Predefined Roles
Reporting Services est installé avec des rôles prédéfinis que vous pouvez utiliser pour accorder l'accès aux opérations du serveur de rapports. Chaque rôle prédéfini décrit une collection de tâches associées. Vous pouvez assigner des groupes et des comptes d'utilisateurs à des rôles prédéfinis pour fournir l'accès immédiat aux opérations du serveur de rapports.
Comment utiliser des rôles prédéfinis
Examinez les rôles prédéfinis pour déterminer si vous pouvez les utiliser en l'état. Si vous devez ajuster les tâches ou définir des rôles supplémentaires, vous devez le faire avant de commencer à assigner des utilisateurs à des rôles spécifiques.
Identifiez les utilisateurs et les groupes qui doivent accéder au serveur de rapports, et à quel niveau. Le rôle Lecteur ou le rôle Générateur de rapports doit être attribué à la plupart des utilisateurs. Le rôle Serveur de publication doit être attribué à un nombre restreint d'utilisateurs. Le rôle Gestionnaire de contenune doit être attribué qu'à un nombre très limité d'utilisateurs.
Lorsque vous êtes prêt à assigner des comptes d'utilisateurs et de groupes à des rôles spécifiques, utilisez le Gestionnaire de rapports. Pour plus d’informations, consultez Accorder à un utilisateur l’accès à un serveur de rapports (Gestionnaire de rapports).
Définition de rôles prédéfinis
Les rôles prédéfinis sont définis par les tâches qu'ils prennent en charge. Vous pouvez modifier ces rôles ou les remplacer par des rôles personnalisés.
Laportée définit les limites dans lesquelles les rôles sont utilisés. Les rôles au niveau élément fournissent des niveaux d'accès variés aux éléments du serveur de rapports et aux opérations qui affectent ces éléments. Les rôles au niveau élément sont définis sur le nœud racine (de base) et sur tous les éléments de l'arborescence des dossiers du serveur de rapports. Les rôles au niveau système autorisent l'accès au niveau du site. Les rôles au niveau élément et au niveau système sont mutuellement exclusifs mais sont utilisés ensemble pour fournir des autorisations complètes au contenu et aux opérations du serveur de rapports.
Le tableau suivant décrit les rôles prédéfinis, leur portée et comment ils sont utilisés.
Rôle prédéfini | Étendue | Description |
---|---|---|
Rôle du Gestionnaire de contenu | Élément | Inclut toutes les tâches au niveau élément. Les utilisateurs assignés à ce rôle ont l'autorisation maximale pour gérer le contenu du serveur de rapports, y compris la capacité d'accorder des autorisations aux autres utilisateurs et de définir l'arborescence pour stocker des rapports et d'autres éléments. |
Rôle Serveur de publication | Élément | Les utilisateurs assignés à ce rôle peuvent ajouter des éléments à un serveur de rapports, de même que créer et gérer des dossiers qui contiennent ces éléments. |
Rôle Lecteur | Élément | Les utilisateurs assignés à ce rôle peuvent exécuter des rapports, s'abonner à des rapports et naviguer dans la structure de dossiers. |
Rôle Générateur de rapports | Élément | Les utilisateurs assignés à ce rôle peuvent créer et modifier des rapports dans le Générateur de rapports. |
Rôle Mes Rapports | Élément | Les utilisateurs assignés à ce rôle peuvent gérer un espace de travail personnel pour stocker et utiliser des rapports et d'autres éléments. |
Rôle Administrateur système | Système | Les utilisateurs assignés à ce rôle peuvent activer des fonctionnalités et définir des valeurs par défaut, définir la sécurité à l'échelle du site, créer des définitions de rôles dans Management Studio et gérer des travaux. |
Rôle Utilisateur système | Système | Les utilisateurs assignés à ce rôle peuvent consulter des informations de base à propos du serveur de rapports telles que les informations de planification dans une planification partagée. |
Rôle du Gestionnaire de contenu
Le rôle Gestionnaire de contenu est un rôle prédéfini qui inclut des tâches utiles pour un utilisateur qui gère les rapports et le contenu Web, mais qui ne crée pas nécessairement des rapports ou gère un serveur web ou un SQL Server instance. Un gestionnaire de contenu déploie des rapports, gère des connexions aux modèles de rapport et aux sources de données, et prend des décisions sur le mode d'utilisation des rapports. Toutes les tâches au niveau élément sont sélectionnées par défaut pour la définition de rôle Gestionnaire de contenu .
