Cómo configurar el acceso al Generador de informes 1.0 y al Generador de informes 2.0
El Generador de informes 1.0 y el Generador de informes 2.0 son herramientas de creación de informes que se instalan con un servidor de informes de SQL ServerReporting Services configurado para modo nativo o para modo de integración de SharePoint. El Generador de informes 1.0 solo es una aplicación ClickOnce, mientras que el Generador de informes 2.0 está disponible como aplicación de ClickOnce o como aplicación independiente. En este tema se describe cómo configurar el acceso a la versión ClickOnce del Generador de informes 2.0. No hay que efectuar ninguna configuración para la versión independiente del Generador de informes 2.0.
El acceso al Generador de informes 1.0 ó 2.0 depende de los factores siguientes:
Las propiedades de servidor que determinan si el Generador de informes 1.0 ó 2.0 están disponibles en el servidor de informes.
Las asignaciones de funciones o permisos que hacen que el Generador de informes 1.0 ó 2.0 estén disponibles para grupos o para usuarios individuales.
La configuración de la autenticación que determina si las credenciales del usuario se pueden pasar al servidor de informes o está configurado el acceso anónimo en los archivos de la aplicación.
Para utilizar el Generador de informes 1.0, debe tener un modelo de informe publicado con el que trabajar. Para obtener más información sobre cómo trabajar con el Generador de informes 1.0, vea Trabajar con el Generador de informes 1.0 (informes ad hoc).
Puede utilizar los modelos de informes o consultas que extraigan los datos de orígenes de datos relacionales y multidimensionales con el Generador de informes 2.0. Para obtener más información, vea Conectarse a los datos propios (Generador de informes 2.0).
Requisitos previos
Para utilizar el Generador de informes, debe tener las ediciones Enterprise, Developer, Standard o Evaluation de SQL Server.
El equipo cliente debe tener instalado Microsoft.NET Framework 3.5. .NET Framework proporciona la infraestructura para ejecutar aplicaciones ClickOnce.
Debe utilizar Microsoft Internet Explorer 6.0 o posterior.
El Generador de informes 1.0 y el Generador de informes 2.0 siempre se ejecutan con plena confianza; no se pueden configurar para ejecutarse con confianza parcial. En las versiones anteriores, era posible que el Generador de informes se ejecutara con confianza parcial, pero esa opción no se admite en SQL Server 2008.
Habilitar y deshabilitar el Generador de informes 1.0 y el Generador de informes 2.0
El Generador de informes 1.0 se instala al instalar SQL Server 2008 y se habilita de forma predeterminada. El Generador de informes 2.0 se instala al instalar SQL Server 2008 PCU1. Después de instalar SQL Server 2008 PCU1, puede establecer el Generador de informes 2.0 como versión de ClickOnce predeterminada que hay que usar. Para obtener más información, vea Cómo establecer el Generador de informes 2.0 como la versión ClickOnce del Generador de informes predeterminada.
Los administradores del servidor de informes tienen la posibilidad de deshabilitar la característica Generador de informes 1.0 ó 2.0; para ello, deben establecer la propiedad del sistema EnableReportDesignClientDownload del servidor de informes en false. Al establecer esta propiedad, se deshabilitarán las descargas de las características del Generador de informes 1.0 y del Generador de informes 2.0 para ese servidor de informes.
Para establecer las propiedades del sistema del servidor de informes, puede usar Management Studio o script:
Para utilizar Management Studio, conéctese al servidor de informes y utilice la página Avanzadas de Propiedades del servidor con el fin de establecer EnableReportDesignClientDownload en false. Para obtener más información sobre cómo abrir esta página, vea Cómo establecer las propiedades del servidor de informes (Management Studio).
Para ver un script de ejemplo que establece una propiedad de servidor de informes, vea Scripts para tareas administrativas y de implementación.
Asignaciones de funciones que conceden acceso al Generador de informes en un servidor de informes en modo nativo
En un servidor de informes en modo nativo, cree asignaciones de funciones de usuario que incluyan las tareas para utilizar la característica Generador de informes 1.0 ó 2.0. Debe ser administrador de contenido y administrador del sistema para crear o modificar definiciones y asignaciones de funciones en los elementos y en el nivel de sitio.
En las instrucciones siguientes se supone que se utilizan funciones predefinidas. Si ha modificado las definiciones de funciones o ha realizado la actualización a partir de SQL Server 2000, compruebe si las funciones contienen las tareas necesarias. Para obtener más información sobre cómo crear asignaciones de funciones, vea Cómo conceder a un usuario acceso a un servidor de informes (Administrador de informes).
Después de crear las asignaciones de funciones, los usuarios tendrán permiso para hacer lo siguiente:
Los usuarios asignados a las funciones Usuario del sistema y Explorador pueden ver los informes del Generador de informes publicados en un servidor de informes, sin tener que iniciar el Generador de informes.
Los usuarios asignados a las funciones Usuario del sistema y Generador de informes pueden generar modelos, iniciar el Generador de informes y crear informes, así como guardar informes en el servidor de informes.
