• Artikel

Vorgehensweise: Festlegen von Berechtigungen für Modellelemente (Reporting Services im integrierten SharePoint-Modus)

Für Entitäten und Perspektiven in einem Berichtsmodell (SMDL) können Sie Berechtigungen festlegen, um Zugriff auf bestimmte Teile des Modells zu gewähren. Durch das Festlegen von Berechtigungen für bestimmte Elemente wird die Vererbung von Berechtigungen von der übergeordneten Modelldatei unterbrochen. Wenn die Vererbung von Berechtigungen unterbrochen wird, müssen Sie für jede Gruppe und jeden Benutzer neue Berechtigungsrichtlinien erstellen und verwalten, die oder der Zugriff auf Elemente im Modell benötigt.

Zum Festlegen der Modellelementsicherheit für ein in einer SharePoint-Bibliothek gespeichertes Modell verwenden Sie die Seite Modellelementsicherheit einer SharePoint-Website. Diese Anwendungsseite ist verfügbar, wenn Sie das Reporting Services-Add-In für Windows SharePoint Services installieren. Um Zugriff auf Elemente in einem Modell gewähren zu können, müssen Sie über die Berechtigung Berechtigungen verwalten verfügen. Diese Berechtigung wird meist Benutzern zugewiesen, die über die Berechtigungsebene Vollzugriff verfügen. Weitere Informationen zum Erweitern dieser Berechtigung auf andere Benutzer finden Sie unter Vorgehensweise: Festlegen von Berechtigungen für Berichtsserverelemente auf einer SharePoint-Website (Reporting Services im integrierten SharePoint-Modus).

Durch die Modellelementsicherheit wird schreibgeschützter Zugriff bereitgestellt. Wenn Sie einem Benutzer oder einer Gruppe Zugriff gewähren, kann der Benutzer oder die Gruppe die Daten für eine Entität oder Perspektive anzeigen. Sie können den Zugriff nicht explizit verweigern, doch führt das Fehlen von Berechtigungen zu demselben Ergebnis.

Beachten Sie beim Festlegen von Berechtigungen für Modellelemente folgende Hinweise:

  • Erteilen Sie Benutzern, die umfassenden Zugriff auf das gesamte Modell benötigen (z. B. zum Durchsuchen von Daten oder zum Entwerfen von Berichten im Berichts-Generator), Berechtigungen für den Stammknoten des Modells.

  • Benutzern, die nur eingeschränkten Zugriff benötigen (z. B. zum Anzeigen eines Berichts mit Daten über die Contact-Entität), sollten Sie Berechtigungen für eine bestimmte Entität oder eine Menge von Entitäten in der Modellhierarchie erteilen, aber nicht für den Stammknoten.

  • Mindestens einem Benutzer müssen Berechtigungen für den Stammknoten erteilt werden. Berechtigungen für den Stammknoten stellen daher ein Erfordernis dar.

Wenn das Modell erneut generiert wird, müssen Sie die Berechtigungen zurücksetzen. Beim erneuten Generieren eines Modells werden sämtliche Berechtigungseinstellungen im Modell gelöscht. Beachten Sie, dass jeder Benutzer mit der Berechtigungsebene Teilnehmen oder der Berechtigung Elemente hinzufügen das Modell erneut generieren kann. Der Benutzer wird nicht vor dem möglichen Verlust von Sicherheitseinstellungen gewarnt.

So sichern Sie einzelne Modellelemente

  1. Wählen Sie auf der Website die Bibliothek aus, die das Berichtsmodell enthält.

  2. Wählen Sie das Berichtsmodell aus, und klicken Sie auf den Pfeil nach unten und dann auf Modellelementsicherheit verwalten. Wenn diese Aktion nicht angezeigt wird, verfügen Sie über keine Berechtigung zum Festlegen der Modellelementsicherheit.

  3. Aktivieren Sie auf der Seite Modellelementsicherheit die Option Einzelne Modellelemente für dieses Modell unabhängig voneinander sichern. Auf diese Weise wird die Vererbung von Berechtigungen für das Modell unterbrochen.

  4. Wählen Sie den Stammknoten des Modells aus.

  5. Geben Sie unter Weisen Sie den folgenden Benutzern und Gruppen Berechtigungen zu ein Benutzerkonto oder ein Active Directory-Sicherheitsgruppenkonto für Benutzer ein, die uneingeschränkten Zugriff auf das Modell benötigen. Sie können mehrere Konten eingeben, indem Sie diese mit Semikolons voneinander trennen. Mindestens ein Konto muss für den Stammknoten angegeben werden, um diese Seite speichern zu können.

  6. Wählen Sie für die Elemente, für die Sie den Zugriff beschränken möchten, eine bestimmte Entität oder Perspektive im Modell aus.

  7. Wählen Sie Weisen Sie den folgenden Benutzern und Gruppen Berechtigungen zu aus.

  8. Geben Sie ein Benutzer- oder Active Directory-Sicherheitsgruppenkonto für Benutzer ein, deren Berechtigungen auf das Anzeigen dieser Entität oder Perspektive beschränkt werden sollen.

  9. Klicken Sie auf OK.

Nachdem Sie die Modellelementsicherheit festgelegt haben, können Benutzer mit der Berechtigung zum Laden des Modells in den Berichts-Generator Berichte mit den Modellteilen erstellen, auf die sie Zugriff haben. Entsprechend können Benutzer den in einer Bibliothek gespeicherten Bericht öffnen und Daten aus den Modellteilen anzeigen, auf die sie Zugriff haben.

Benutzer können einen Bereicht, in dem die Modellelementsicherheit verwendet wird, nur anzeigen, wenn sie für einen Bericht und jedes im Bericht verwendete Modell über die Berechtigung Elemente öffnen verfügen. Meist besitzen Benutzer mit der Berechtigung zum Zugriff auf die SharePoint-Website diese Berechtigung automatisch. Die Berechtigung Elemente öffnen ist Teil aller vordefinierten Berechtigungsebenen außer Beschränkter Zugriff.