Le rôle Gestionnaire de contenu est souvent utilisé avec le rôle Administrateur système . Ces deux définitions de rôles fournissent un ensemble complet de tâches aux utilisateurs qui ont besoin d'un accès complet à tous les éléments se trouvant sur un serveur de rapports. Bien que le rôle Gestionnaire de contenu offre un accès complet aux rapports, modèles de rapports, dossiers et autres éléments au sein de la hiérarchie des dossiers, il ne permet pas d’accéder aux éléments de niveau site ni aux opérations. Des tâches telles que la création et la gestion des planifications partagées, la définition des propriétés de serveur et la gestion des définitions de rôles sont des tâches de niveau système qui sont incluses dans le rôle Administrateur système . Pour cette raison, nous vous recommandons de créer une deuxième attribution de rôle au niveau site, permettant d'accéder aux planifications partagées.
Tâches du Gestionnaire de contenu
Le tableau suivant répertorie les tâches incluses dans le rôle Gestionnaire de contenu .
Tâche | Description |
---|---|
Lire les rapports | Lire les définitions de rapport. |
Créer des rapports liés | Créer des rapports liés qui sont basés sur un rapport non lié. |
Gérer tous les abonnements | Afficher, modifier et supprimer un abonnement à un rapport, lié ou non, quel que soit le propriétaire de l'abonnement. Cette tâche prend également en charge la création d'abonnements pilotés par les données. |
Gérer les sources de données | Créer et supprimer les éléments de source de données partagée, afficher et modifier les propriétés et le contenu des sources de données. |
Gérer les dossiers | Créer, afficher et supprimer des dossiers. Afficher et modifier des propriétés de dossier. |
Gérer les modèles | Créer, afficher et supprimer des modèles. Afficher et modifier des propriétés du modèle. |
Gérer les abonnements individuels | Créer, afficher, modifier et supprimer des abonnements - appartenant à des utilisateurs - à des rapports, liés ou non. |
Gérer l'historique de rapport | Créer, afficher et supprimer l'historique de rapport, afficher les propriétés de l'historique de rapport. Afficher et modifier les paramètres qui déterminent les limites de l'historique des instantanés ainsi que le fonctionnement de la mise en cache. |
Gérer les rapports | Ajouter et supprimer des rapports, modifier des paramètres de rapport, afficher et modifier des propriétés de rapport, afficher et modifier des sources de données qui fournissent du contenu au rapport, afficher et modifier des définitions de rapports et définir des stratégies au niveau du rapport. |
Gestion des ressources | Créer, modifier et supprimer des ressources. Afficher et modifier des propriétés de ressource. |
Définir des stratégies de sécurité pour les éléments | Définir des stratégies de sécurité pour les rapports, les rapports liés, les dossiers, les ressources et les sources de données. Pour plus d’informations, consultez Éléments sécurisables. |
Afficher les sources de données | Afficher les éléments de source de données partagée dans la hiérarchie de dossiers. |
Afficher les rapports | Exécuter les rapports et afficher les propriétés de rapports. |
Afficher les modèles | Afficher des modèles de l'arborescence des dossiers, utiliser des modèles comme sources de données pour un rapport et exécuter des requêtes sur le modèle pour récupérer des données. |
Afficher les ressources | Afficher les ressources et les propriétés des ressources. |
Afficher les dossiers | Afficher le contenu des dossiers et naviguer dans la hiérarchie des dossiers. |
Personnalisation du rôle du Gestionnaire de contenu
Ce rôle est destiné aux utilisateurs approuvés qui ont la responsabilité générale de la gestion et de la maintenance du contenu du serveur de rapports. Vous pouvez supprimer des tâches de cette définition, mais vous risquez d'introduire de l'ambiguïté dans ce qui peut être géré. Par exemple, supprimer la tâche « Afficher les rapports » de cette définition de rôle interdirait à un Gestionnaire de contenu d'afficher du contenu de rapports, rendant ainsi impossible la vérification des modifications apportées aux paramètres et aux paramètres relatifs aux informations d'identification.
