Vorgehensweise: Gewähren von Benutzerzugriff auf einen Berichtsserver (Berichts-Manager)

Reporting Services verwendet rollenbasierte Sicherheit, um Benutzerzugriff auf einen Berichtsserver zu gewähren. Bei der Installation eines neuen Berichtsservers haben nur Benutzer, die Mitglieder der lokalen Administratorengruppe sind, Zugriff auf Berichtsserverinhalte und -vorgänge. Damit der Berichtsserver auch von anderen Benutzern verwendet werden kann, müssen Sie Rollenzuweisungen erstellen, mit denen Benutzer- oder Gruppenkonten einer vordefinierten Rolle zugeordnet werden, die eine Auflistung von Tasks festlegt.

Verwenden Sie für einen Berichtsserver, der für den systemeigenen Modus konfiguriert ist, den Berichts-Manager zum Zuweisen von Benutzern zu Rollen. Die folgenden beiden Rollen stehen zur Verfügung:

• Rollen auf Elementebene werden verwendet, um Berichtsserverinhalte, Abonnements, Berichtsverarbeitung und Berichtsverlauf anzuzeigen, hinzuzufügen und zu verwalten. Rollenzuweisungen auf Elementebene werden im Stammknoten (dem Stammordner) oder in bestimmten Ordnern oder Elementen weiter unten in der Hierarchie definiert.

• Rollen auf Systemebene gewähren Zugriff auf siteweite Vorgänge, die an kein bestimmtes Element gebunden sind. Beispiele sind die Verwendung des Berichts-Generators und die Verwendung von freigegebenen Zeitplänen.

  Diese beiden Rollentypen ergänzen sich gegenseitig und sollten zusammen verwendet werden. Das Hinzufügen eines Benutzers zu einem Berichtsserver ist daher ein Vorgang mit zwei Teilvorgängen. Wenn Sie einen Benutzer einer Rolle auf Elementebene zuweisen, sollten Sie ihn ebenfalls einer Rolle auf Systemebene zuweisen. Beim Zuweisen eines Benutzers zu einer Rolle müssen Sie eine bereits definierte Rolle wählen. Verwenden Sie SQL Server Management Studio, um Rollen zu erstellen, zu ändern oder zu löschen. Weitere Informationen finden Sie unter Vorgehensweise: Erstellen, Löschen oder Ändern einer Rolle (Management Studio).

Wenn ein Berichtsserver so konfiguriert ist, dass er im integrierten SharePoint-Modus ausgeführt wird, konfigurieren Sie den Zugriff von einer SharePoint-Website mit SharePoint-Berechtigungen. Die Berechtigungsebenen der SharePoint-Website legen den Zugriff auf Berichtsserverinhalt und -vorgänge fest. Sie müssen Websiteadministrator sein, um Berechtigungen auf einer SharePoint-Website gewähren zu können. Weitere Informationen finden Sie unter Erteilen von Berechtigungen für Berichtsserverelemente auf einer SharePoint-Website.

Vorbereitungen

Überprüfen Sie die folgende Liste vor dem Hinzufügen von Benutzern zu einem Berichtsserver im systemeigenen Modus.

• Sie müssen ein Mitglied der lokalen Administratorengruppe auf dem Berichtsservercomputer sein. Wenn Sie Reporting Services auf Windows Vista oder Windows Server 2008 bereitstellen, sind zusätzliche Konfigurationsschritte erforderlich, bevor Sie einen Berichtsserver lokal verwalten können. Weitere Informationen finden Sie unter Vorgehensweise: Konfigurieren eines Berichtsservers für die lokale Verwaltung unter Windows Vista und Windows Server 2008 (UAC).

• Um diese Aufgabe an andere Benutzer zu delegieren, erstellen Sie Rollenzuweisungen, die Benutzerkonten den Rollen Inhalts-Manager und Systemadministrator zuordnen. Benutzer, die über Inhalts-Manager- und Systemadministrator-Berechtigungen verfügen, können einem Berichtsserver Benutzer hinzufügen.

