Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
SQL Server Reporting Services verwendet rollenbasierte Autorisierung und ein Authentifizierungssubsystem, um zu bestimmen, wer Vorgänge ausführen und auf Elemente auf einem Berichtsserver zugreifen kann. Rollenbasierte Autorisierung kategorisiert in Rollen die Gruppe von Aktionen, die ein Benutzer oder eine Gruppe ausführen kann. Die Authentifizierung basiert auf der integrierten Windows-Authentifizierung oder einem benutzerdefinierten Authentifizierungsmodul, das Sie bereitstellen. Sie können vordefinierte oder benutzerdefinierte Rollen mit einem Authentifizierungstyp verwenden.
Verwenden von Rollen zum Gewähren des Berichtsserverzugriffs
Alle Benutzer interagieren mit einem Berichtsserver im Kontext einer Rolle, die eine bestimmte Zugriffsebene definiert. Reporting Services enthält vordefinierte Rollen, die Sie Benutzern und Gruppen zuweisen können, um sofortigen Zugriff auf einen Berichtsserver zu ermöglichen. ContentManager, Publisher und Browser sind Beispiele für vordefinierte Rollen. Jede Rolle definiert eine Sammlung verwandter Aufgaben. Beispielsweise verfügt ein Publisher über die Berechtigung zum Hinzufügen von Berichten und Erstellen von Ordnern zum Speichern dieser Berichte.
Rollenzuweisungen werden in der Regel von einem übergeordneten Knoten geerbt, aber Sie können die Berechtigungsvererbung unterbrechen, indem Sie eine neue Rollenzuweisung für ein bestimmtes Element erstellen. Ein Benutzer, der Mitglied der Rolle "Content Manager " für einen Bericht ist, kann Mitglied der Browserrolle für einen anderen Bericht sein.
Befolgen Sie die folgenden Richtlinien, um Zugriff auf Berichtsserverelemente und Vorgänge zu gewähren:
Überprüfen Sie die vordefinierten Rollen, um zu bestimmen, ob Sie sie wie folgt verwenden können. Wenn Sie die Aufgaben anpassen oder zusätzliche Rollen definieren müssen, sollten Sie dies tun, bevor Sie mit der Zuweisung von Benutzern zu bestimmten Rollen beginnen. Weitere Informationen zu jeder Rolle finden Sie unter "Vordefinierte Rollen".
Identifizieren Sie, welche Benutzer und Gruppen Zugriff auf den Berichtsserver und auf welcher Ebene benötigen. Die meisten Benutzer sollten der Browserrolle oder der Berichts-Generator-Rolle zugewiesen werden. Eine kleinere Anzahl von Benutzern sollte der Publisher-Rolle zugewiesen werden. Nur sehr wenige Benutzer sollten dem Inhalts-Manager zugewiesen werden.
Verwenden Sie den Berichts-Manager, um Rollen für den Startordner (dies ist der Ordner der obersten Ebene der Berichtsserver-Ordnerhierarchie) für jeden Benutzer oder jede Gruppe zuzuweisen, der Zugriff benötigt.
Erstellen Sie auf Websiteebene auf der Seite "Websiteeinstellungen" im Berichts-Manager eine Rollenzuweisung auf Systemebene für jeden Benutzer und jede Gruppe mithilfe der vordefinierten Rollen "Systembenutzer " und "Systemadministrator".
Erstellen Sie bei Bedarf zusätzliche Rollenzuweisungen für bestimmte Ordner, Berichte und andere Elemente. Vermeiden Sie das Erstellen einer großen Anzahl von Rollenzuweisungen. Wenn Sie zu viele erstellen, ist es schwierig, die verschiedenen Berechtigungsstufen für jeden Benutzer nachzuverfolgen.
Hinweis
Wenn Sie einen Berichtsserver für die Ausführung im integrierten SharePoint-Modus konfiguriert haben, müssen Sie Berechtigungen für die SharePoint-Website festlegen, um Zugriff auf Berichtsserverelemente zu gewähren. Weitere Informationen finden Sie unter Erteilen von Berechtigungen für Berichtsserverelemente auf einer SharePoint-Website.
Wer Berechtigungen festgelegt
Anfänglich können nur Benutzer, die Mitglieder der lokalen Administratorgruppe sind, auf einen Berichtsserver zugreifen. Reporting Services wird mit zwei Standardrollenzuweisungen installiert, die Mitgliedern der lokalen Administratorgruppe Zugriff auf Elementebene und Systemebene gewähren. Lokale Administratoren können diese integrierten Rollenzuweisungen verwenden, um Berichtsserverzugriff auf andere Benutzer zu gewähren und Berichtsserverelemente zu verwalten. Die integrierten Rollenzuweisungen können nicht gelöscht werden. Ein lokaler Administrator verfügt immer über die Berechtigung, eine Berichtsserverinstanz vollständig zu verwalten.
Zusätzliche Konfiguration ist erforderlich, bevor Sie eine Berichtsserverinstanz auf einem lokalen Computer verwalten können, auf dem Windows Vista oder Windows Server 2008 ausgeführt wird. Weitere Informationen finden Sie unter Konfigurieren eines Berichtservers im nativen Modus für die lokale Verwaltung (SSRS).
Wie Berechtigungen gespeichert werden
Rollenzuweisungen und Definitionen werden in der Berichtsserverdatenbank gespeichert. Wenn Sie eine Vielzahl von Clienttools oder programmgesteuerten Schnittstellen verwenden, unterliegt der gesamte Zugriff den Berechtigungen, die für die Berichtsserverinstanz als Ganzes definiert sind. Wenn Sie mehrere Berichtsserver in einer Skalierungsbereitstellung konfigurieren, werden die Rollenzuweisungen, die Sie für eine Instanz definieren, in einer freigegebenen Datenbank gespeichert und von allen anderen Instanzen in derselben Skalierungsbereitstellung verwendet. Da Rollenzuweisungen mit den sicheren Elementen gespeichert werden, können Sie die Datenbank in eine andere Berichtsserverinstanz verschieben, ohne die von Ihnen definierten Berechtigungen zu verlieren.
Aufgaben und Tools zum Verwalten von Berechtigungen
Verwenden Sie die folgenden Tools, um Rollendefinitionen und Zuordnungen zu verwalten.
| Werkzeug | Aufgaben |
|---|---|
| Management Studio – Wird verwendet, um Rollendefinitionen anzuzeigen, zu ändern, zu erstellen und zu löschen. | Erstellen, Löschen oder Ändern einer Rolle (Management Studio) |
| Berichts-Manager – Dient zum Zuweisen von Benutzern und Gruppen zu Rollen. |
Gewähren des Benutzerzugriffs auf einen Berichtsserver (Berichts-Manager) Ändern oder Löschen einer Rollenzuweisung (Berichts-Manager) |
Siehe auch
Vordefinierte Rollen
Erteilen von Berechtigungen für Berichtsserverelemente auf einer SharePoint-Website
Authentifizierung mit dem Berichtsserver
(erstellen-und-verwalten-von-rollen-zuweisungen.md)
Berichterstellungsdienste Sicherheit und Schutz
Verwalten von Berichtsserverinhalten (einheitlicher SSRS-Modus)