Le rôle Gestionnaire de contenu est utilisé dans la sécurité par défaut. Pour plus d'informations, consultez Using Default Security.
Rôle d’éditeur
Le rôle Serveur de publication est une définition de rôle intégrée qui inclut des tâches permettant aux utilisateurs d’ajouter du contenu à un serveur de rapports. Ce rôle est prédéfini pour plus de commodité. Il n'est pas utilisé tant que vous n'avez pas créé des attributions de rôles qui l'incluent. Ce rôle est destiné aux utilisateurs qui créent des rapports ou des modèles dans le Concepteur de rapports ou le Générateur de modèles avant de les publier sur un serveur de rapports.
Attention
L'autorisation de publier des éléments sur un serveur de rapports doit être accordée uniquement à des utilisateurs approuvés. Le rôle Serveur de publication octroie un large éventail d'autorisations qui permettent aux utilisateurs de télécharger tout type de fichier sur un serveur de rapports. Si un fichier HTML ou un rapport téléchargé contient un script malveillant, l'utilisateur qui clique sur le rapport ou le document HTML exécutera le script sous ses informations d'identification.
Les définitions de rapport peuvent inclure du script et d'autres éléments qui sont vulnérables aux attaques par injection HTML lorsque le rapport est rendu au format HTML lors de l'exécution. Si un rapport publié contient un script malveillant, l'utilisateur qui exécute ce rapport provoquera accidentellement l'exécution du script lors de l'ouverture du rapport. Si l'utilisateur dispose d'autorisations élevées, le script sera exécuté sous ces autorisations.
Pour réduire le risque que des utilisateurs exécutent accidentellement des scripts malveillants, limitez le nombre d'utilisateurs autorisés à publier du contenu et assurez-vous que ces utilisateurs publient uniquement des documents et des rapports issus de sources approuvées. Lorsque vous ne savez pas si une définition de rapport peut être publiée en toute sécurité, vous devez ouvrir le fichier .rdl dans un éditeur de texte et rechercher des balises de script éventuelles. Un script malveillant peut être caché dans des expressions et des URL (par exemple, une URL dans une action de navigation).
Tâches associées au rôle de serveur de publication
Le tableau suivant répertorie les tâches incluses dans le rôle Serveur de publication .
Tâche | Description |
---|---|
Créer des rapports liés | Créer des rapports liés puis les publier dans un dossier de serveur de rapports. |
Gérer les sources de données | Créer et supprimer les éléments de source de données partagée, afficher et modifier les propriétés et le contenu des sources de données. |
Gérer les dossiers | Créer, afficher et supprimer des dossiers ; afficher et modifier des propriétés de dossier. |
Gérer les rapports | Ajouter et supprimer des rapports, modifier des paramètres de rapport, afficher et modifier des propriétés de rapport, afficher et modifier des sources de données qui fournissent du contenu au rapport, afficher et modifier des définitions de rapports. |
Gérer les modèles | Créer, afficher et supprimer des modèles de rapport ; afficher et modifier des propriétés de modèles de rapport. |
Gestion des ressources | Créer, modifier et supprimer des ressources ; afficher et modifier des propriétés de ressource. |
Personnalisation du rôle de serveur de publication
Modifiez le rôle Serveur de publication en fonction de vos besoins. Par exemple, vous pouvez supprimer la tâche « Créer des rapports liés » si vous ne souhaitez pas que les utilisateurs puissent créer et publier des rapports liés, ou ajouter la tâche « Afficher les dossiers » pour que les utilisateurs puissent naviguer dans la hiérarchie de dossiers lorsqu'ils sélectionnent un emplacement pour un nouvel élément.
Les utilisateurs qui publient des rapports à partir du Concepteur de rapports requièrent au minimum la tâche « Gérer les rapports » pour pouvoir ajouter un rapport sur le serveur de rapports. Si l’utilisateur doit publier des rapports qui utilisent des sources de données partagées ou des fichiers externes, vous devez également inclure « Gérer les sources de données » et « Gérer les ressources ». Si l’utilisateur nécessite également la possibilité de créer un dossier dans le cadre du processus de publication, vous devez également inclure « Gérer les dossiers ».
