Leçon 1 : Définition des autorisations de niveau système sur un serveur de rapports
Nouveau : 17 juillet 2006
Vous pouvez définir les attributions de rôle au niveau système pour accorder l'accès aux tâches globales et les autorisations qui s'appliquent à un site de serveur de rapports dans sa globalité. Chaque utilisateur qui demande l'accès à un serveur de rapports doit posséder une attribution de rôle au niveau système. Vous pouvez utiliser les rôles prédéfinis que Reporting Services fournit pour créer les attributions :
- Attribuez le rôle Administrateur système au petit nombre d'utilisateurs qui nécessitent des autorisations élevées sur un rapport de serveurs, comme la possibilité de gérer les autorisations et les rôles, de définir les valeurs par défaut, de gérer les traitements continus de rapports et de créer les planifications partagées. Pour plus d'informations sur l'ensemble complet des tâches de niveau système, consultez Rôle Administrateur système.
- Attribuez le rôle Utilisateur système à tous les autres utilisateurs. Ce rôle permet aux utilisateurs d'afficher les propriétés du serveur, de sélectionner les planifications partagées et d'accéder au Générateur de rapports. Si vous possédez un compte de groupe de domaine qui définit les autorisations pour un grand nombre d'utilisateurs, vous devez lui attribuer le rôle Utilisateur système. Pour plus d'informations sur les tâches du rôle Utilisateur système, consultez Rôle Utilisateur système.
Si vous effectuez une mise à niveau depuis SQL Server 2000, les tâches qui permettent d'accéder au Générateur de rapports sont absentes des rôles Administrateur système et Utilisateur système. Si vous voulez utiliser le Générateur de rapports, vous devez ajouter les tâches aux rôles existants. Pour en savoir plus, consultez Mise à jour de la sécurité basée sur les rôles pour l'accès au Générateur de rapports.
Pour définir les attributions de rôle, vous devez disposer des autorisations suffisantes. Sur une nouvelle installation de Reporting Services, vous devez être membre du groupe local Administrateurs pour créer les attributions de rôle.
Pour créer une attribution de rôle de niveau système
Si nécessaire, connectez-vous en tant qu'administrateur local.
Démarrez Management Studio et connectez-vous à un serveur de rapports.
Développez le nœud du serveur de rapports pour afficher la hiérarchie des dossiers. Une structure de dossiers similaire au schéma suivant s'affiche :
Cliquez avec le bouton droit sur le nœud du serveur et sélectionnez Propriétés. La boîte de dialogue Propriétés du serveur s'ouvre.
Cliquez sur Autorisations. La page des autorisations affiche les attributions de rôle au niveau système. Sur une nouvelle installation de serveur de rapports, seul le groupe BUILTIN\Administrators possède une attribution de niveau système qui correspond au rôle Administrateur système. Vous allez utiliser cette page pour ajouter deux nouvelles attributions de rôle : l'une pour un vaste groupe d'utilisateurs qui nécessitent uniquement des autorisations minimales de niveau site et l'autre pour un petit nombre d'utilisateurs qui possèdent des responsabilités de gestion de contenu. Le schéma suivant illustre la page des autorisations avec l'attribution des rôles système pour le groupe intégré Administrateurs :
Cliquez sur le bouton Ajouter un groupe ou un utilisateur.
Tapez le nom d'un compte de groupe de domaine incluant tous les utilisateurs qui requièrent des autorisations pour afficher et publier un contenu. Spécifiez le compte dans ce format : domaine\groupe. Le compte doit être dans le même domaine ou dans un domaine approuvé. Si vous ne disposez pas d'un groupe de domaine qui correspond à cette description, vous pouvez à la place spécifier des comptes individuels d'utilisateur de domaine.
Cliquez sur OK pour fermer la boîte de dialogue Ajouter un groupe ou un utilisateur.
Dans la page des autorisations, choisissez le rôle Utilisateur système pour le nouveau groupe que vous venez d'ajouter.
Ajoutez un autre groupe ou utilisateur en cliquant à nouveau sur Ajouter un groupe ou un utilisateur.
Tapez le nom d'un compte d'utilisateur de domaine correspondant à un utilisateur ayant des responsabilités administratives pour ce serveur de rapports. Spécifiez le compte dans ce format : domaine\utilisateur. Le compte doit être dans le même domaine que le serveur de rapports ou dans un domaine approuvé.
Cliquez sur OK pour fermer la boîte de dialogue Ajouter un groupe ou un utilisateur.
Dans la page des autorisations, choisissez le rôle Administrateur système pour le nouvel utilisateur que vous venez d'ajouter. Vous pouvez ainsi ajouter plusieurs utilisateurs ou groupes et sélectionner les rôles à appliquer. Le schéma suivant propose une illustration de l'aspect que doit présenter la page après que vous avez ajouté plusieurs utilisateurs :
Cliquez sur OK pour enregistrer les attributions de rôle.
Étapes suivantes
Vous avez créé avec succès une attribution de rôle au niveau système qui accorde à un compte de groupe de domaine les autorisations de niveau système minimales et à un compte utilisateur spécifique les autorisations administratives. Si les utilisateurs devaient accéder maintenant au Gestionnaire de rapports, ils verraient la barre d'outils globale et les commandes de menu, mais aucun contenu.
Ensuite, vous allez créer deux attributions de rôle de niveau élément qui permettent au même groupe et utilisateur d'accéder aux dossiers, rapports, sources de données partagées, modèles de rapports et ressources du serveur de rapports. Voir Leçon 2 : Définition des autorisations de niveau élément sur un Report Server.
Voir aussi
Tâches
Didacticiel : Outils de Reporting Services
Didacticiel : Définition des autorisations dans Reporting Services
Autres ressources
Gestion des autorisations et de la sécurité de Reporting Services
Attributions de rôles prédéfinies
Procédure : S'inscrire et se connecter à un serveur de rapports (Management Studio)
Procédure : démarrer le Gestionnaire de rapports (Gestionnaire de rapports)
Procédure : S'inscrire et se connecter à un serveur de rapports (Management Studio)