Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Eine Rollenzuweisung ist eine Sicherheitsrichtlinie, die bestimmt, ob ein Benutzer oder eine Gruppe auf ein bestimmtes Berichtsserverelement zugreifen oder einen Vorgang ausführen kann. Eine Rollenzuweisung besteht aus einem einzelnen Benutzer- oder Gruppenkontonamen und mindestens einer Rollendefinition.
Rollenzuweisungen gelten auf Elementebene oder Systemebene.
Eine Rollenzuweisung auf Elementebene wird immer im Kontext eines bestimmten Elements oder einer Verzweigung in der Ordnerhierarchie des Berichtsservers erstellt. Sie navigieren zu einem bestimmten Ordner oder Element, um eine Rollenzuweisung dafür zu erstellen.
Rollenzuweisungen auf Systemebene bieten ausgewählten Benutzern die Möglichkeit, Aufgaben auszuführen, die sich auf die Berichtsserverwebsite insgesamt auswirken. Zu diesen Aufgaben gehören das Erstellen freigegebener Zeitpläne, das Verwalten von Aufträgen, die Verarbeitung von Berichten im Berichts-Generator und das Festlegen von Eigenschaften. Die Sicherheit auf Systemebene vermittelt keinen Zugriff auf Elemente in der Ordnerhierarchie des Berichtsservers.
Erstellen einer Rollenzuweisung auf Ebene eines Elements
Um Rollenzuweisungen zu erstellen oder zu verwalten, verwenden Sie den Berichts-Manager, und öffnen Sie die Sicherheitseigenschaftenseiten des Elements, das Sie schützen möchten.
Sie müssen für jedes Benutzer- oder Gruppenkonto eine separate Rollenzuweisung erstellen, die Zugriff auf den Berichtsserver erfordert. Befindet sich das Konto nicht in der Domäne, in der der Berichtsserver enthalten ist, geben Sie den Domänennamen an. Nachdem Sie ein Konto angegeben haben, können Sie eine oder mehrere Rollendefinitionen auswählen. Die Rollendefinitionen sind kumulativ. Die kombinierte Gruppe aller Aufgaben aus allen Definitionen wird in der Zuordnung für einen bestimmten Benutzer oder eine bestimmte Gruppe unterstützt.
Um den weit verbreiteten Zugriff zu ermöglichen, sollten Sie ein Element auswählen, das in der Ordnerhierarchie hoch ist (z. B. den Stammknoten "Start"). Anschließend können Sie nachfolgende Rollenzuweisungen erstellen, um bestimmte Bereiche der Ordnerhierarchie zu sperren.
Sie müssen Mitglied der lokalen Gruppe Administratoren auf dem Berichtsserver-Computer sein, um eine Rollenzuweisung erstellen zu können. Sie können diese Aufgabe delegieren, indem Sie andere Benutzer der Rolle Inhalts-Manager zuweisen.
Weitere Informationen finden Sie unter Gewähren des Benutzerzugriffs auf einen Berichtsserver (Berichts-Manager).
Erstellen einer Rollenzuweisung auf Systemebene
Um eine Rollenzuweisung auf Systemebene zu erstellen oder zu verwalten, verwenden Sie den Berichts-Manager, und öffnen Sie die Seite "Websiteeinstellungen".
Rollenzuweisungen auf System- und Elementebene ergänzen sich. Sie sollten eine Rollenzuweisung auf Systemebene für jeden Benutzer oder jede Gruppe erstellen, die über eine Rollenzuweisung auf Elementebene verfügt.
Rollenzuweisungen auf Systemebene umfassen eine vielzahl von Berechtigungen, enthalten jedoch keine Berechtigungen, die Teil einer Rollenzuweisung auf Elementebene sind. Im Gegensatz zu Systemberechtigungen auf einem Computer vermitteln Systemrollen in Reporting Servers keine übergeordneten Berechtigungen, die den vollständigen Satz aller möglichen Vorgänge enthalten. Bei Rollenzuweisungen auf Systemebene handelt es sich einfach um eine Menge von Tasks, die die Berichtsserversite betreffen. Berechtigungen, die über Systemrollenzuweisungen vermittelt werden, bestimmen, ob Benutzer Anwendungseigenschaften (z. B. das Bild oder den Titel der Startseite), freigegebene Zeitpläne anzeigen oder verwalten oder den Berichts-Generator verwenden können.
Weitere Informationen finden Sie unter Gewähren des Benutzerzugriffs auf einen Berichtsserver (Berichts-Manager) und vordefinierte Rollen.
Ändern einer Rollenzuweisung
Eine Rollenzuweisung kann jederzeit geändert werden. Die Änderungen werden wirksam, wenn Sie die Rollenzuweisung speichern. Benutzersitzungen sind von Rollenzuweisungsänderungen nicht betroffen. Wenn ein Benutzer einen Bericht geöffnet hat und Sie eine Rollenzuweisung ändern, um den Zugriff zu verweigern, kann der Benutzer den Bericht weiterhin verwenden, solange die Sitzung aktiv ist.
Wenn Sie einer Gruppe, die bereits Teil einer Rollenzuweisung ist, ein Benutzerkonto hinzufügen, gibt es eine Verzögerung, bevor das Benutzerkonto über die Gruppenkontorichtlinien auf Elemente zugreifen kann. Diese Verzögerung wird durch das Zwischenspeichern von Internetinformationsdienste (IIS) von Authentifizierungstoken verursacht. Sie können entweder warten, bis die Token aktualisiert werden (in der Regel beträgt der Wartezeit 15 Minuten), oder Sie können IIS zurücksetzen, um den Cache sofort zu aktualisieren.
Es kann immer nur eine Rollenzuweisung geändert werden. Sie können keinen globalen Such- und Ersetzungsvorgang ausführen, um Rollendefinitionsnamen oder Rollenzuweisungseinstellungen zu ändern oder alle Rollenzuweisungen zu finden, die einen bestimmten Benutzer oder eine bestimmte Gruppe enthalten.
Löschen einer Rollenzuweisung
Zum Löschen von Rollenzuweisungen aktivieren Sie das Kontrollkästchen neben den Rollenzuweisungen, die Sie löschen möchten, und klicken Sie dann auf Löschen. Zum Löschen von Rollenzuweisungen können Sie auch auf die Schaltfläche Zur übergeordneten Sicherheit zurückkehrenklicken. Wenn Sie auf diese Schaltfläche klicken, werden die vorhandenen Rollenzuweisungen für das Element gelöscht, und diese, die über ein übergeordnetes Element bereitgestellt werden, werden stattdessen verwendet.
Siehe auch
Gewähren des Benutzerzugriffs auf einen Berichtsserver (Berichts-Manager)
Ändern oder Löschen einer Rollenzuweisung (Berichts-Manager)
Rollenzuweisungen
Rollendefinitionen
Vordefinierte Rollen
Granting Permissions on a Native Mode Report Server (Erteilen von Berechtigungen für einen Berichtsserver im einheitlichen Modus)