Rôle Lecteur
Le rôle Lecteur est un rôle prédéfini qui comprend des tâches utiles pour les utilisateurs qui affichent des rapports sans nécessairement les créer ou les gérer. Ce rôle fournit des capacités de base pour un usage conventionnel d'un serveur de rapports. Sans ces tâches, il peut être difficile pour les utilisateurs d'utiliser un serveur de rapports.
Le rôle Lecteur doit être utilisé avec le rôle Utilisateur système . Ces deux définitions de rôles fournissent un ensemble complet de tâches aux utilisateurs qui interagissent avec des éléments sur un serveur de rapports. Bien que le rôle Lecteur permette d’afficher les rapports, les modèles de rapports, les dossiers et d’autres éléments au sein de la hiérarchie des dossiers, il ne permet pas d’accéder aux éléments de niveau site, tels que les planifications partagées, utiles lors de la création d’abonnements. Pour cette raison, nous vous recommandons de créer une deuxième attribution de rôle au niveau site, permettant d'accéder aux planifications partagées.
Tâches Lecteur
Le tableau ci-dessous décrit les tâches qui sont comprises dans la définition du rôle Lecteur .
Tâche | Description |
---|---|
Afficher les rapports | Exécuter un rapport et afficher les propriétés du rapport. |
Afficher les ressources | Afficher les ressources et les propriétés des ressources. |
Afficher les dossiers | Afficher le contenu des dossiers et naviguer dans la hiérarchie des dossiers. |
Afficher les modèles | Afficher des modèles de l'arborescence des dossiers, utiliser des modèles comme sources de données pour un rapport et exécuter des requêtes sur le modèle pour récupérer des données. |
Gérer les abonnements individuels | Créer, afficher, modifier et supprimer des abonnements - appartenant à des utilisateurs - à des rapports, liés ou non, et créer des planifications pour ces abonnements. |
Personnalisation du rôle Lecteur
Modifiez le rôle Lecteur en fonction de vos besoins. Par exemple, vous pouvez supprimer la tâche « Gérer les abonnements individuels » si vous ne voulez pas prendre en charge les abonnements, ou supprimer la tâche « Afficher les ressources » si vous ne voulez pas que les utilisateurs puissent consulter la documentation associée ou d'autres éléments pouvant être transférés dans le serveur de rapports.
Ce rôle doit comprendre au minimum les tâches « Afficher les rapports » et « Afficher les dossiers » pour permettre l'affichage et la navigation dans les dossiers. Vous ne devez pas supprimer la tâche « Afficher les dossiers » à moins de vouloir interdire la navigation dans les dossiers. De même, vous ne devez pas supprimer la tâche « Afficher les rapports », à moins de vouloir empêcher les utilisateurs d'afficher les rapports. Ces types de modifications suggèrent la nécessité d'une définition de rôle personnalisée appliquée sélectivement à un groupe spécifique d'utilisateurs.
Rôle Générateur de rapports
Le rôle Générateur de rapports est un rôle prédéfini qui comprend des tâches pour le chargement des rapports dans le Générateur de rapports ainsi que pour l'affichage et l'exploration de la hiérarchie des dossiers. Pour créer et modifier des rapports dans le Générateur de rapports, vous devez par ailleurs posséder une attribution de rôle système qui comprend la tâche « Exécuter les définitions de rapport », nécessaire au traitement local des rapports dans le Générateur de rapports.
Tâches associées au rôle Générateur de rapports
Le tableau ci-dessous décrit les tâches qui sont comprises dans la définition du rôle Générateur de rapports .
Tâche | Description |
---|---|
Lire les rapports | Lire les définitions de rapport. |
Afficher les rapports | Exécuter un rapport et afficher les propriétés du rapport. |
Afficher les ressources | Afficher les ressources et les propriétés des ressources. |
Afficher les dossiers | Afficher le contenu des dossiers et naviguer dans la hiérarchie des dossiers. |
Afficher les modèles | Afficher des modèles de l'arborescence des dossiers, utiliser des modèles comme sources de données pour un rapport et exécuter des requêtes sur le modèle pour récupérer des données. |
Gérer les abonnements individuels | Créer, afficher, modifier et supprimer des abonnements - appartenant à des utilisateurs - à des rapports, liés ou non, et créer des planifications pour ces abonnements. |
Personnalisation du rôle Générateur de rapports
Modifiez le rôle Générateur de rapports en fonction de vos besoins. Les recommandations sont généralement les mêmes que celles liées au rôle Lecteur : supprimez la tâche « Gérer les abonnements individuels » si vous ne souhaitez pas prendre en charge les abonnements, supprimez la tâche « Afficher les ressources » si vous ne souhaitez pas que les utilisateurs visualisent les ressources et conservez les tâches « Afficher les rapports » et « Afficher les dossiers » pour prendre en charge l'affichage et l'exploration des dossiers.
