Administrar permisos y seguridad para Reporting Services
Actualizado: 12 de diciembre de 2006
SQL Server 2005 Reporting Services utiliza la autorización basada en funciones y la Autenticación de Windows para determinar quién puede realizar operaciones y tener acceso a elementos en un servidor de informes. La autorización basada en funciones divide en funciones el conjunto de acciones que puede realizar un usuario o un grupo.
Todos los usuarios interactúan con un servidor de informes dentro del contexto de una función. Se puede asignar a un usuario diferentes clases de funciones para diferentes elementos. Por ejemplo, un usuario que sea miembro de la función Administrador de contenido de un informe puede pertenecer a la función Explorador de otro informe. Se proporcionan funciones predefinidas que agrupan tareas relacionadas en unidades lógicas. Los ejemplos de algunas de las funciones disponibles incluyen Administrador de contenido, Publicador y Explorador. Puede crear nuevas funciones o modificar las existentes para personalizar las tareas que admite cada función.
Las definiciones de funciones se organizan en dos categorías. Las funciones de nivel de elemento describen operaciones que afectan a informes y otros elementos a los que se tiene acceso mediante la jerarquía de carpetas del servidor de informes. Las funciones de nivel de sistema describen operaciones que se encuentran fuera del ámbito de la jerarquía de carpetas. Entre los ejemplos de operaciones en el sistema se incluye la creación y la administración de programaciones compartidas, o el acceso al Generador de informes, que son operaciones que se pueden realizar independientemente de cualquier elemento. Las funciones de nivel de elemento y de nivel de sistema se deberían utilizar de manera conjunta en asignaciones de funciones para proporcionar un conjunto completo de permisos en toda la jerarquía de carpetas del servidor de informes y en el servidor de informes.
Las asignaciones de funciones que establece se utilizan para todo el acceso posterior al servidor de informes, independientemente de la herramienta o el enfoque empleado para obtener acceso al servidor. El acceso al servidor de informes a través del Administrador de informes, Management Studio, las herramientas de creación, el acceso URL y el acceso mediante programación a través de otras aplicaciones está controlado mediante las asignaciones de funciones que pueden controlar el acceso a un servidor específico.
La configuración de seguridad está almacenada en la base de datos del servidor de informes. Si está configurando varios servidores de informes en una implementación escalada, las asignaciones de funciones que define en una instancia se almacenan en una base de datos compartida y las utilizan todas las demás instancias de la misma implementación escalada.
Para conceder acceso a operaciones y elementos del servidor de informes, siga estas directrices:
- Identifique qué usuarios y grupos requieren acceso al servidor de informes y en qué nivel. A la mayoría de los usuarios se les debería asignar la función de Explorador o la función de Generador de informes. A un pequeño número de usuarios se les debería asignar la función de Publicador. Muy pocos usuarios deberían tener los permisos de Administrador de contenido.
- En la carpeta Inicio (ésta es la carpeta de nivel superior de la jerarquía de carpetas del servidor de informes), cree asignaciones de función de nivel de elemento para cada usuario o grupo empleando las funciones predefinidas como Explorador, Publicador y Administrador de contenido.
- En el nivel de sitio, cree una asignación de función de nivel de sistema para cada usuario y grupo empleando las funciones predefinidas Usuario del sistema y Administrador del sistema.
Para aprender a definir asignaciones de funciones, vea Tutorial: Establecer permisos en Reporting Services.
[!NOTA] Si ha configurado un servidor de informes para que se ejecute en el modo integrado de SharePoint, debe establecer permisos en el sitio de SharePoint para conceder acceso a los elementos del servidor de informes. Para obtener más información, vea Administrar permisos y seguridad para elementos del servidor de informes en un sitio de SharePoint.
Quién establece permisos
Inicialmente, sólo los usuarios que son miembros del grupo local de administradores pueden crear asignaciones de funciones o modificar definiciones de funciones. Reporting Services está instalado con dos asignaciones de funciones predeterminadas que conceden acceso a nivel de elemento y a nivel de sistema para los miembros del grupo local de administradores.
Un administrador local debe crear asignaciones de funciones adicionales para hacer que el servidor de informes esté disponible para otras cuentas de usuario y grupo. Un administrador local puede crear asignaciones de funciones que permitan a los demás usuarios establecer y administrar permisos. De manera predeterminada, los usuarios que tienen asignadas las funciones de Administrador de contenido y de Administrador del sistema pueden administrar permisos para otros usuarios.
