Rol Publicador
El rol Publicador es una definición de roles integrada que incluye tareas que permiten a los usuarios agregar contenido a un servidor de informes. Este rol ya está predefinido para mayor comodidad. Se usa en el momento en que se crean asignaciones de roles que la incluyan. Este rol está destinado a usuarios que crean informes o modelos en el Diseñador de informes o en el Diseñador de modelos y, después, publican estos elementos en un servidor de informes.
Advertencia |
---|
Sólo se deben conceder permisos para publicar elementos en un servidor de informes a usuarios de confianza. El rol Publicador concede permisos muy variados, con los cuales los usuarios pueden cargar cualquier tipo de archivo en un servidor de informes. Si un informe o un archivo HTML cargado contiene script malintencionado, cualquier usuario que haga clic en el informe o documento HTML ejecutará el script con sus credenciales. Si un informe se configura para usar las credenciales proporcionadas por el servidor de informes, todos los usuarios que tienen los permisos Publicar para el informe pueden obtener acceso a los recursos permitidos por el servidor que proporcionó las credenciales. El servidor de informes puede proporcionar las credenciales como la Credencial almacenada de un origen de datos o a través de la cuenta de ejecución desatendida de Reporting Services. Por ejemplo, un usuario que tenga los permisos Publicar podría crear nuevos conjuntos de datos con un origen de datos existente. |
Las definiciones de informe pueden incluir script y otros elementos que son vulnerables a ataques de inyección de código HTML cuando el informe se representa en HTML en tiempo de ejecución. Si un informe publicado contiene script malintencionado, cualquier usuario que lo ejecute, sin saberlo, hará que el script se ejecute cuando se abra el informe. Si el usuario tiene permisos elevados, el script se ejecutará con esos permisos.
Para reducir el riesgo de que los usuarios ejecuten scripts malintencionados sin ser conscientes de ello, limite el número de usuarios que tienen permiso para publicar contenido y asegúrese de que los usuarios publican únicamente documentos e informes que procedan de fuentes de confianza. Si no está seguro de si una definición de informe es segura para su publicación, debe abrir el archivo .rdl en un editor de texto y buscar etiquetas de script. El script malintencionado puede estar oculto en expresiones y direcciones URL (por ejemplo, una dirección URL en una acción de navegación).
Tareas de Publicador
La siguiente tabla muestra las tareas que se incluyen en el rol Publicador.
Tarea |
Descripción |
---|---|
Crear informes vinculados |
Cree informes vinculados y publíquelos en una carpeta del servidor de informes. |
Administrar orígenes de datos |
Cree y elimine elementos de orígenes de datos compartidos; vea y modifique el contenido y las propiedades de un origen de datos. |
Administrar carpetas |
Cree, vea y elimine carpetas; vea y modifique propiedades de carpetas. |
Administrar informes |
Agregue y elimine informes, modifique parámetros de informes, vea y modifique propiedades de informes, vea y modifique orígenes de datos que proporcionen contenido al informe, vea y modifique definiciones de informe y establezca directivas de seguridad de nivel de informe. |
Administrar modelos |
Cree, vea y elimine modelos de informe; vea y modifique propiedades de modelos de informe. |
Administrar recursos |
Cree, modifique y elimine recursos; vea y modifique propiedades de recursos. |
Personalizar el rol Publicador
Puede modificar el rol Publicador para que se adapte a sus necesidades. Por ejemplo, puede quitar la tarea "Crear informes vinculados" si no desea que los usuarios puedan crear y publicar informes vinculados, o puede agregar la tarea "Ver carpetas" para que los usuarios puedan navegar por la jerarquía de carpetas cuando estén seleccionando la ubicación de un nuevo elemento.
Como mínimo, los usuarios que publican informes desde el Diseñador de informes necesitan la tarea "Administrar informes" para poder agregar un informe al servidor de informes. Si el usuario debe publicar informes que utilicen orígenes de datos compartidos o archivos externos, también debe incluir "Administrar orígenes de datos" y "Administrar recursos". Por otra parte, si el usuario también necesita crear una carpeta como parte del proceso de publicación, debe incluir "Administrar carpetas".
Vea también