La tâche la plus importante de cette définition de rôle est « Lire les rapports », car elle permet à un utilisateur de charger une définition de rapport à partir du serveur de rapports dans une instance locale du Générateur de rapports. Si vous ne souhaitez pas prendre en charge cette tâche, supprimez cette définition de rôle et utilisez le rôle Lecteur pour prendre en charge l'accès général à un serveur de rapports.
Rôle Mes Rapports
Le rôle Mes Rapports est un rôle prédéfini qui inclut un ensemble de tâches qui sont utiles pour les utilisateurs de la fonctionnalité Mes Rapports. Cette définition de rôle inclut des tâches qui accordent aux utilisateurs des autorisations administratives sur le dossier Mes Rapports qui leur appartient.
Bien que vous puissiez choisir un autre rôle à utiliser avec la fonctionnalité Mes Rapports, il est recommandé d'en choisir un qui serve exclusivement à la sécurité de Mes Rapports. Pour plus d’informations, consultez Sécuriser Mes Rapports.
Tâches associées au rôle Mes Rapports
Le tableau suivant répertorie les tâches incluses dans le rôle Mes rapports .
Tâche | Description |
---|---|
Créer des rapports liés | Créer des rapports liés qui sont basés sur les rapports qui sont stockés dans le dossier Mes Rapports de l'utilisateur. |
Gérer les dossiers | Créer, afficher et supprimer des dossiers. Afficher et modifier des propriétés de dossier. |
Gérer les sources de données | Créer et supprimer les éléments de source de données partagée, afficher et modifier les propriétés et le contenu des sources de données. |
Gérer les abonnements individuels | Créer, afficher, modifier et supprimer des abonnements à des rapports, liés ou non. |
Gérer les rapports | Ajouter et supprimer des rapports, modifier des paramètres de rapport, afficher et modifier des propriétés de rapport, afficher et modifier des sources de données qui fournissent du contenu au rapport, afficher et modifier des définitions de rapports et définir des stratégies au niveau du rapport. |
Gestion des ressources | Créer, modifier et supprimer des ressources. Afficher et modifier des propriétés de ressource. |
Afficher les rapports | Exécuter les rapports qui sont stockés dans le dossier Mes Rapports de l'utilisateur et afficher les propriétés des rapports. |
Afficher les sources de données | Afficher les éléments de source de données partagée dans la hiérarchie de dossiers. |
Afficher les ressources | Afficher les ressources et les propriétés des ressources. |
Afficher les dossiers | Afficher le contenu des dossiers. |
Personnalisation du rôle Mes Rapports
Vous pouvez modifier ce rôle en fonction de vos besoins. Toutefois, il est recommandé que vous conserviez les tâches « Gérer les rapports » et « Gérer les dossiers » pour permettre la gestion du contenu de base. En outre, ce rôle doit prendre en charge toutes les tâches d'affichage pour que les utilisateurs puissent voir le contenu des dossiers et exécuter les rapports qu'ils gèrent.
Bien que la tâche « Définir des stratégies de sécurité pour les éléments » ne fasse pas partie de la définition de rôle par défaut, vous pouvez ajouter cette tâche au rôle Mes Rapports pour que les utilisateurs puissent personnaliser les paramètres de sécurité pour les sous-dossiers et les rapports.
Rôle Administrateur système
Le rôle Administrateur système est un rôle prédéfini qui comprend des tâches utiles pour un administrateur qui a la responsabilité générale du serveur de rapports, mais pas nécessairement de son contenu.
Pour créer une attribution de rôle qui inclut ce rôle, utilisez la page Paramètres du site dans le Gestionnaire de rapports ou utilisez les commandes de clic droit sur le nœud du serveur de rapports dans Management Studio.
