Ge tillstånd till en SCCM SSRS-rapport

I System Center Configuration Manager (SCCM) 2007 är det möjligt att ge tillstånd till en enda SCCM SSRS -rapport genom att helt enkelt uppdatera behörigheterna i webbgränssnittet. Men i senare versioner av SCCM måste du utföra ytterligare några steg inom SCCM-konsolen för att ge icke-administratörer åtkomst till en enda SSRS-rapport.
Ursprungligen skrev jag ett blogginlägg om detta ämne 2013 som gällde SCCM 2012, men det är dags för en uppdatering. Varför? Dessa steg fungerar inte för SCCM 2012 R2 eller SCCM Nuvarande filial eftersom du måste vidta ytterligare åtgärder. Om du skulle jämföra gammalt blogginlägg med den här skulle du se många likheter mellan dem, men med introduktionen av Rollbaserad Administration (RBA) i SCCM 2012 R2 måste du nu ge fler rättigheter än bara "Site Read" till din rapportläsare AD -säkerhetsgrupp. Du måste också ge rättigheter till rapportens inventerade objekt.

Säkerhetsrättigheter

Det är bäst att använda en AD -säkerhetsgrupp när du ger tillstånd till rapporter. Om du inte vill ge en AD -säkerhetsgrupp rättigheter följer du samma grundläggande steg som nedan för att ge åtkomst till en enda användare.
I det här exemplet visar jag hur du ger AD -säkerhetsgrupp åtkomst till en rapport som heter Datorer med lågt ledigt diskutrymme (mindre än angivet % ledigt). De ytterligare säkerhetsrättigheter som krävs av rapportläsarens AD -säkerhetsgrupp är:
-Läsa och vår Läs resurs för Samling.
-Läsa för Inventeringsrapporter.

Importera säkerhetsrollen SCCM

Börja först med att skapa en säkerhetsroll. Jag kommer att kalla det "Site Read". Den här rollen har bara rättigheter att läsa från webbservern. För att göra livet enklare skapade jag denna SCCM säkerhetsroll som du kan använda den här länken för att ladda ner och importera den. Även om webbadressen säger "cm12" fungerar den med båda Nuvarande filial och SCCM 2012 R2.
Förresten, om du redan har den här rollen, hoppa över det här avsnittet och gå till nästa, Kopiera SCCM -säkerhetsrollen.

Ge tillstånd till en enda SCCM SSRS -rapport - importera säkerhetsroll
Efter nedladdning av XML -filen väljer du från SCCM -konsolen Administrering | Översikt | Säkerhet och högerklicka sedan på Säkerhetsroller och välj Importera säkerhetsroll.

Ge tillstånd till en enda SCCM SSRS -rapport - XML -fil
Leta reda på XML -filen som du laddade ner och klicka på Öppen knapp.

Ge tillstånd till en enda SCCM SSRS -rapport - Skapad
De Säkerhetsroll är skapad!

Kopiera SCCM -säkerhetsrollen

När du har importerat basen Sajt läst säkerhetsroll är det dags att anpassa den. Innan du redigerar det rekommenderar jag dock att du först kopierar det så att du inte behöver ångra alla dina ändringar nästa gång du behöver skapa en säkerhetsroll. I det här exemplet kommer jag att kalla den nya säkerhetsrollen: % ledigt diskutrymme.
Ge tillstånd till en enda SCCM SSRS -rapport - kopia
Högerklicka på Sajt läst säkerhetsrollen och välj Kopiera.

Ge tillstånd till en enda SCCM SSRS -rapport - Ja
Ange den nya säkerhetsrollens namn och beskrivning. Expandera sedan Samling och ställ in Läsa till Ja, och Läs resurs till Ja. Rulla ner listan till Inventeringsrapporter och ställ in Läsa till Ja. Slutligen, klicka på OK knapp.

