Operación segura (Reporting Services)
En este tema se proporcionan instrucciones para supervisar el acceso al servidor de informes y mantener la seguridad del servidor. Como administrador del servidor de informes, deberá tener en cuenta:
Quién está ejecutando los informes, especialmente los que tienen datos confidenciales.
Cómo actualizar la configuración cuando cambian los inicios de sesión o las cuentas.
Cómo revocar o cambiar los permisos cuando alguien se va de la compañía o del departamento.
Cómo revocar o cambiar los permisos para un administrador del servidor de informes.
Auditoría del acceso a los informes
El registro de ejecución de informes contiene información sobre quién está teniendo acceso a los informes. Aunque esta información también se encuentra en la base de datos del servidor de informes, se recomienda crear una base de datos independiente para consultar los datos de ejecución del servidor de informes. Reporting Services proporciona un paquete de ejemplo de Integration Services que puede usar para cargar y actualizar los datos que desea analizar. Para obtener más información, vea Supervisar (Reporting Services).
Actualizar la información de cuenta de servidor
Reporting Services es una aplicación de servidor distribuida. El servidor de informes y las bases de datos del servidor de informes pueden estar en equipos independientes. Es más, si el servidor de informes se ejecuta como un servidor back-end en una implementación superior de un producto o tecnología de SharePoint, tendrá que mantener una conexión adicional entre la aplicación web de SharePoint y el servidor de informes.
En la lista siguiente se describen las cuentas y los inicios de sesión que debe mantener:
Servicio del servidor de informes.
Conexión del servidor de informes con la base de datos del servidor de informes.
Cuenta de procesamiento de informes desatendido.
Credenciales almacenadas para informes programados o procesamiento de suscripciones.
Credenciales almacenadas en suscripciones controladas por datos.
Para un servidor de informes que se ejecuta en el modo integrado de SharePoint, debe mantener los inicios de sesión de base de datos de SharePoint usados por el servidor de informes para conectar con las bases de datos de contenido y configuración. El inicio de sesión de base de datos se administra desde la Administración central de SharePoint. Para obtener instrucciones sobre cómo establecer o actualizar los inicios de sesión, vea Cómo configurar la integración del servidor de informes en Administración central de SharePoint.
Puede usar una cuenta integrada para el servicio del servidor de informes si desea mantener menos cuentas. También puede configurar la conexión con la base de datos del servidor de informes para usar la cuenta de servicio.
Para todas las demás cuentas e inicios de sesión, deberá actualizar los orígenes de datos compartidos o la configuración del origen de datos cada vez que la cuenta cambie o una contraseña expire. Usar los orígenes de datos compartidos puede reducir considerablemente la sobrecarga de esta tarea. Para obtener más información, vea Administrar orígenes de datos de informe.
Revocar o cambiar el administrador del servidor de informes o los permisos de usuario
Un administrador del servidor de informes es una persona que forma parte del grupo local de administradores del servidor de informes del equipo. Como tal, esta persona tiene permisos totales en el sitio del servidor de informes y en la jerarquía de carpetas del servidor de informes, además de capacidad para conceder acceso al servidor a otros usuarios, agregar o quitar elementos, modificar propiedades de cualquier elemento, cambiar la configuración del servidor de informes, etc. Si desea revocar permisos, debe quitar la cuenta de usuario del grupo de administradores.
Importante |
---|
No es necesario ser miembro del grupo local de administradores para tener permisos con muchas capacidades en un servidor de informes. Concretamente, si se asigna un usuario a los roles Administrador de contenido y Administrador del sistema en el servidor de informes, dicho usuario tendrá permiso para establecer la seguridad basada en roles y modificar el contenido o las propiedades almacenadas en el servidor. Si desea revocar este permiso, puede eliminar o modificar la asignación de roles. Para obtener más información, vea Cómo modificar o eliminar una asignación de roles (Administrador de informes). |
Revocar o cambiar los permisos de usuario
Si un empleado deja el departamento o la compañía, puede eliminar las asignaciones de roles para evitar el acceso a los informes. Si creó asignaciones de roles personalizadas en carpetas o informes específicos, asegúrese de comprobar todas ellas.
Cuando se elimina una asignación de roles, no se eliminan automáticamente las suscripciones. Para eliminar las suscripciones, debe eliminarlas de cada informe. No existe ninguna característica de edición masiva que permita administrar todas las suscripciones en un único lugar.
Si el usuario es un destinatario de una suscripción estándar o controlada por datos, al quitar las asignaciones de roles, la suscripción para ese usuario se bloquea. Sin embargo, siempre debe eliminar cualquier suscripción que esté inactiva.