Le rôle Administrateur système n'implique pas le même éventail complet d'autorisations qu'un administrateur local peut posséder sur un ordinateur. À la place, le rôle Administrateur système inclut les opérations qui sont effectuées au niveau du site et non au niveau de l'élément. Pour les utilisateurs qui nécessitent l’accès aux opérations à l’échelle du site et aux éléments stockés sur le serveur de rapports, créez une seconde attribution de rôle sur le dossier de base incluant le rôle Gestionnaire de contenu . Ces deux définitions de rôles fournissent un ensemble complet de tâches aux utilisateurs qui ont besoin d'un accès complet à tous les éléments se trouvant sur un serveur de rapports.
Tâches associées au rôle Administrateur système
Le tableau suivant répertorie les tâches incluses dans le rôle Administrateur système .
Tâche | Description |
---|---|
Exécuter les définitions de rapport | Démarrer l'exécution de la définition de rapport sans la publier sur un serveur de rapports. |
Gestion des travaux | Afficher et annuler les travaux en cours d'exécution. Pour plus d’informations, consultez Gérer un processus en cours d’exécution. |
Gérer les propriétés du serveur de rapports | Afficher et modifier les propriétés qui s'appliquent au serveur de rapports et aux éléments gérés par le serveur de rapports. Cette tâche permet le changement de nom du Gestionnaire de rapports, l'activation de Mes Rapports et la définition des paramètres par défaut de l'historique de rapport. |
Gérer les rôles | Créer, afficher, modifier et supprimer les définitions de rôles. Les membres du rôle Administrateur système peuvent utiliser la page Paramètres du site pour gérer les rôles. |
Gérer les planifications partagées | Créer, afficher, modifier et supprimer les planifications partagées qui sont utilisées pour exécuter ou actualiser les rapports. |
Gérer la sécurité du serveur de rapports | Afficher et modifier des attributions de rôles au niveau du système |
Le rôle Administrateur système est utilisé dans la sécurité par défaut. Pour plus d'informations, consultez Using Default Security.
Rôle Utilisateur système
Le rôle Utilisateur système est un rôle prédéfini qui comprend des tâches permettant aux utilisateurs d'afficher des informations de base sur le serveur de rapports. Il prend également en charge le chargement d'un rapport dans le Générateur de rapports. Le Générateur de rapports est une application cliente qui peut traiter un rapport indépendamment d'un serveur de rapports. La tâche « Exécuter les définitions de rapport » est destinée à être utilisée avec le Générateur de rapports. Si vous n'utilisez pas le Générateur de rapports, vous pouvez supprimer cette tâche du rôle Utilisateur système . Le tableau suivant répertorie les tâches incluses dans la définition de rôle Utilisateur système .
Tâches Utilisateur système
Tâche | Description |
---|---|
Exécuter les définitions de rapport | Exécutez un rapport sans le publier sur un serveur de rapports. |
Afficher les propriétés du serveur de rapports | Afficher les propriétés qui s'appliquent au serveur de rapports, telles que le nom de l'application, l'état d'activation de Mes Rapports ainsi que les paramètres par défaut de l'historique de rapport. Si vous supprimez cette tâche du rôle Utilisateur système , la page Paramètres du site n'est pas disponible. Par ailleurs, le titre de l'application n'est pas affiché en haut de chaque page. Par défaut, le titre du Gestionnaire de rapports est « SQL Server Reporting Services ». |
Afficher les planifications partagées | Afficher les planifications partagées qui sont utilisées pour exécuter les rapports ou actualiser un rapport. Si vous supprimez cette tâche du rôle Utilisateur système , les utilisateurs ne peuvent pas sélectionner les planifications partagées à utiliser avec les abonnements et autres opérations planifiées. |
Le rôle Utilisateur système peut être utilisé pour compléter la sécurité par défaut. Vous pouvez inclure le rôle dans de nouvelles attributions de rôles qui étendent l'accès du serveur de rapports aux utilisateurs des rapports. Pour plus d’informations, consultez Octroi d'autorisations sur un serveur de rapports en mode natif.
Voir aussi
Créer, supprimer ou modifier un rôle (Management Studio)
Accorder à un utilisateur l’accès à un serveur de rapports (Gestionnaire de rapports)
Modifier ou supprimer une attribution de rôle (Gestionnaire de rapports)
Octroi d'autorisations sur un serveur de rapports en mode natif
Tâches et autorisations