Concesión de permisos en un servidor de informes en modo nativo

  • Artículo

SQL Server Reporting Services usa la autorización basada en roles y un subsistema de autenticación para determinar quién puede realizar operaciones y tener acceso a los elementos de un servidor de informes. La autorización basada en roles divide en roles el conjunto de acciones que puede realizar un usuario o un grupo. La autenticación se basa en la autenticación de Windows integrada o en un módulo de autenticación personalizado proporcionado por el usuario. Puede usar los roles predefinidos o los personalizados con cualquier tipo de autenticación.

Uso de roles para conceder acceso al servidor de informes

Todos los usuarios interactúan con un servidor de informes dentro del contexto de un rol que define un nivel de acceso concreto. Reporting Services incluye roles predefinidos que se pueden asignar a usuarios y a grupos para proporcionar acceso inmediato a un servidor de informes. Administrador de contenido, Publicador y Explorador son ejemplos de roles predefinidos. Cada rol define una recopilación de tareas relacionadas. Por ejemplo, un publicador tiene permiso para agregar informes y crear carpetas para almacenar esos informes.

Las asignaciones de roles normalmente se heredan de un nodo primario, pero se puede anular la herencia de permisos creando una nueva asignación de roles para un elemento determinado. Es posible que un usuario que sea miembro del rol Administrador de contenido de un informe pertenezca al rol Explorador de otro.

Para conceder el acceso a los elementos y las operaciones del servidor de informes:

  1. Revise los roles predefinidos para determinar si puede utilizarlos tal y como están. Si tiene que ajustar las tareas o definir roles adicionales, realice estas acciones antes de asignar usuarios a roles específicos. Para obtener más información sobre cada rol, vea Roles predefinidos.

  2. Identifique qué usuarios y grupos requieren acceso al servidor de informes y en qué nivel. Asigne a la mayoría de los usuarios el rol Explorador o Generador de informes. Asigne el rol Publicador a un número de usuarios más reducido. Asigne el rol Administrador de contenido solo a unos pocos usuarios.

  3. Use el portal web para asignar roles en la carpeta Inicio de cada usuario o grupo que requiera acceso. La carpeta Inicio es la carpeta de nivel superior de la jerarquía de carpetas del servidor de informes.

  4. En el nivel de sitio, en la página Configuración del sitio del portal web, cree una asignación de roles de nivel de sistema para cada usuario y grupo mediante los roles predefinidos Usuario del sistema y Administrador del sistema.

  5. Cree las asignaciones de roles adicionales que necesite para carpetas, informes y otros elementos específicos. No cree un número elevado de asignaciones de roles. Si crea demasiadas, resulta difícil realizar el seguimiento de los distintos niveles de permisos para cada usuario.

Nota:

Si ha configurado un servidor de informes para que se ejecute en el modo integrado de SharePoint, debe establecer permisos en el sitio de SharePoint para conceder acceso a los elementos del servidor de informes. Para obtener más información, vea Concesión de permisos sobre elementos del servidor de informes en un sitio de SharePoint.

La integración de Reporting Services con SharePoint ya no está disponible a partir de SQL Server 2016.

Quién establece los permisos

Inicialmente, solo los usuarios que son miembros del grupo local de administradores pueden tener acceso al servidor de informes. Reporting Services está instalado con dos asignaciones de roles predeterminadas que conceden acceso de nivel de elemento y de nivel de sistema para los miembros del grupo local de administradores. Los administradores locales pueden usar estas asignaciones de roles integrados para conceder a los demás usuarios acceso al servidor de informes y administrar los elementos del servidor de informes. Las asignaciones de roles integrados no se pueden eliminar. Un administrador local siempre tiene permiso para administrar totalmente una instancia del servidor de informes.

Antes de poder administrar una instancia del servidor de informes en un equipo local que ejecuta Windows Vista o Windows Server 2008, son necesarios algunos pasos de configuración adicionales. Para obtener más información, consulte Configurar un servidor de informes en modo nativo para la administración local (SSRS).

Cómo se almacenan los permisos

Las asignaciones y las definiciones de roles se almacenan en la base de datos del servidor de informes. Si usa varias herramientas cliente o interfaces de programación, todo el acceso estará sujeto a los permisos que se definan para la instancia del servidor de informes en conjunto. Si configura varios servidores de informes en una implementación escalada, las asignaciones de roles que defina en una instancia se almacenan en una base de datos compartida y las usan todas las demás instancias de la misma implementación escalada. Las asignaciones de roles se almacenan con los elementos que protegen. Se puede mover la base de datos a otra instancia del servidor de informes sin perder los permisos definidos.

Tareas y herramientas para administrar permisos

Use las herramientas siguientes para administrar definiciones y asignaciones de roles.

Herramienta Tareas
Management Studio: se usa para ver, modificar, crear y eliminar definiciones de roles Crear, eliminar o modificar un rol (Management Studio)
El portal web: se usa para asignar usuarios y grupos a roles Concesión a un usuario de acceso a un servidor de informes

Modificación o eliminación de una asignación de roles

Contenido relacionado