首页 > > 网络编程 > Mssql >

在SQL Server报表服务中管理权限

2008-04-02 10:37:42来源：互联网阅读 ()

　　【IT专家网独家】SQL Server Reporting Services(SSRS，SQL Server报表服务)是SQL Server2005组件中的一个很得心应手的工具。您能够利用他为您的整个组织很容易地创建、部署和管理报表。然而他的简单性能够导致配置不是最优。您建立他，放进一些报告然后走开。问题是您真的不知道谁能够看到您的报告。您如何管理在SQL Server Reporting Services中的权限来确保敏感报告只能被授权的人查看呢?

　　因为许多公司的许多数据是敏感的，不应该被任何人看到，数据保护是一项优先任务。在这篇提示中，我们将介绍SSRS安全模型并谈谈您如何利用他来锁定您的SSRS环境。

　　概述

　　SQL Server Reporting Services在两个级别上管理安全：SSRS站点和站点内的项。在每一级别上，通过角色管理用户能够执行的任务。角色只是分配了特定任务的组，角色中的成员能够执行分派的任务。他就是这么简单。花点时间来创建适合的角色并相应的分派用户将会确保您的SSRS站点和他上面放置的报告是安全的。

　　在Reporting Services 2005中的站点级别安全

　　安全的第一个级别是站点级别安全。在作为一个整体的SSRS站点上，您能够管理您的用户被允许执行的任务。任务是固定的，并且您需要在心里用这些固定的任务创建您的角色。在这一级别上，您将指派“管理的”任务给用户。只需要查看报表的标准用户可能不需要任何在SQL Server Reporting Services的这一级别的权限，除了查看属性、时间表和执行报表定义的权限。这是在站点这一级别您能够分派给角色的任务：

　　Execute Report Definitions(执行报表定义) 允许一个用户不用先加载定义到SSRS服务器上就运行一个报表定义。假如您想您的用户从应用那里运行报表定义而和SSRS分离，那么需要这个任务，例如Report Builder(报表建设者)。

　　Generate Events(生成事件) 允许应用在SSRS命名空间里生成事件。
　　Manage Jobs(管理工作) 允许用户查看在您的SSRS服务器上运行的工作和假如必要的话取消他们。
　　Manage Report Server Properties(管理报表服务器属性) 是个允许用户管理报表服务器的属性和报表服务器管理的项的任务。
　　Manage Report Server Security(管理报表服务器安全) 允许用户查看和修改您的系统级别的角色的成员。
　　Manage Roles(管理角色) 允许用户创建、查看和修改角色定义。这些用户能够改变分配给您的角色的工作。
　　Manage Shared Schedules(管理共享时间表)。 SSRS包含绑定于报表执行的共享时间表;这个任务允许用户管理这些时间表。
　　View Report Server Properties(查看报表服务器属性) 使您的用户查看，但不能改变报表服务器的属性。假如角色被分派了管理报表服务器属性任务，那这个任务是被隐含了的。
　　View Report Server Properties(查看共享时间表) 使用户查看，但不能改变报表服务器上的共享时间表。假如角色被分派了管理共享时间表任务，那这个任务是被隐含了的。要控制哪些用户被允许执行上述的每一项任务，您首先创建一个系统级别的角色。当您安装SQL Server Reporting Services时有两个内置的系统级别的角色。
　　System Administrator(系统管理员)。这个系统级别的角色管理SSRS站点的任何方面。默认的唯一一个不能执行的任务是产生事件任务。假如您想要管理员，或任何用户为某种原因要能执行这个任务，您必须明确的指派他到适合的角色。
　　System User(系统用户)。这些用户被允许查看报表服务器属性、共享时间表和执行报表定义。分派这些任务以便用户能够运行报表。

　　看一下下面的截图。要创建新的角色，点击报表浏览器右上角的站点配置，然后选择Configure system-level role definitions under Security(配置系统级别角色定义安全)。这会打开系统角色页面：要创建一个新的角色，点击New Role(新角色)按钮。这会打开新的系统角色页面，如截图中所示。现在任何您要做的是给角色起名字，给他一个描述，然后选择您想这个角色能够执行的任何任务。当您完成时，点击OK。

点击放大此图片