Konfigurieren eines Berichtsservers für den Zugriff auf den Berichts-Generator

Artikel
12/15/2008

Aktualisiert: 17. November 2008

Der Berichts-Generator ist ein Tool für die Ad-hoc-Berichterstellung, das mit einem SQL Server 2005 Reporting Services-Berichtsserver installiert wird. Bevor Sie den Berichts-Generator verwenden können, müssen Sie Rollenzuweisungen definieren, mit denen der Zugriff darauf gewährt wird. Wenn Sie Reporting Services aktualisiert haben oder wenn der Berichtsserver die Formularauthentifizierung verwendet, müssen Sie möglicherweise zusätzliche Konfigurationsschritte ausführen, um Ihren Benutzern den Berichts-Generator zur Verfügung zu stellen.

Der Zugriff auf den Berichts-Generator ist von den folgenden Faktoren abhängig:

Servereigenschaften, mit denen bestimmt wird, ob der Berichts-Generator auf dem Berichtsserver verfügbar ist.
Rollenzuweisungen, mit denen der Berichts-Generator einzelnen Benutzern oder Gruppen zur Verfügung gestellt wird.
Vertrauensebenen, mit denen bestimmt wird, ob die ClickOnce-Anwendung mit vollständiger oder eingeschränkter Vertrauenswürdigkeit ausgeführt wird. Weitere Informationen finden Sie unter Starten des Berichts-Generators.
Authentifizierungseinstellungen, mit denen bestimmt wird, ob der Benutzer zur Eingabe von Anmeldeinformationen aufgefordert wird.

Auf dem Clientcomputer muss Microsoft .NET Framework 2.0 installiert sein. Das .NET Framework stellt die Infrastruktur zum Ausführen von ClickOnce-Anwendungen bereit. Für den Zugriff auf den Berichts-Generator benötigen Sie Microsoft Internet Explorer 6.0 oder höher.

Aktivieren und Deaktivieren des Berichts-Generators

Der Berichts-Generator ist in der Standardeinstellung aktiviert. Die Berichtsserveradministratoren können den Berichts-Generator deaktivieren, indem sie die Berichtsserver-Systemeigenschaft EnableReportDesignClientDownload auf false festlegen. Durch Festlegen dieser Eigenschaft werden Downloads des Berichts-Generators für diesen Berichtsserver deaktiviert. Zum Festlegen der Berichtsserver-Systemeigenschaften können Sie Skript verwenden. Ein Beispiel für ein Skript, das eine Berichtsservereigenschaft festlegt, finden Sie unter Verwenden von Skripts für Bereitstellungs- und Verwaltungsaufgaben.

Konfigurieren des Zugriffs auf den Berichts-Generator für eine neue Berichtsserverinstanz

Eine neue Installation von Reporting Services umfasst vordefinierte Rollendefinitionen, mit denen Sie Benutzern den Berichts-Generator zur Verfügung stellen können. Führen Sie folgende Schritte aus, um den Berichts-Generator in einer neuen Installation zu verwenden:

Erstellen Sie eine Rollenzuweisung unter Home, die die Rolle Berichts-Generator enthält. Eine Rollenzuweisung auf Elementebene ist erforderlich, damit der Zugriff auf Berichtsmodelle gewährt werden kann.
Erstellen Sie eine Rollenzuweisung auf Systemebene, die die Rolle Systembenutzer umfasst. Eine Rollenzuweisung auf Systemebene ist erforderlich, damit der Zugriff auf den Berichts-Generator gewährt werden kann.

Sie müssen diese Rollenzuweisungen für jeden Benutzer erstellen, für den der Zugriff auf den Berichts-Generator erforderlich ist. Weitere Informationen zum Erstellen von Rollenzuweisungen finden Sie unter Erstellen, Ändern und Löschen von Rollenzuweisungen und Rollenzuweisungen für den Zugriff auf den Berichts-Generator.

Konfigurieren des Zugriffs auf den Berichts-Generator über einen aktualisierten Berichtsserver

SQL Server 2005 stellt neue Tasks bereit, die Ihnen das Erstellen von Modellen und das Verwenden des Berichts-Generators ermöglichen. Wenn Sie eine vorhandene Installation aktualisieren, ändert das Setup keine vorhandenen Rollendefinitionen, um die neuen Aufgaben aufzunehmen, die den Zugriff auf diese Features ermöglichen. Nach dem Aktualisieren der Installation müssen Sie vorhandene Rollendefinitionen und Rollenzuweisungen manuell aktualisieren, um die neuen Tasks einzubeziehen. Weitere Informationen finden Sie unter Aktualisieren der rollenbasierten Sicherheit für Zugriff auf den Berichts-Generator.

