иерархии папок. Чтобы создавать и изменять отчеты в построителе отчетов, необходимо также иметь назначение системной роли, включающее задачу "Выполнение определений отчетов", необходимую для локальной обработки отчетов в построителе отчетов.
Задачи создания отчетов
В следующей таблице описаны задачи, включенные в определение роли построителя отчетов .
| Задача | Описание |
|---|---|
| Изучение отчетов | Считывает спецификации отчетов. |
| Просмотр отчетов | Запустите отчет и просмотрите свойства отчета. |
| Просмотр ресурсов | Просмотр ресурсов и свойств ресурсов. |
| Просмотр папок | Просмотр содержимого папки и навигация по иерархии папок. |
| Просмотр моделей | Просмотр моделей в иерархии папок, использование моделей в качестве источников данных для отчета и выполнение запросов к модели для получения данных. |
| Управление отдельными подписками | Создание, просмотр, изменение и удаление пользовательских подписок на отчеты и связанные отчеты, а также создание расписаний для поддержки этих подписок. |
Настройка роли создателя отчетов
Вы можете изменить роль построителя отчетов в соответствии с вашими потребностями. Рекомендации обычно совпадают с ролью браузера : удалите задачу "Управление отдельными подписками", если вы не хотите поддерживать подписки, удалите задачу "Просмотреть ресурсы", если вы не хотите, чтобы пользователи видели ресурсы, а также задачи "Просмотреть отчеты" и задачи "Просмотр папок" для поддержки просмотра и навигации по папкам.
Наиболее важной задачей в этом определении роли является "Использование отчетов", что позволяет пользователю загружать определение отчета с сервера отчетов в локальный экземпляр построителя отчетов. Если вы не хотите поддерживать эту задачу, вы можете удалить это определение роли и использовать роль браузера для поддержки общего доступа к серверу отчетов.
Роль Моих отчетов
Роль "Мои отчеты " — это предопределенная роль, которая включает набор задач, полезных для пользователей функции "Мои отчеты". Это определение роли включает задачи, предоставляющие права администратора пользователям в папке "Мои отчеты", принадлежащей им.
Хотя вы можете выбрать другую роль для использования с функцией "Мои отчеты", рекомендуется выбрать роль, которая используется исключительно для безопасности "Мои отчеты". Дополнительные сведения см. в разделе "Защита моих отчетов".
Задачи "Мои отчеты"
В следующей таблице перечислены задачи, включенные в роль "Мои отчеты ".
| Задача | Описание |
|---|---|
| Создание связанных отчетов | Создайте связанные отчеты, основанные на отчетах, хранящихся в папке "Мои отчеты". |
| Управление папками | Создание, просмотр и удаление папок, а также просмотр и изменение свойств папок. |
| Управление источниками данных | Создание и удаление элементов общего источника данных, просмотр и изменение свойств источника данных и содержимого. |
| Управление отдельными подписками | Создание, просмотр, изменение и удаление подписок для отчетов и связанных отчетов. |
| Управление отчетами | Добавление и удаление отчетов, изменение параметров отчета, просмотр и изменение свойств отчета, просмотр и изменение источников данных, которые предоставляют содержимое отчета, просматривают и изменяют определения отчетов, а также задают политики безопасности на уровне отчета. |
| Управление ресурсами | Создание, изменение и удаление ресурсов, а также просмотр и изменение свойств ресурсов. |
| Просмотр отчетов | Запустите отчеты, хранящиеся в папке "Мои отчеты" пользователя, и просмотрите свойства отчета. |
| Просмотр источников данных | Просмотр элементов общего источника данных в иерархии папок. |
| Просмотр ресурсов | Просмотр ресурсов и свойств ресурсов. |
| Просмотр папок | Просмотр содержимого папки. |
Настройка роли "Мои отчеты"
Эту роль можно изменить в соответствии с вашими потребностями. Однако рекомендуется сохранить задачу "Управление отчетами" и задачей "Управление папками", чтобы включить базовое управление содержимым. Кроме того, эта роль должна поддерживать все задачи на основе представления, чтобы пользователи могли просматривать содержимое папки и запускать отчеты, которыми они управляют.
Хотя задача "Задать политики безопасности для элементов" не является частью определения роли по умолчанию, эту задачу можно добавить в роль "Мои отчеты ", чтобы пользователи могли настраивать параметры безопасности для вложенных папок и отчетов.
