SQL Server Reporting Services在安装配置后,缺省只给BUILTIN\Administrators用户组(实际上只有本机的Administrator用户)提供管理权限。所以所有的权限配置工作需要从本机Administrator账号开始。下面具体说明。
I. 准备工作
1. 在安装了SSRS服务的机器上用Administrator账号登录,并打开:开始 > 所有程序 > Microsoft SQL Server 2012 > 配置工具 > Reporting Services 配置管理器。并在配置管理器“报表管理器URL”界面中点击报表管理器URL,则会在浏览器中打开管理页面。
注:SSRS一般具有两个Web站点:
- 报表管理器 —— 管理报表文件及文件夹。 URL:http://ReportServerName/Reports_{DatabaseEngineName}/
- 报表服务器 —— 查看报表内容。 URL:http://ReportServerName/ReportServer_{DatabaseEngineName}/
2. 点击页面右上角“站点设置”,并在“安全性”分组界面中“新建角色分配”。在此界面可分配的角色统称为“系统角色”,也就是对整个Reporting Services具有管理权限的角色。它们有两种:
- 系统用户:1)创建报表(下图中通过“报表生成器”打开报表编制工具)。
注意:实际上,用户如果只赋予了系统用户角色,而没有下面将要说明的“文件夹权限”,此用户实际什么也做不了。因为他必须在特定文件夹下创建报表。 - 系统管理员:1)创建报表;2)管理“报表管理器”站点(下图中“站点管理”链接)。
注意:
- 具有系统权限的角色只能访问“报表管理器”,不能访问“报表服务器”。
- 以上实测的权限和微软官方文档中描述的并不一致。微软官方说明参见:http://technet.microsoft.com/zh-cn/library/ms157363.aspx
II. 系统权限
如前所述,系统权限有两种角色:系统用户和系统管理员。当用户被赋予“系统管理员”角色时,此用户即具有系统管理权限。实际上就是前面图中“站点设置”页面中具有的操作。
站点设置(如下图)中可进行的操作有三类:常规,安全性和计划。一般常用的是如前面Part I中所述的安全性操作。
III. 文件夹权限
具有文件夹权限的用户可以进入“报表管理器”和“报表服务器”两个Web站点,只是根据具体角色可操作的功能和内容有所差异。这里不再详述,各角色的权限说明参见下面官方文档的说明:
预定义角色 |
范围 |
说明 |
---|---|---|
内容管理员 |
项 |
包含所有项级任务。 分配了此角色的用户具有管理报表服务器内容的完全权限,这些权限包括向其他用户授予权限以及定义用于存储报表和其他项的文件夹结构。 |
发布者 |
项 |
分配了此角色的用户可以向报表服务器添加项,包括能够创建和管理包含这些项的文件夹。 |
浏览者 |
项 |
分配了此角色的用户可以运行报表、订阅报表和在文件夹结构中导航。 |
报表生成者 |
项 |
分配了此角色的用户可以在报表生成器中创建和编辑报表。 |
我的报表 |
项 |
分配了此角色的用户可以管理用于存储和使用报表和其他项的个人工作区。 |
系统管理员 |
系统 |
分配了此角色的用户可以启用功能并设置默认值、设置站点范围的安全性、在 Management Studio 中创建角色定义以及管理作业。 |
系统用户 |
系统 |
分配了此角色的用户可以查看有关报表服务器的基本信息,例如某个共享计划中的计划信息。 |
参考:http://technet.microsoft.com/zh-cn/library/ms156014(v=sql.110).aspx