Authentifizierungsüberlegungen und Wiederverwendung von Anmeldeinformationen

Jeder Benutzer, der den Berichts-Generator ausführt, stellt gleichzeitig auch eine Verbindung mit dem Berichtsserver her. Der auf dem Server verwendete Authentifizierungsanbieter bestimmt, ob der Benutzer Anmeldeinformationen erneut eingeben muss:

Authentifizierung	Verbindungsbeschreibung
Windows-Authentifizierung	Benutzer können auf den Berichts-Generator mithilfe von Domänenbenutzerkonten zugreifen. Das auf dem Clientcomputer definierte Standard-Windows-Konto wird an das Anwendungsstartprogramm ClickOnce übergeben. Dem Benutzer erscheint die Verbindung nahtlos, da er nicht zur Eingabe von Anmeldeinformationen aufgefordert wird.
Formularauthentifizierung	Benutzer müssen einen Anmeldenamen eingeben, um auf den Berichts-Generator zuzugreifen, auch wenn sie sich bereits beim Berichts-Generator angemeldet haben. Das Anwendungsstartprogramm ClickOnce kann keine angenommenen oder delegierten Anmeldeinformationen über den Browser abrufen, daher müssen Benutzer ihre Anmeldeinformationen erneut eingeben.
Standardauthentifizierung mithilfe eines lokalen Windows-Benutzerkontos und Arbeitsgruppensicherheit	Wenn der Benutzer eine Verbindung über ein lokales Konto herstellt, werden die Verbindungen mit dem lokalen Anwendungsstartprogramm ClickOnce und mit dem Remote-Berichtsserver getrennt behandelt. Benutzer müssen ihre Anmeldeinformationen zweimal eingeben. Um diese Verbindungs- und Authentifizierungsvariante verwenden zu können, müssen Sie zuerst wie im nächsten Abschnitt beschrieben in Microsoft Internetinformationsdienste (Microsoft Internet Information Services, IIS) die Verzeichnissicherheitseinstellung für den Ordner ReportBuilder ändern.

Windows-Authentifizierung

Benutzer können auf den Berichts-Generator mithilfe von Domänenbenutzerkonten zugreifen. Das auf dem Clientcomputer definierte Standard-Windows-Konto wird an das Anwendungsstartprogramm ClickOnce übergeben. Dem Benutzer erscheint die Verbindung nahtlos, da er nicht zur Eingabe von Anmeldeinformationen aufgefordert wird.

Formularauthentifizierung

Benutzer müssen einen Anmeldenamen eingeben, um auf den Berichts-Generator zuzugreifen, auch wenn sie sich bereits beim Berichts-Generator angemeldet haben.

Das Anwendungsstartprogramm ClickOnce kann keine angenommenen oder delegierten Anmeldeinformationen über den Browser abrufen, daher müssen Benutzer ihre Anmeldeinformationen erneut eingeben.

Standardauthentifizierung mithilfe eines lokalen Windows-Benutzerkontos und Arbeitsgruppensicherheit

Wenn der Benutzer eine Verbindung über ein lokales Konto herstellt, werden die Verbindungen mit dem lokalen Anwendungsstartprogramm ClickOnce und mit dem Remote-Berichtsserver getrennt behandelt. Benutzer müssen ihre Anmeldeinformationen zweimal eingeben.

Um diese Verbindungs- und Authentifizierungsvariante verwenden zu können, müssen Sie zuerst wie im nächsten Abschnitt beschrieben in Microsoft Internetinformationsdienste (Microsoft Internet Information Services, IIS) die Verzeichnissicherheitseinstellung für den Ordner ReportBuilder ändern.

Aktivieren des anonymen Zugriffs für den Ordner ReportBuilder

Wenn der Berichtsserver die Standardauthentifizierung zum Authentifizieren eines lokalen Windows-Benutzerkontos verwendet, müssen Sie in IIS den anonymen Zugriff für den Ordner ReportBuilder aktivieren.

Der Ordner ReportBuilder erbt standardmäßig die Integrierte Windows-Authentifizierung-Einstellung des übergeordneten Ordners ReportServer. Diese Standardeinstellung funktioniert nicht, wenn sich Client- und Servercomputer in unterschiedlichen Domänen befinden (oder wenn der Client den Benutzer lokal authentifiziert). Anstelle der erwarteten Verbindung erhalten Benutzer HTTP 401-Fehlermeldungen (Zugriff verweigert) sowie ClickOnce-Authentifizierungsfehlermeldungen, die besagen, dass die Anwendung nicht abgerufen werden konnte.

