Partager via


Accord d’autorisations sur des éléments de serveur de rapports sur un site SharePoint

Microsoft SharePoint Foundation 2010 fournit des fonctionnalités de sécurité intégrées qui vous permettent d’accéder aux éléments de serveur de rapports à partir des sites et des bibliothèques SharePoint. Si vous avez déjà affecté des autorisations aux utilisateurs, ces derniers auront accès aux éléments et opérations de serveur de rapport dès que vous aurez configuré les paramètres d'intégration entre SharePoint Foundation 2010 et un serveur de rapports. Les autorisations existantes vous permettent de télécharger des définitions de rapport et d'autres documents, d'afficher des rapports, de créer des abonnements et de gérer des éléments.

Si vous n'avez pas attribué les autorisations ou si vous n'êtes pas familiarisé avec les fonctions de sécurité de SharePoint Foundation 2010, suivez les instructions suivantes :

  1. Dans la documentation du produit SharePoint Foundation 2010, consultez les informations relatives aux paramètres de sécurité par défaut pour les groupes SharePoint standard pour savoir comment gérer les autorisations et l'accès des utilisateurs.

  2. Passez en revue la liste des autorisations qui concernent spécifiquement l'accès aux éléments et aux opérations du serveur de rapports. Pour plus d'informations, consultez Utiliser la sécurité intégrée dans Windows SharePoint Services pour les éléments de serveur de rapports.

  3. Attribuez des comptes d'utilisateur et de groupe à des groupes SharePoint prédéfinis.

  4. Créez éventuellement d'autres groupes et niveaux d'autorisation, ou modifiez ceux qui existent déjà pour faire varier les autorisations d'accès au serveur selon les besoins spécifiques.

Pour utiliser les fonctionnalités de sécurité SharePoint Foundation 2010 avec des éléments de serveur de rapports, vous devez disposer d'un serveur de rapports qui s'exécute en mode intégré SharePoint.

À propos des autorisations, des niveaux d'autorisation et des groupes SharePoint

La liste suivante fournit une brève introduction aux fonctionnalités de sécurité dans SharePoint Foundation 2010. Pour plus d'informations, consultez « Aide et procédures Windows SharePoint » sur votre site SharePoint.

  • Les objets sécurisables comprennent des sites, des listes, des bibliothèques, des dossiers et des documents.

  • Une autorisation permet d'effectuer une tâche spécifique. SharePoint Foundation 2010 fournit 33 autorisations prédéfinies que vous pouvez associer dans un niveau d'autorisations.

  • Un niveau d'autorisation est un ensemble d'autorisations qui peuvent être accordées à des utilisateurs ou à des groupes SharePoint sur un objet sécurisable tel qu'un site, une bibliothèque, une liste, un dossier, un élément ou un document. Il correspond à une définition de rôle dans Reporting Services. Il existe cinq niveaux d'autorisation prédéfinis. Vous pouvez les personnaliser ou en créer de nouveaux si nécessaire.

  • Un groupe SharePoint est un groupe d'utilisateurs que vous pouvez créer sur un site SharePoint pour gérer des autorisations au site et fournir une liste de distribution par messagerie pour les membres du site. Un groupe SharePoint comprend des comptes d'utilisateurs et de groupes Windows ou des connexions utilisateur si vous utilisez l'authentification par formulaire. SharePoint Foundation 2010 fournit trois groupes. Vous pouvez les personnaliser ou en créer de nouveaux si nécessaire.

  • L'héritage des autorisations permet aux sous-sites, aux listes et aux bibliothèques ainsi qu'aux éléments d'hériter les paramètres de sécurité du site parent. Les autorisations héritées vous permettent d'accéder aux éléments de serveur de rapports stockés dans une bibliothèque SharePoint. Utilisez l'héritage des autorisations et les groupes SharePoint prédéfinis pour simplifier votre déploiement et fournir un accès immédiat à la plupart des opérations du serveur de rapports.

Qui définit les autorisations ?

L'administrateur qui installe SharePoint Foundation 2010, exécute l'Assistant Configuration SharePoint et crée le site portail, devient le propriétaire du site portail par défaut. Le propriétaire du site peut définir des autorisations dans l'administration centrale pour une ferme ou une application Web SharePoint autonome et peut définir des autorisations au niveau supérieur du site pour chaque application Web SharePoint. Cette personne peut aussi désigner d'autres propriétaires de site.

