V tomto článku se podíváme na role používané k udělení oprávnění na serveru sestav. Podíváme se také na to, kdo nastavuje tato oprávnění, jak jsou tato oprávnění uložena.
Reportovací služby v SQL Server použít subsystém autorizace a autentizace na základě rolí k určení uživatelů, kteří mohou provádět operace nebo přistupovat k položkám na serveru sestav. Systém založený na rolích se používá ke kategorizaci autorizace různých rolí a akcí, které může provádět uživatel nebo skupina. Toto ověřování je založeno na vlastním ověřovacím modulu nebo integrovaném ověřování systému Windows, které je poskytováno uživatelům. Uživatelé mohou přizpůsobit nebo předdefinovat role pomocí některého z těchto typů ověřování.
Použití role k udělení oprávnění na serveru sestav
Všichni uživatelé interagují nebo přistupují k serveru sestav na základě role, která je definována na konkrétní úrovni pro konkrétní osobu nebo skupinu. Reporting Services zahrnují předdefinované role, které lze přiřadit uživatelům nebo skupinám, aby jim poskytly okamžitý přístup k interakci se serverem sestav. Správce obsahu, prohlížeč a vydavatel jsou některé běžné příklady těchto předdefinovaných rolí. Každá z těchto rolí definuje kolekci různých souvisejících úkolů. Vydavatel má například oprávnění přidávat sestavy a vytvářet složky pro jejich ukládání.
Přiřazení rolí se dědí z nadřazeného uzlu, ale uživatelé mohou toto oprávnění dědit prolomit jednoduše vytvořením nové role přiřazení pro každou konkrétní položku. Upozorňujeme, že uživatel může být členem role Content Manager v jedné sestavě a může být také členem jiné sestavy pro roli prohlížeče.
Pokyny pro udělení přístupu k různým operacím a položkám serveru sestav
1. Zkontrolujte všechny předdefinované role a určete, zda je lze použít tak, jak jsou. Pokud uživatel potřebuje upravit jakékoli úkoly nebo definovat další role, měl by to udělat před přiřazením uživatelů ke konkrétním rolím.
2. Určete uživatele nebo skupiny, které vyžadují přístup k danému serveru sestav a na jakých úrovních. Most uživatelům je přiřazena role prohlížeče nebo role tvůrce sestav. Pro roli vydavatele je třeba přiřadit pouze selektivní uživatele. Role správce obsahu by měla být přiřazena pouze důvěryhodným úředníkům.
3. Pomocí Správce sestav můžete přiřadit role ve složce Domů každé skupině nebo uživateli, který vyžaduje přístup.
4. Poté přejděte na stránku Nastavení webu Správce sestav a vytvořte přiřazení rolí na úrovni systému pro každou skupinu nebo uživatele pomocí předdefinovaných rolí Správce systému a Uživatel systému.
5. Vytvořte další přiřazení pro přiřazení přístupu ke konkrétním složkám, zprávám a dalším položkám. Vyvarujte se vytváření příliš mnoha přiřazení rolí.
Kdo nastavuje tato oprávnění?
Zpočátku lze k serveru sestav přistupovat prostřednictvím skupiny místního správce nebo jejích členů. Reporting Services jsou nainstalovány pouze se dvěma výchozími přiřazeními rolí, které se používají pro systémovou úroveň a pro udělení přístupu na úrovni položky skupině místních správců a jejím členům. Tyto skupiny a členové jsou zodpovědní za přidělení oprávnění ostatním uživatelům.
Jak jsou tato oprávnění uložena?
Server sestav ukládá své definice rolí a přiřazení do své databáze. Pokud uživatel používá více programových rozhraní nebo klientských nástrojů, přístup podléhá oprávněním, která jsou pro server sestav definována jako celek. Přiřazení role je uloženo se všemi položkami, které zabezpečují a které umožňují uživateli přesunout databázi na jiný server sestav bez ztráty definovaných oprávnění.
Zatímco MS SQL Server je vysoce pokročilá platforma, stále ji trápí chyby v datech. Vždy mějte mocné SQL Server opravit nástroj pro řešení neočekávaných chyb dat.
Úvod autora:
Victor Simon je odborníkem na obnovu dat v oboru DataNumen, Inc., která je světovým lídrem v oblasti technologií pro obnovu dat, včetně obnovení přístupu a SQL softwarové produkty pro obnovu. Pro více informací navštivte www.datanumen.com