Los usuarios asignados a las funciones Usuario del sistema y Publicador pueden publicar modelos del Diseñador de modelos en el servidor de informes. Los modelos se utilizan como orígenes de datos en el Generador de informes.
Los usuarios asignados a las funciones Administrador del sistema y Administrador de contenido tienen todos los permisos para crear, ver y administrar informes del Generador de informes.
Para comprobar que las tareas necesarias están en las definiciones de funciones
Inicie Management Studio y conéctese al servidor de informes.
Abra la carpeta Seguridad.
Abra la carpeta Funciones del sistema.
Haga clic con el botón secundario en Administrador del sistema y seleccione Propiedades.
Seleccione Ejecutar definiciones de informe y haga clic en Aceptar.
Haga clic con el botón secundario en Usuario del sistema y seleccione Propiedades.
Seleccione Ejecutar definiciones de informe y haga clic en Aceptar.
Abra la carpeta Funciones.
Haga clic con el botón secundario en Explorador y seleccione Propiedades.
Seleccione Ver modelos y haga clic en Aceptar.
Haga clic con el botón secundario en Administrador de contenido y seleccione Propiedades.
Seleccione Ver modelos, Administrar modelos, Usar informes y haga clic en Aceptar.
Haga clic con el botón secundario en Publicador y seleccione Propiedades.
Seleccione Administrar modelos y haga clic en Aceptar.
Cree la función del Generador de informes, si no existe:
Abra la carpeta Seguridad.
Haga clic con el botón secundario en Funciones y seleccione Nueva función.
En Nombre, escriba Generador de informes.
En Descripción, escriba la descripción de la función de modo que los usuarios del Administrador de informes sepan para qué sirve.
Agregue las tareas siguientes: Usar informes, Ver informes, Ver modelos, Ver recursos, Ver carpetas y Administrar suscripciones individuales.
Haga clic en Aceptar para guardar la función.
Para crear asignaciones de funciones que concedan acceso al Generador de informes 1.0 o al Generador de informes 2.0
Inicie el Administrador de informes.
Haga clic en Configuración del sitio.
Haga clic en Seguridad.
Si ya existe una asignación de funciones para el usuario o grupo para el que desea configurar el acceso al Generador de informes, haga clic en Editar.
De lo contrario, haga clic en Nueva asignación de funciones. En Grupo o usuario, escriba una cuenta de grupo o de usuario de dominio de Windows con este formato: <dominio>\<cuenta>. Si utiliza la autenticación de formularios o la seguridad personalizada, especifique la cuenta de grupo o de usuario en el formato correcto para su implementación.
Seleccione Usuario del sistema y, a continuación, haga clic en Aceptar.
Haga clic en Inicio.
Haga clic en la ficha Propiedades.
Haga clic en la ficha Seguridad.
Si ya existe una asignación de funciones para el usuario o grupo para el que desea configurar el acceso al Generador de informes, haga clic en Editar.
De lo contrario, haga clic en Nueva asignación de funciones. En Grupo o usuario, escriba una cuenta de grupo o de usuario de dominio de Windows con este formato: <dominio>\<cuenta>. Si utiliza la autenticación de formularios o la seguridad personalizada, especifique la cuenta de grupo o de usuario en el formato correcto para su implementación.
Seleccione Generador de informes y haga clic en Aplicar.
Repita el proceso para crear o modificar asignaciones de funciones para otros usuarios o grupos.
Permisos que conceden acceso al Generador de informes 1.0 o al Generador de informes 2.0 en un servidor de informes en modo integrado de SharePoint
En un servidor de informes en modo integrado de SharePoint, el acceso al Generador de informes 1.0 ó 2.0 se concede a los usuarios de SharePoint que tienen los niveles de permisos Colaborar o Control total.
Si utiliza niveles de permisos personalizados, debe incluir Agregar elementos y Editar elementos en el nivel de permisos. Para obtener más información sobre el acceso al Generador de informes a través de los niveles de permisos integrados, vea Usar la seguridad integrada de Windows SharePoint Services para los elementos del servidor de informes. Para obtener más información sobre los requisitos de permisos para los niveles de permisos personalizados, vea Establecer permisos para operaciones del servidor de informes en una aplicación Web de SharePoint.
Consideraciones de autenticación y reutilización de credenciales
El Generador de informes 1.0 y el Generador de informes 2.0 utilizan la tecnología ClickOnce para descargar e instalar sus archivos de aplicación en un equipo cliente. La tecnología ClickOnce está diseñada para la implementación unidireccional de aplicaciones que coloca los archivos de programa en un equipo cliente y ejecuta la aplicación como un proceso independiente bajo la identidad del usuario predeterminado. Dado que el Generador de informes debe conectarse de nuevo al servidor de informes para obtener los archivos de aplicación y los datos del servidor de informes, es importante entender cómo establece ClickOnce el contexto de seguridad y cómo emite las solicitudes a los equipos remotos en escenarios diferentes:
ClickOnce siempre se ejecuta como un proceso independiente en el equipo cliente. La identidad del proceso son las credenciales de usuario de Windows predeterminado. ClickOnce no comparte los datos de la sesión con Internet Explorer ni obtiene el contexto de seguridad de usuario actual de Internet Explorer.