Führen Sie folgende Schritte aus, um den anonymen Zugriff zu aktivieren:

Erweitern Sie im Internet Manager Websites, navigieren Sie zum virtuellen Verzeichnis ReportServer, und erweitern Sie es.
Klicken Sie mit der rechten Maustaste auf Berichts-Generator, und wählen Sie dann Eigenschaften aus.
Klicken Sie auf der Registerkarte Verzeichnissicherheit unter Authentifizierung und Zugriffsteuerung auf Bearbeiten.
Klicken Sie auf Anonymen Zugriff aktivieren, und klicken Sie dann auf OK.

Wenn Sie den anonymen Zugriff aktivieren, werden Benutzer, die auf den Berichts-Generator zugreifen, bei jedem Start des Berichts-Generators zur Eingabe der Anmeldeinformationen aufgefordert, auch wenn sie bereits für den Berichts-Manager authentifiziert wurden.

Aktivieren des Berichts-Generators für das Starten von einer SharePoint-Website, wenn die Formularauthentifizierung verwendet wird

Wenn die Reporting Services-Instanz in ein SharePoint-Produkt oder eine SharePoint-Technologie integriert ist, und Sie die Formularauthentifizierung verwenden, kann beim Starten des Berichts-Generators folgender Fehler auftreten:

"Die Anwendung kann nicht gestartet werden. Der Vorgang kann nicht fortgesetzt werden. Die Anwendung ist falsch formatiert. Wenden Sie sich an den Hersteller der Anwendung."

Um dieses Problem zu umgehen, sollten die Berichts-Generator-Dateien keine Authentifizierung durch Aktualisierung der Datei Web.config erfordern. Zudem muss der anonyme Zugriff aktiviert werden.

Aktualisieren Sie zunächst die Datei Web.config mit den folgenden Informationen, damit der Berichts-Generator gestartet werden kann:

<location path="_vti_bin/ReportBuilder/ReportBuilder.application">

<system.web>

<authorization>

<allow users="*" />

</authorization>

</system.web>

</location>

<location path="_vti_bin/ReportBuilder/ReportBuilder.exe.manifest">

<system.web>

<authorization>

<allow users="*" />

</authorization>

</system.web>

</location>

<location path="_vti_bin/ReportBuilder/ReportBuilder.chm.deploy">

<system.web>

<authorization>

<allow users="*" />

</authorization>

</system.web>

</location>

<location path="_vti_bin/ReportBuilder/ReportBuilder.exe.deploy">

<system.web>

<authorization>

<allow users="*" />

</authorization>

</system.web>

</location>

Wenn Ihre Bereitstellung nicht in englischer Sprache erfolgt, müssen Sie der Datei Web.config zudem die folgenden Abschnitte hinzufügen und die LCID- und Kulturplatzhalter durch die entsprechenden Werte für Ihre Umgebung ersetzen:

<location path="_vti_bin/ReportBuilder/<LCID>/ReportBuilder.chm.deploy">

<system.web>

<authorization>

<allow users="*" />

</authorization>

</system.web>

</location>

<location path="_vti_bin/ReportBuilder/<culture>/ReportBuilder.resources.dll">

<system.web>

<authorization>

<allow users="*" />

</authorization>

</system.web>

</location>

Die LCID und Kultur für die Umgebung finden Sie im Installationsordner der Dateien. Dieses Verzeichnis befindet sich standardmäßig unter <Laufwerk>: \<Programme>\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\14\ISAPI\ReportBuilder.

Aktivieren Sie anschließend in IIS den anonymen Zugriff auf den Ordner ReportBuilder, damit der Berichts-Generator eine Verbindung mit der SharePoint-Webanwendung herstellen kann. Weitere Informationen finden Sie unter "Aktivieren des anonymen Zugriffs für den Ordner ReportBuilder" im vorherigen Abschnitt.

Siehe auch

Änderungsverlauf

Aktualisierter Inhalt
Abschnitt "Aktivieren des Berichts-Generators für das Starten von einer SharePoint-Website, wenn die Formularauthentifizierung verwendet wird " hinzugefügt.

Konfigurieren eines Berichtsservers für den Zugriff auf den Berichts-Generator

Aktivieren und Deaktivieren des Berichts-Generators

Konfigurieren des Zugriffs auf den Berichts-Generator für eine neue Berichtsserverinstanz

Konfigurieren des Zugriffs auf den Berichts-Generator über einen aktualisierten Berichtsserver

Authentifizierungsüberlegungen und Wiederverwendung von Anmeldeinformationen

Aktivieren des anonymen Zugriffs für den Ordner ReportBuilder

Aktivieren des Berichts-Generators für das Starten von einer SharePoint-Website, wenn die Formularauthentifizierung verwendet wird

Siehe auch

Aufgaben

Konzepte

Andere Ressourcen

Hilfe und Informationen

Änderungsverlauf

Zusätzliche Ressourcen