Роль системного администратора
Роль системного администратора — это предопределенная роль, которая включает задачи, полезные для администратора сервера отчетов, который несет общую ответственность за сервер отчетов, но не обязательно для содержимого в нем.
Чтобы создать назначение ролей, включающее эту роль, используйте страницу "Параметры сайта" в диспетчере отчетов или используйте команды правой кнопкой мыши на узле сервера отчетов в Management Studio.
Роль системного администратора не передает тот же полный диапазон разрешений, которые может иметь локальный администратор на компьютере. Вместо этого роль системного администратора включает операции, выполняемые на уровне сайта, а не на уровне элемента. Для пользователей, которым требуется доступ к операциям на уровне сайта и элементам, хранящимся на сервере отчетов, создайте вторую роль в папке "Главная", включающую роль Диспетчера содержимого . Вместе два определения ролей предоставляют полный набор задач для пользователей, которым требуется полный доступ ко всем элементам на сервере отчетов.
Задачи системного администратора
В следующей таблице перечислены задачи, включенные в роль системного администратора .
| Задача | Описание |
|---|---|
| Выполнение определений отчетов | Запустите выполнение определения отчета без публикации его на сервере отчетов. |
| Управление заданиями | Просмотр и отмена выполняемых заданий. Дополнительные сведения см. в разделе "Управление запущенным процессом". |
| Управление свойствами сервера отчетов | Просмотр и изменение свойств, которые применяются к серверу отчетов и элементам, которым управляет сервер отчетов. Эта задача поддерживает переименование диспетчера отчетов, включение моих отчетов и настройку журналов отчетов по умолчанию. |
| Управление ролями | Создание, просмотр и изменение определений ролей и удаление. Члены роли системного администратора могут использовать страницу "Параметры сайта" для управления ролями. |
| Управление общими расписаниями | Создание, просмотр, изменение и удаление общих расписаний, используемых для запуска или обновления отчетов. |
| Управление безопасностью сервера отчетов | Просмотр и изменение назначений ролей на уровне системы |
Роль системного администратора используется в безопасности по умолчанию. Дополнительные сведения см. в разделе "Использование безопасности по умолчанию".
Роль системного пользователя
Роль "Системный пользователь" — это предопределенная роль, которая включает задачи, позволяющие пользователям просматривать основные сведения о сервере отчетов. Она также включает поддержку загрузки отчета в построителе отчетов. Построитель отчетов — это клиентское приложение, которое может обрабатывать отчет независимо от сервера отчетов. Задача "Выполнение определений отчетов" предназначена для использования с построителем отчетов. Если вы не используете построитель отчетов, эту задачу можно удалить из роли системного пользователя . В следующей таблице перечислены задачи, включенные в определение роли пользователя системы .
Задачи системного пользователя
| Задача | Описание |
|---|---|
| Выполнение определений отчетов | Запустите отчёт без публикации на сервере отчетности. |
| Просмотр свойств сервера отчетов | Просмотр свойств, применяемых к серверу отчетов, таких как имя приложения, включена ли служба "Мои отчеты" и журнал отчетов по умолчанию. Если удалить эту задачу из роли "Системный пользователь" , страница "Параметры сайта" недоступна. Кроме того, название приложения не отображается в верхней части каждой страницы. По умолчанию заголовок диспетчера отчетов — SQL Server Reporting Services. |
| Просмотр общих расписаний | Просмотр общих расписаний, которые используются для запуска отчетов или обновления отчета. При удалении этой задачи из роли системного пользователя пользователи не могут выбирать общие расписания для использования с подписками и другими запланированными операциями. |
Роль "Системный пользователь" может использоваться для дополнения безопасности по умолчанию. Вы можете включить роль в новые назначения ролей, которые расширяют доступ пользователей отчетов к серверу отчетов. Дополнительные сведения см. в разделе "Предоставление разрешений" на сервере отчетов в собственном режиме.
См. также
Создание, удаление или изменение роли (Management Studio)
Предоставление пользователю доступа к серверу отчетов (диспетчер отчетов)
Изменение или удаление назначения ролей (диспетчер отчетов)
Предоставление разрешений на сервер отчетов в нативном режиме
Задачи и разрешения