Para definir funciones y asignaciones de funciones, utilice el Administrador de informes o Management Studio. Para obtener instrucciones, vea Tutorial: Establecer permisos en Reporting Services. Para obtener información adicional acerca de cómo configurar la seguridad, vea Proteger Reporting Services.
Autenticación de Windows en Reporting Services
Mediante la seguridad basada en funciones, Reporting Services proporciona un modelo de autorización, pero no incluye un componente de autenticación. A fin de que la autorización funcione, la seguridad de red subyacente debe ser capaz de autenticar a los usuarios y grupos que tengan acceso al servidor de informes.
Se proporciona autenticación mediante las extensiones de seguridad que forman parte de un servidor de informes. La extensión de seguridad predeterminada usa la autenticación de Windows, pero es posible crear una extensión de autenticación personalizada si desea admitir inicios de sesión de usuario mediante autenticación de formularios o alguna otra solución de autenticación.
[!NOTA] Los temas de esta sección presuponen que utiliza la autenticación de Windows para establecer la identidad de todos los usuarios que tienen acceso al servidor de informes. Reporting Services proporciona compatibilidad para los modelos de autenticación personalizados. No obstante, debe crear una extensión de autenticación para que la admita. Para obtener más información, vea Implementing a Security Extension.
Autenticación de Windows
En un servidor de informes, la autenticación mediante la extensión de seguridad predeterminada de Windows se lleva a cabo con los Servicios de Internet Information Server (IIS). Las cuentas de usuario y grupo que se especifican en las asignaciones de funciones se crean y administran mediante Active Directory. Sólo se pueden especificar cuentas válidas. El servidor de informes comprueba periódicamente la validez de las cuentas de usuario y grupo. Se quitarán las asignaciones de funciones que especifiquen cuentas que ya no estén definidas en Active Directory. Esta acción se registrará como un mensaje de información en el archivo de registro de la aplicación.
Autenticación personalizada
Reporting Services proporciona una arquitectura extensible que le permite reemplazar la seguridad predeterminada por una extensión de autenticación personalizada. Las extensiones de autenticación personalizadas se utilizan para autenticar a los usuarios en el servidor de informes. Las conexiones posteriores a equipos remotos y orígenes de datos externos utilizan la autenticación de Windows o de SQL Server si los datos se almacenan en una base de datos de SQL Server. Si se utiliza una autenticación personalizada, ésta afectará a las conexiones con los orígenes de datos externos, haciendo que sea necesario el uso de credenciales almacenadas o solicitadas para obtener acceso a los datos.
En esta sección
- Asignaciones de funciones
Describe las asignaciones de funciones que controlan cómo los usuarios o grupos obtienen acceso a elementos específicos de un servidor de informes.
- Elementos que pueden protegerse
Describe los elementos del servidor de informes que se protegen mediante las asignaciones de funciones.
- Definiciones de función
Explica cómo se integran tareas en un conjunto de definiciones de función. Las definiciones de función en las asignaciones de funciones permiten definir las operaciones que puede realizar un usuario.
- Tareas y permisos en Reporting Services
Describe todas las tareas que se pueden llevar a cabo en un servidor de informes.
- Seguridad mínima y permisos de acceso para administradores locales
Describe el nivel de seguridad mínimo que debe poseer y explica cómo se evitan los bloqueos del sistema.
- Usar la seguridad predeterminada
Describe las asignaciones de funciones predefinidas y las definiciones de función que controlan el acceso a un servidor de informes.
- Configurar la seguridad mediante asignaciones de funciones
Explica cómo configurar la seguridad y proporciona prácticas recomendadas para personalizar la seguridad.
Vea también
Conceptos
Administrar permisos y seguridad para elementos del servidor de informes en un sitio de SharePoint
Información general de seguridad para Reporting Services en el modo de integración de SharePoint
Configurar la autenticación para Reporting Services
Crear, modificar y eliminar definiciones de función
Crear, modificar y eliminar asignaciones de funciones
Configurar la seguridad del sistema
Proteger Reporting Services
Seguridad integrada y permisos elevados
Otros recursos
Administrar y trabajar con informes publicados