Tillämpa SCCM -säkerhetsrollen på en AD -säkerhetsgrupp

Ge tillstånd till en enda SCCM SSRS -rapport - Lägg till användare eller grupp
I SCCM -konsolen under Administrering nod expandera Säkerhet, Klicka på Administrativa användare, och klicka sedan på den högst upp till vänster på konsolen Lägg till användare eller grupp knapp.

Ge tillstånd till en enda SCCM SSRS -rapport - Bläddringsknapp
Klicka på Bläddra…

Ge tillstånd till en enda SCCM SSRS -rapport - Välj AD -användare eller grupp
Välj AD -användare eller grupp som du tilldelar rättigheter till innan du klickar OK.

Ge tillstånd till en enda SCCM SSRS -rapport - Lägg till -knapp
Klick Lägg till…

Ge tillstånd till en enda SCCM SSRS -rapport - säkerhetsroll
Välj säkerhetsrollen SCCM som du anpassade i föregående avsnitt och klicka sedan på OK knapp. I mitt fall kallas säkerhetsrollen, % ledigt diskutrymme.

Ge tillstånd till en enda SCCM SSRS -rapport - Lägg till användare eller grupp OK -knapp
Klick OK för att slutföra processen för att tilldela AD -säkerhetsgruppen rättigheter.

Ge tillstånd till en enda SCCM SSRS -rapport

Ge tillstånd till en enda SCCM SSRS -rapport - Egenskaper
Starta i SCCM -konsolen i Övervakning nod. Bygga ut Rapportering och klicka sedan på Rapporter. I sökfältet anger du filtersträngen (disk) för att hitta rapporten, Datorer med lågt ledigt diskutrymme (mindre än angivet % ledigt). Välj rapporten, högerklicka på den och välj sedan Egenskaper.

Ge tillstånd till en enda SCCM SSRS -rapport - fliken Säkerhet
Datorer med lågt ledigt diskutrymme (mindre än angivet % ledigt) egenskaper, välj Säkerhet flik, avmarkera Ärv rättigheter från moderobjekt och klicka sedan på Lägg till…

Ge tillstånd till en enda SCCM SSRS -rapport - användaregenskaper
I Användarnamn ange namnet på AD -säkerhetsgruppen och välj sedan ConfigMgr Rapportera användare. Klick OK.

Ge tillstånd till en enda SCCM SSRS -rapport - OK -knappen på fliken Säkerhet
Slutligen, klicka på OK knappen för att slutföra processen.

Nu är du klar! Användaren har åtkomst till den valda rapporten via AD -säkerhetsgruppen. SCCM-rapportbehörigheter uppdateras var 10: e minut, så vänta minst 10 minuter innan du skickar användaren en länk till rapporten. Detta kommer att undvika alla onödiga Service Desk samtal.

Särskilda anteckningar

-För att användaren ska få åtkomst till rapporten måste du ge dem en direktlänk till rapporten eftersom de INTE kommer att kunna se mappen med rapporten i den. Om du är nyfiken är detta vad URL http://cm-ssrs-cb1/Reports/Pages/Report.aspx?ItemPath=%2fConfigMgr_CB1%2fHardware+-+Disk%2fComputers+with+low+free+disk+space+(less+than+specified+%25+free) in my example looks like. By the way, it will only work within my environment.
-Om användaren försöker gå in på andra rapporter ser de ett liknande felmeddelande: Behörigheterna som tilldelas användaren 'GARTEK \ morgan' är otillräckliga för att utföra denna operation. (rsAccessDenied)

Om du har några frågor om hur du ger tillstånd till en enda SCCM SSRS -rapport, är du välkommen att kontakta mig @GarthMJ. Har du en idé om ett blogginlägg om en SCCM -fråga eller ett rapporteringsämne? Låt mig veta. Din idé kan bli fokus för mitt nästa blogginlägg!

Se hur Right Click Tools förändrar hur system hanteras.

Öka produktiviteten direkt med vår begränsade, kostnadsfria Community Edition.

Kom igång med Right Click Tools idag:

Dela detta:

Support

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Kontakt

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.
sv_SESwedish