• Sehen Sie sich in SQL Server Management Studio die vordefinierten Systemrollen und Benutzerrollen an, damit Ihnen die mit den einzelnen Rollen verbundenen Tasks vertraut sind. Im Berichts-Manager stehen keine Taskbeschreibungen zur Verfügung, sodass Sie die Rollen kennen sollten, bevor Sie Benutzer hinzufügen.

• Passen Sie die Rollen optional an, oder definieren Sie zusätzliche Rollen, um die Auflistung von benötigten Tasks einzuschließen. Wenn Sie zum Beispiel benutzerdefinierte Sicherheitseinstellungen für einzelne Elemente verwenden möchten, können Sie eine neue Rollendefinition erstellen, die Lesezugriff für Ordner gewährt. Weitere Informationen finden Sie unter Lernprogramm: Festlegen von Berechtigungen in Reporting Services.

So fügen Sie einer Systemrolle einen Benutzer oder eine Gruppe hinzu

1. Starten Sie Berichts-Manager.

2. Klicken Sie auf Siteeinstellungen.

3. Klicken Sie auf Sicherheit.

4. Klicken Sie auf Neue Rollenzuweisung.

5. Geben Sie unter Gruppen- oder Benutzername ein Windows-Domänenbenutzer- oder -Gruppenkonto im folgenden Format ein: <Domäne>\<Konto>. Wenn Sie die Formularauthentifizierung oder die benutzerdefinierte Sicherheit verwenden, geben Sie das Benutzer- oder Gruppenkonto in dem für Ihre Bereitstellung richtigen Format an.

6. Wählen Sie eine Systemrolle aus, und klicken Sie anschließend auf OK.

   Rollen sind kumulativ, das heißt, wenn Sie sowohl die Systemadministrator- als auch die Systembenutzerrolle wählen, kann ein Benutzer oder eine Gruppe die Tasks beider Rollen ausführen.

7. Wiederholen Sie den Vorgang, um weiteren Benutzern oder Gruppen Rollen zuzuweisen.

So fügen Sie einem Benutzer oder einer Gruppe eine Elementrolle hinzu

1. Starten Sie den Berichts-Manager, und suchen Sie das Berichtselement, für das Sie einen Benutzer oder eine Gruppe hinzufügen möchten.

2. Zeigen Sie auf das Element, und klicken Sie auf den Dropdownpfeil.

3. Klicken Sie im Dropdownmenü auf Sicherheit.

4. Klicken Sie auf Neue Rollenzuweisung.

   Hinweis
   Falls ein Element aktuell die Sicherheitseinstellungen eines übergeordneten Elements erbt, klicken Sie auf der Symbolleiste auf Elementsicherheit bearbeiten, um die Sicherheitseinstellungen zu ändern. Klicken Sie dann auf Neue Rollenzuweisung.

5. Geben Sie unter Gruppen- oder Benutzername ein Windows-Domänenbenutzer- oder -Gruppenkonto im folgenden Format ein: <Domäne>\<Konto>. Wenn Sie die Formularauthentifizierung oder benutzerdefinierte Sicherheit verwenden, geben Sie das Benutzer- oder Gruppenkonto in dem für Ihre Bereitstellung richtigen Format an.

6. Wählen Sie mindestens eine Rollendefinition aus, die beschreibt, wie der Benutzer oder die Gruppe auf das Element zugreifen soll, und klicken Sie dann auf OK.

7. Wiederholen Sie den Vorgang, um weiteren Benutzern oder Gruppen Rollen zuzuweisen.

Siehe auch

Verweis

Neue Rollenzuweisung/Rollenzuweisung bearbeiten (Seite) (Berichts-Manager)

Sicherheit (Eigenschaftenseite) (Elemente, Berichts-Manager)

Konzepte

Erstellen und Verwalten von Rollenzuweisungen

Suchen und Anzeigen von Berichten in Berichts-Manager (Berichts-Generator 3.0 und SSRS)

Rollenzuweisungen

Rollendefinitionen

Verwaltung: Themen zur Vorgehensweise (Reporting Services)