32、服务管理器安全与权限管理全解析

服务管理器安全与权限管理全解析

一、服务管理器用户角色视图权限

用户在服务管理器中的可见视图取决于其用户角色所明确授予的内容。若用户角色未被授予任何配置项（CI）视图，那么就仅会显示文件夹。这种情况可能会给处于该用户角色的人员带来不便，因为查看数据变得困难。不过，这一设计是为了说明在所有工作区中未授予所有必要视图所产生的影响。

若遗忘添加某些视图，可返回“用户角色属性”对话框进行添加。但如果要返回编辑用户角色，则需仔细筛选所有模板、任务、视图、类、队列和组。因此，首次通过向导使用管理包（MP）进行筛选时就确保设置正确，会更加高效。

二、数据仓库与报告安全

2.1 数据仓库与报告平台概述

服务管理器所使用的数据仓库和报告平台，旨在作为系统中心所有报告的长期平台。它独立于服务管理器，仅将服务管理器作为数据源。未来，数据仓库还将直接从其他来源（如操作管理器、配置管理器，甚至用户定义的数据源）获取数据。

2.2 安全模型与基础设施

数据仓库和报告拥有自己的安全模型和基础设施，它结合了类似于服务管理器的基于角色的安全机制以及 SQL Server Reporting Services（SRS）的基于角色的安全模型。数据仓库数据库和工作流基础设施借助系统中心通用平台功能进行安全保护，类似于服务管理器的做法；而报告则通过 SRS 进行安全防护。与操作管理器不同的是，服务管理器不会取代 SRS 上的权限。

2.3 数据仓库管理员用户角色

在数据仓库设置期间，安装时指定的账户或组会被分配到数据仓库管理组的“管理员”角色。以下是确定用户是否为数据仓库管理员，以及是否