ClickOnce envía las solicitudes que especifican la seguridad integrada de Windows en el encabezado de autenticación. Si un servidor se configura para un tipo de autenticación diferente, emitirá un error de autenticación con las solicitudes de ClickOnce. Para evitar este problema, debe configurar un servidor para la seguridad integrada de Windows o habilitar el acceso anónimo con el fin de eliminar la comprobación de autenticación.
El Generador de informes 1.0 y el Generador de informes 2.0 abren sus propias conexiones a un servidor de informes. Si no se usa la seguridad integrada de Windows con un inicio de sesión único, los usuarios deben volver a escribir sus credenciales para la conexión del Generador de informes 1.0 ó 2.0 con el servidor de informes.
En la tabla siguiente se describen los tipos de autenticación que admite el servidor de informes y si se necesita configuración adicional para tener acceso al Generador de informes 1.0 ó 2.0.
Tipo de autenticación del servidor de informes |
Cómo responde el iniciador de aplicaciones ClickOnce |
|---|---|
Negotiate (valor predeterminado) NTLM (valor predeterminado) |
Con la seguridad integrada de Windows, las solicitudes autenticadas de ClickOnce y del Generador de informes 1.0 ó 2.0 suelen tener éxito si el cliente y el servidor están implementados en el mismo dominio, el usuario inicia sesión en el equipo cliente utilizando una cuenta de dominio con permiso para tener acceso al Generador de informes 1.0 ó 2.0, y el servidor de informes se configura para la autenticación de Windows. Las solicitudes tienen éxito porque ClickOnce y la conexión del explorador con el servidor de informes tienen la misma identidad de usuario. Se producirá un error en las solicitudes si el usuario ha abierto Internet Explorer con Ejecutar como y ha especificado credenciales no predeterminadas. Si la sesión de usuario en el servidor de informes se establece bajo una cuenta concreta y ClickOnce se ejecuta en una cuenta diferente, el servidor de informes denegará el acceso a los archivos. |
Kerberos |
Internet Explorer, que es necesario para utilizar el Generador de informes 1.0 ó 2.0, no admite Kerberos directamente. |
Autenticación básica |
ClickOnce no admite la autenticación básica. No formulará solicitudes que especifiquen la autenticación básica en el encabezado de autenticación. No pasará credenciales ni pedirá al usuario que las proporcione. Estos problemas se pueden evitar habilitando el acceso anónimo a los archivos de aplicación del Generador de informes 1.0 ó 2.0. Las solicitudes tendrán éxito si se habilita el acceso anónimo a los archivos de aplicación porque el servidor de informes omite el encabezado de autenticación. Para obtener más información sobre cómo habilitar el acceso anónimo al Generador de informes, vea Cómo configurar la autenticación básica en Reporting Services. Una vez que ClickOnce recupere los archivos de aplicación, el Generador de informes 1.0 o 2.0 abre una conexión independiente con un servidor de informes. Los usuarios deben volver a escribir sus credenciales para conseguir que el Generador de informes 1.0 ó 2.0 se conecte al servidor de informes. Ninguna de las herramientas recopila las credenciales de Internet Explorer o ClickOnce. Se producirá un error en las solicitudes si el servidor de informes se configura para la autenticación básica y no se ha habilitado el acceso anónimo a los archivos de programa del Generador de informes. Se produce un error en la solicitud porque ClickOnce especifica la seguridad integrada de Windows en sus solicitudes. Si configura el servidor de informes para la autenticación básica, el servidor rechazará la solicitud porque especifica un paquete de seguridad no válido y porque carece de las credenciales que el servidor de informes espera. Además, si el servidor de informes se configura para utilizar el modo integrado de SharePoint y el sitio de SharePoint utiliza la autenticación básica, los usuarios encontrarán un error 401 cuando intenten utilizar ClickOnce para instalar el Generador de informes en sus equipos cliente. Esto ocurre porque SharePoint utiliza una cookie para mantener a un usuario autenticado mientras dure la sesión, pero ClickOnce no admite la cookie. Cuando un usuario inicia una aplicación ClickOnce, como el Generador de informes 1.0 ó 2.0, la aplicación no pasa la cookie a SharePoint y, por tanto, SharePoint deniega el acceso y devuelve un error 401. Puede solucionar este problema con una de las opciones siguientes:
|
Personalizada |
Cuando se configura un servidor de informes para utilizar la autenticación personalizada, el acceso anónimo se habilita en el servidor de informes y las solicitudes se aceptan sin comprobar la autenticación. Una vez que ClickOnce recupere los archivos de aplicación, el Generador de informes 1.0 o 2.0 abre una conexión independiente con un servidor de informes. Los usuarios deben volver a escribir sus credenciales para conseguir que el Generador de informes 1.0 ó 2.0 se conecte al servidor de informes. Ninguna de las herramientas recopila las credenciales de Internet Explorer o ClickOnce. |
Historial de cambios
Contenido actualizado |
|---|
Se ha agregado información sobre cómo configurar el Generador de informes 2.0. |
Vea también