Au niveau supérieur du site d'une application Web SharePoint, les administrateurs de la collection de sites peuvent définir des autorisations pour plusieurs sites dans l'arborescence de sites. Les propriétaires de site individuels peuvent effectuer les mêmes tâches propres à un sous-site.

Un administrateur de serveur ou un administrateur de la collection de sites peut définir des options qui déterminent si d'autres propriétaires de site peuvent définir des autorisations. Selon votre niveau d'autorisations, vous pourrez ou non créer ou personnaliser des niveaux d'autorisation ou des groupes SharePoint.

Utiliser des groupes et des niveaux d'autorisation SharePoint prédéfinis

Dans la documentation produit SharePoint Foundation 2010, il est recommandé de faire appel aux groupes standard SharePoint (qui comprennent Nom de site Propriétaires, Nom de site Membres, et Nom de site Visiteurs) et d’affecter les autorisations au niveau du site. La plupart des utilisateurs auxquels vous affectez des autorisations doivent appartenir aux groupes Nom de site Visiteurs ou Nom de site Membres. Les autorisations sur le site parent sont héritées sur l'ensemble de l'arborescence de site. Vous pouvez rompre l'héritage des autorisations pour des éléments spécifiques qui nécessitent des restrictions supplémentaires.

Ces groupes SharePoint possèdent les niveaux d'autorisation prédéfinis suivants :

  • Le groupe Propriétaires possède les autorisations Contrôle total qui permettent aux membres du groupe d'apporter des modifications au contenu, aux pages ou aux fonctionnalités du site. L'accès Contrôle total doit être limité aux administrateurs de site uniquement.

  • Le groupe Membres possède les autorisations de niveau Collaboration qui permettent aux membres du groupe d'afficher des pages, de modifier des éléments, de soumettre à l'approbation des modifications, d'ajouter et de supprimer des éléments dans une liste.

  • Le groupe Visiteurs possède les autorisations de niveau Lecture qui permettent aux membres de groupe d'afficher des pages, des éléments de liste et des documents.

Les groupes SharePoint possèdent des niveaux d'autorisation qui fournissent un accès immédiat à un grand nombre d'opérations de serveur de rapports. Vous pouvez créer des groupes ou des niveaux d'autorisation personnalisés si vous estimez que les paramètres de sécurité intégrés n'offrent pas le niveau d'accès dont vous avez besoin.

Pour plus d’informations sur les opérations de serveur de rapports prises en charge par les fonctionnalités de sécurité par défaut, consultez Utiliser la sécurité intégrée dans Windows SharePoint Services pour les éléments de serveur de rapports.

Pour faire appel aux fonctionnalités de sécurité intégrée, vous devez affecter des comptes d'utilisateur ou de groupes Windows aux groupes SharePoint. La plupart des utilisateurs doivent être autorisés à accéder au serveur. Les seules exceptions sont l'administrateur du serveur et le propriétaire du site du portail qui ont un accès automatique à SharePoint Foundation 2010 lorsque le logiciel est installé.

Contenu de cette section

Utiliser la sécurité intégrée dans Windows SharePoint Services pour les éléments de serveur de rapports
Explique comment utiliser les groupes et les niveaux d'autorisation SharePoint prédéfinis pour accéder aux éléments de serveur de rapports.

Référence d’autorisations de sites et de listes SharePoint pour des éléments de serveur de rapports
Fournit une référence de l'ensemble des autorisations de produit SharePoint permettant d'accéder aux opérations de serveur de rapports.

Définir des autorisations pour les opérations de serveur de rapports dans une application web SharePoint
Décrit les exigences en matière d'autorisation pour les rapports non planifiés et propose des approches pour la mise à disposition des fonctionnalités.

Comparer des rôles et des tâches dans Reporting Services pour des autorisations et des groupes SharePoint
Fournit une brève comparaison des groupes SharePoint avec les définitions de rôles prédéfinis dans Reporting Services.

Définir les autorisations sur les articles de serveur de rapports sur un site SharePoint (Reporting Services en mode intégré SharePoint)
Contient des instructions pour la création de nouveaux groupes SharePoint autorisés à démarrer le Générateur de rapports et à définir la sécurité des éléments d'un modèle. Cet article contient aussi des instructions générales sur la définition d'autorisations personnalisées pour des opérations ou des éléments de serveur de rapports.