在SQL Server报表服务中管理权限.docxVIP

在SQL Server报表服务中管理权限[转帖]SQL Server Reporting Services(SSRS，SQL Server报表服务)是SQL Server2008组件中的一个非常得心应手的工具。你可以利用它为你的整个组织很容易地创建、部署和管理报表。然而它的简单性可以导致配置不是最优。你建立它，放进一些报告然后走开。问题是你真的不知道谁可以看到你的报告。你如何管理在SQL Server Reporting Services中的权限来确保敏感报告只能被授权的人查看呢?因为许多公司的许多数据是敏感的，不应该被所有人看到，数据保护是一项优先任务。在这篇提示中，我们将介绍SSRS安全模型并谈谈你如何利用它来锁定你的SSRS环境。概述SQL Server Reporting Services在两个级别上管理安全：SSRS站点和站点内的项。在每一级别上，通过角色管理用户可以执行的任务。角色只是分配了特定任务的组，角色中的成员可以执行分派的任务。它就是这么简单。花点时间来创建适合的角色并相应的分派用户将会确保你的SSRS站点和它上面放置的报告是安全的。在Reporting Services2008中的站点级别安全安全的第一个级别是站点级别安全。在作为一个整体的SSRS站点上，你可以管理你的用户被允许执行的任务。任务是固定的，并且你需要在心里用这些固定的任务创建你的角色。在这一级别上，你将指派“管理的”任务给用户。只需要查看报表的标准用户可能不要求任何在SQL Server Reporting Services的这一级别的权限，除了查看属性、时间表和执行报表定义的权限。这是在站点这一级别你可以分派给角色的任务：Execute Report Definitions(执行报表定义)允许一个用户不用先加载定义到SSRS服务器上就运行一个报表定义。如果你想你的用户从应用那里运行报表定义而与SSRS分离，那么要求这个任务，例如Report Builder(报表建设者)。?Generate Events(生成事件)允许应用在SSRS命名空间里生成事件。?Manage Jobs(管理工作)允许用户查看在你的SSRS服务器上运行的工作和如果必要的话取消它们。?Manage Report Server Properties(管理报表服务器属性)是一个允许用户管理报表服务器的属性和报表服务器管理的项的任务。?Manage Report Server Security(管理报表服务器安全)允许用户查看和修改你的系统级别的角色的成员。?Manage Roles(管理角色)允许用户创建、查看和修改角色定义。这些用户可以改变分配给你的角色的工作。?Manage Shared Schedules(管理共享时间表)。SSRS包含绑定于报表执行的共享时间表;这个任务允许用户管理这些时间表。?View Report Server Properties(查看报表服务器属性)使你的用户查看，但不能改变报表服务器的属性。如果角色被分派了管理报表服务器属性任务，那这个任务是被隐含了的。?View Report Server Properties(查看共享时间表)使用户查看，但不能改变报表服务器上的共享时间表。如果角色被分派了管理共享时间表任务，那这个任务是被隐含了的。要控制哪些用户被允许执行上述的每一项任务，你首先创建一个系统级别的角色。当你安装SQL Server Reporting Services时有两个内置的系统级别的角色。?System Administrator(系统管理员)。这个系统级别的角色管理SSRS站点的所有方面。默认的唯一一个不能执行的任务是产生事件任务。如果你想要管理员，或任何用户为某种原因要能执行这个任务，你必须明确的指派它到适合的角色。?System User(系统用户)。这些用户被允许查看报表服务器属性、共享时间表和执行报表定义。分派这些任务以便用户可以运行报表。看一下下面的截图。要创建新的角色，点击报表浏览器右上角的站点设置，然后选择Configure system-level role definition sunder Security(配置系统级别角色定义安全)。这会打开系统角色页面：要创建一个新的角色，点击New Role(新角色)按钮。这会打开新的系统角色页面，如截图中所示。现在所有你要做的是给角色起名字，给它一个描述，然后选择你想这个角色可以执行的所有任务。当你完成时，点击OK。要指派用户到这个新创建的角色，回到站点设置屏幕和选择Configure Site-wide Security(配置站点范围安全)。这会打开系统角色分派屏幕，你可以简单的点击New Role Assignment(新角色分派)来增加用户或组到你的一个SS