Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le Générateur de rapports est une application cliente de création de rapports conçue pour fonctionner avec un serveur de rapports SQL Server Reporting Services. Le serveur de rapports peut être configuré pour fonctionner en mode natif en tant que serveur autonome ou en mode intégré SharePoint pour prendre en charge les rapports sur un site SharePoint.
Dans le Générateur de rapports, vous pouvez créer des rapports, des jeux de données partagés et des parties de rapport réutilisables. À partir d’un serveur de rapports ou d’un site SharePoint, vous pouvez modifier des rapports et ajouter des sources de données partagées, des jeux de données partagés et des parties de rapports partagées.
Note
Les parties de rapport sont dépréciées pour toutes les versions de SQL Server Reporting Services à partir de SQL Server Reporting Services 2019 et toutes les versions de Power BI Report Server à partir de Power BI Report Server (septembre 2022).
Pour créer, publier et utiliser des rapports et des éléments liés aux rapports, vous devez comprendre comment les fonctionnalités de sécurité se rapportent aux domaines suivants :
Le serveur de rapports ou le site SharePoint où vous publiez des rapports : l’administrateur du serveur de rapports ou l’administrateur de site SharePoint gère cette fonctionnalité.
Rapports publiés et éléments liés aux rapports : les éléments liés aux rapports incluent des sources de données incorporées et partagées et leurs informations d’identification, des jeux de données partagés, des paramètres, des parties de rapport et des modèles de rapport. L’auteur du rapport gère les fonctionnalités de sécurité qui s’appliquent à ces éléments. L’auteur du rapport doit disposer d’autorisations suffisantes par l’administrateur du serveur de rapports ou l’administrateur de site SharePoint pour publier et partager les éléments.
Sources de données externes utilisées par un rapport : le propriétaire de la source de données externe gère ces fonctionnalités.
Modèles de rapport basés sur des sources de données externes : le concepteur de modèles gère ces fonctionnalités.
Fonctionnalités de rapport interactives telles que les paramètres : l’auteur du rapport gère ces fonctionnalités.
Passez en revue les informations contenues dans cet article pour mieux comprendre comment utiliser des fonctionnalités de sécurité pour faciliter la gestion et la sécurisation des rapports et des éléments liés aux rapports.
Comprendre la sécurité des serveurs de rapports
La publication de rapports et l’affichage des rapports sont des opérations privilégiées. Un administrateur de serveur de rapports accorde des autorisations pour s’assurer que seuls les utilisateurs autorisés peuvent publier et afficher des rapports sur l’un des types suivants de serveurs de rapports :
Serveur de rapports configuré en mode natif
Pour vous connecter à un serveur de rapports ou y accéder, vous devez disposer d’une URL valide et disposer des autorisations suffisantes pour accéder au serveur.
Pour afficher ou publier des éléments sur un serveur de rapports, les ensembles d’autorisations qui s’appliquent aux éléments et opérations liés au rapport sont organisés en rôles. Un administrateur de serveur de rapports vous attribue un ou plusieurs rôles. Par exemple, le navigateur de rôle prédéfini vous permet d’afficher des rapports, des dossiers, des modèles et des ressources.
Si vous ne pouvez pas vous connecter à un serveur de rapports ou y accéder, contactez l’administrateur du serveur de rapports. Pour plus d’informations, consultez Sécurité et protection de Reporting Services.
Serveur de rapports configuré en mode intégré SharePoint
Pour vous connecter à un site SharePoint intégré à un serveur de rapports, vous devez disposer d’une URL valide vers le site ou le sous-site SharePoint. Vous devez également disposer des autorisations suffisantes pour y accéder.
L’autorisation d’accéder aux éléments et opérations liés aux rapports est accordée par le biais de stratégies de sécurité SharePoint qui mappent un compte d’utilisateur ou de groupe avec un niveau d’autorisation, par rapport à un élément.
Si vous ne pouvez pas vous connecter ou accéder à un site SharePoint ou un sous-site, contactez l’administrateur de site SharePoint.
Comprendre la sécurité des rapports publiés et des éléments liés aux rapports
L’administrateur du serveur de rapports gère la sécurité des rapports et des éléments liés aux rapports. Les éléments liés au rapport incluent des sources de données incorporées et partagées, notamment des informations d’identification, des jeux de données partagés, des paramètres, des parties de rapport et des modèles.
Sur un serveur de rapports ou un site SharePoint, les rapports et les éléments et opérations liés aux rapports sont sécurisables indépendamment. L’autorisation d’accéder aux éléments et aux opérations est accordée par le biais de stratégies de sécurité qui mappent un compte d’utilisateur ou de groupe avec un niveau d’autorisation, par rapport à un élément. Les éléments du conteneur héritent des autorisations sur le conteneur pour réduire la complexité et la surcharge de gestion d’un grand nombre de stratégies. Par exemple, si un utilisateur dispose de l’autorisation Afficher les rapports spécifiques sur un dossier, il dispose de l’autorisation Afficher les rapports sur les éléments du dossier.
Les autorisations peuvent être remplacées sur des éléments ou des dossiers en utilisant la sécurité au niveau de chaque élément. Lorsque la sécurité au niveau de l’élément est appliquée, l’héritage d’autorisation du conteneur parent ne s’applique plus à l’élément. Si la sécurité au niveau de l’élément est appliquée à un dossier, les dossiers imbriqués héritent des mêmes autorisations.
