SQL Server Reporting Services本機模式下的權限管理

SQL Server Reporting Services在安裝配置後，缺省只給BUILTIN\Administrators用戶組（實際上只有本機的Administrator用戶）提供管理權限。因此全部的權限配置工做須要從本機Administrator帳號開始。下面具體說明。

I. 準備工做

1. 在安裝了SSRS服務的機器上用Administrator帳號登陸，並打開：開始 > 全部程序 > Microsoft SQL Server 2012 > 配置工具 > Reporting Services 配置管理器。並在配置管理器「報表管理器URL」界面中點擊報表管理器URL，則會在瀏覽器中打開管理頁面。

注：SSRS通常具備兩個Web站點：

• 報表管理器 —— 管理報表文件及文件夾。   URL：http://ReportServerName/Reports_{DatabaseEngineName}/
• 報表服務器 —— 查看報表內容。   URL：http://ReportServerName/ReportServer_{DatabaseEngineName}/

2. 點擊頁面右上角「站點設置」，並在「安全性」分組界面中「新建角色分配」。在此界面可分配的角色統稱爲「系統角色」，也就是對整個Reporting Services具備管理權限的角色。它們有兩種：

• 系統用戶：1）建立報表（下圖中經過「報表生成器」打開報表編制工具）。
  注意：實際上，用戶若是隻賦予了系統用戶角色，而沒有下面將要說明的「文件夾權限」，此用戶實際什麼也作不了。由於他必須在特定文件夾下建立報表。
• 系統管理員：1）建立報表；2）管理「報表管理器」站點（下圖中「站點管理」連接）。

注意：

• 具備系統權限的角色只能訪問「報表管理器」，不能訪問「報表服務器」。
• 以上實測的權限和微軟官方文檔中描述的並不一致。微軟官方說明參見：http://technet.microsoft.com/zh-cn/library/ms157363.aspx

 
II. 系統權限

如前所述，系統權限有兩種角色：系統用戶和系統管理員。當用戶被賦予「系統管理員」角色時，此用戶即具備系統管理權限。實際上就是前面圖中「站點設置」頁面中具備的操做。

站點設置（以下圖）中可進行的操做有三類：常規，安全性和計劃。通常經常使用的是如前面Part I中所述的安全性操做。

 
III. 文件夾權限

具備文件夾權限的用戶能夠進入「報表管理器」和「報表服務器」兩個Web站點，只是根據具體角色可操做的功能和內容有所差別。這裏再也不詳述，各角色的權限說明參見下面官方文檔的說明：

預約義角色	範圍	說明
內容管理員	項	包含全部項級任務。 分配了此角色的用戶具備管理報表服務器內容的徹底權限，這些權限包括向其餘用戶授予權限以及定義用於存儲報表和其餘項的文件夾結構。
發佈者	項	分配了此角色的用戶能夠向報表服務器添加項，包括可以建立和管理包含這些項的文件夾。
瀏覽者	項	分配了此角色的用戶能夠運行報表、訂閱報表和在文件夾結構中導航。
報表生成者	項	分配了此角色的用戶能夠在報表生成器中建立和編輯報表。
個人報表	項	分配了此角色的用戶能夠管理用於存儲和使用報表和其餘項的我的工做區。
系統管理員	系統	分配了此角色的用戶能夠啓用功能並設置默認值、設置站點範圍的安全性、在 Management Studio 中建立角色定義以及管理做業。
系統用戶	系統	分配了此角色的用戶能夠查看有關報表服務器的基本信息，例如某個共享計劃中的計劃信息。

參考：http://technet.microsoft.com/zh-cn/library/ms156014(v=sql.110).aspx