因为许多公司的许多数据是敏感的，不应该被所有人看到，数据保护是一项优先任务。在这篇提示中，我们将介绍SSRS安全模型并谈谈你如何利用它来锁定你的SSRS环境……

　　SQL Server Reporting Services(SSRS，SQL Server报表服务)是SQL Server2005组件中的一个非常得心应手的工具。你可以利用它为你的整个组织很容易地创建、部署和管理报表。然而它的简单性可以导致配置不是最优。你建立它，放进一些报告然后走开。问题是你真的不知道谁可以看到你的报告。你如何管理在SQL Server Reporting Services中的权限来确保敏感报告只能被授权的人查看呢?

　　因为许多公司的许多数据是敏感的，不应该被所有人看到，数据保护是一项优先任务。在这篇提示中，我们将介绍SSRS安全模型并谈谈你如何利用它来锁定你的SSRS环境。

　　概述

　　SQL Server Reporting Services在两个级别上管理安全：SSRS站点和站点内的项。在每一级别上，通过角色管理用户可以执行的任务。角色只是分配了特定任务的组，角色中的成员可以执行分派的任务。它就是这么简单。花点时间来创建适合的角色并相应的分派用户将会确保你的SSRS站点和它上面放置的报告是安全的。

　　在Reporting Services 2005中的站点级别安全

　　安全的第一个级别是站点级别安全。在作为一个整体的SSRS站点上，你可以管理你的用户被允许执行的任务。任务是固定的，并且你需要在心里用这些固定的任务创建你的角色。在这一级别上，你将指派“管理的”任务给用户。只需要查看报表的标准用户可能不要求任何在SQL Server Reporting Services的这一级别的权限，除了查看属性、时间表和执行报表定义的权限。这是在站点这一级别你可以分派给角色的任务：

　　Execute Report Definitions(执行报表定义) 允许一个用户不用先加载定义到SSRS服务器上就运行一个报表定义。如果你想你的用户从应用那里运行报表定义而与SSRS分离，那么要求这个任务，例如Report Builder(报表建设者)。

　　Generate Events(生成事件) 允许应用在SSRS命名空间里生成事件。 　　Manage Jobs(管理工作) 允许用户查看在你的SSRS服务器上运行的工作和如果必要的话取消它们。 　　Manage Report Server Properties(管理报表服务器属性) 是一个允许用户管理报表服务器的属性和报表服务器管理的项的任务。 　　Manage Report Server Security(管理报表服务器安全) 允许用户查看和修改你的系统级别的角色的成员。 　　Manage Roles(管理角色) 允许用户创建、查看和修改角色定义。这些用户可以改变分配给你的角色的工作。 　　Manage Shared Schedules(管理 1 2 : 　　因为许多公司的许多数据是敏感的，不应该被所有人看到，数据保护是一项优先任务。在这篇提示中，我们将介绍SSRS安全模型并谈谈你如何利用它来锁定你的SSRS环境……

 

　　在Reporting Services 2005中的项级别安全

　　项级别安全管理方式和站点级别安全管理方式非常类似。你仍然使用角色和任务，但是角色分派是在每一项的基础上完成的。换句话说，一个对某文件具有浏览器角色的用户可能在另一个文件夹上具有内容管理角色。以下是可以分派给项级别的角色的任务：

　　Consume Reports(消费报告) 允许用户阅读报告定义。这是“这些用户可以运行报告”的另一种说法。

 　　Create Linked Reports(创建链接报告) 允许用户创建从一个报告列到另一个报告的列上的链接。用户还可以发布这些报告到一个文件夹。

 　　Manage All Subscriptions(管理所有的订阅) 是一个允许用户查看和管理其他用户的对一个项的订阅的任务。

 　　Manage Data Sources(管理数据源) 让用户在SSRS中创建和删除