Si vous ne pouvez pas accéder à des éléments publiés par quelqu’un d’autre, vous pouvez avoir un problème d’autorisation sur l’élément ou sur le dossier.
Vous pouvez permettre à d’autres utilisateurs d’accéder à des éléments que vous avez publiés et de trouver des éléments que vous avez publiés pour être partagés. Pour ce faire, vous devez travailler avec l’administrateur du serveur de rapports pour configurer une organisation de dossiers qui fournit l’accès à vos utilisateurs. L’accès doit être disponible pour la création de rapports et pour l’exécution de rapports publiés.
Pour plus d’informations, consultez les articles suivants :
Mettre à jour les notifications pour les parties de rapport
Les parties de rapport sont publiées sur un serveur de rapports afin que d’autres personnes puissent les partager. Par conception, vous spécifiez l’emplacement dans lequel publier des parties de rapport.
Les utilisateurs qui incluent des parties de rapport dans leurs rapports peuvent activer la fonctionnalité de mise à jour. Lorsque cette fonctionnalité est activée, les utilisateurs reçoivent des notifications lorsque les parties du rapport changent sur le serveur de rapports.
Si les parties de rapport sont déplacées à partir de l’emplacement d’origine, l’avis de mise à jour inclut à la fois l’emplacement actuel et l’emplacement précédent de la partie de rapport. Acceptez les mises à jour uniquement à partir d’emplacements approuvés.
Pour plus d’informations, consultez Les parties de rapport (Générateur de rapports).
Comprendre la sécurité des données de rapport et des sources de données externes
Pour accéder aux données de chaque source de données externe dans un rapport, vous créez une source de données incorporée ou ajoutez une référence à une source de données partagée ou à un jeu de données partagé dans votre rapport.
Pour chaque source de données externe, vous devez fournir des informations d’identification suffisantes pour accéder à la source et aux données sous-jacentes. Le propriétaire de la source de données spécifie le type d’informations d’identification qui fournit cet accès.
Les informations d'identification ne sont pas enregistrées dans la définition du rapport. Ils sont gérés indépendamment du rapport sur le serveur de rapports ou le site SharePoint et sur le client de création de rapports.
Au moment de la conception du rapport, les informations d’identification sont utilisées pour exécuter des requêtes de jeu de données et afficher un aperçu du rapport. Au moment de l’exécution, les informations d’identification sont utilisées pour exécuter le rapport et mettre en cache les résultats de la requête. Vous pouvez également mettre en cache les résultats des requêtes de jeu de données partagées indépendamment. Les informations d’identification du temps de conception et du temps d'exécution peuvent varier. Pour plus d’informations, consultez Spécifier les informations d’identification dans le Générateur de rapports.
Pour plus d’informations sur la sécurisation des données, consultez Security Center pour le moteur de base de données SQL Server et Azure SQL Database.
Pour plus d’informations sur les sources de données, consultez Créer des chaînes de connexion de données - Générateur de rapports.
Comprendre les modèles et les filtres de sécurité
Lorsque les données sont récupérées à partir d’un modèle de rapport basé sur des données externes, vous pouvez appliquer des filtres de sécurité dans le modèle. Cette fonctionnalité est un bon moyen de sécuriser les données afin que chaque utilisateur qui exécute un rapport puisse voir uniquement les données auxquelles ils disposent d’autorisations.
Les paramètres de rapport ne sont pas utilisés pour la sécurité au niveau des lignes ; ils n’empêchent pas les utilisateurs ou les groupes d’utilisateurs d’afficher des lignes de données spécifiques. Pour appliquer la sécurité aux données affichées dans un rapport, vous devez utiliser des filtres de sécurité ou la sécurité des éléments du modèle.
Comprendre la sécurité de la création de rapports pour les fonctionnalités interactives
Les rapports utilisent fréquemment des paramètres pour permettre à un utilisateur de personnaliser de manière interactive son affichage d’un rapport. Utilisez les conseils suivants pour vous aider à concevoir des rapports qui suivent les bonnes pratiques :
N’utilisez pas de paramètres basés sur des paramètres de requête et qui sont de type Text , sauf si vous fournissez des valeurs valides. Une liste de valeurs disponibles permet à un utilisateur de choisir uniquement des valeurs valides. Sans liste de valeurs disponibles, vous ne pouvez pas restreindre les valeurs qu’un utilisateur peut entrer.
N’utilisez pas le [&UserID] global pour sécuriser les données privées. En tant que paramètre de rapport, cette valeur peut être spécifiée dans une URL de rapport à l’aide de la syntaxe d’accès à l’URL. L’utilisation de cette valeur dans une expression dans un jeu de données partagé empêche le jeu de données d’être mis en cache. Pour plus d’informations, consultez la référence des paramètres d’accès URL.
Une fois les éléments publiés sur un serveur de rapports, l’administrateur du serveur de rapports peut vous aider à les sécuriser en attribuant une sécurité basée sur les rôles ou une sécurité au niveau des dossiers et des éléments. Pour plus d'informations, consultez Sécuriser les rapports et ressources.