Mise à jour de la sécurité basée sur les rôles pour l'accès au Générateur de rapports
Nouveau : 14 avril 2006
SQL Server 2005 fournit de nouvelles tâches qui permettent aux utilisateurs de créer des modèles et d'utiliser le Générateur de rapports. Si vous effectuez la mise à niveau d'une installation existante, le programme d'installation ne modifiera pas les définitions de rôles existantes pour inclure les nouvelles tâches qui autorisent l'accès à ces fonctionnalités. Après la mise à niveau de l'installation, vous devez mettre à jour manuellement les définitions de rôles existantes et les attributions de rôles pour qu'elles incluent les nouvelles tâches. Les tâches ci-dessous sont nouvelles dans SQL Server 2005 Reporting Services :
Nom | Type | Description |
---|---|---|
Afficher les modèles |
Tâche au niveau élément |
Permet à un utilisateur d'afficher des modèles dans l'arborescence des dossiers, d'utiliser des modèles comme sources de données pour un rapport et d'exécuter des requêtes sur un modèle pour extraire des données. Cette tâche est nécessaire pour l'affichage des rapports ad hoc qui sont générés automatiquement par le serveur de rapports et pour l'utilisation du Générateur de rapports. |
Gérer les modèles |
Tâche au niveau élément |
Permet à un utilisateur de créer, afficher et supprimer des modèles, ainsi que d'afficher et modifier les propriétés des modèles. Les utilisateurs qui peuvent effectuer cette tâche ont également l'autorisation d'attribuer la sécurité des éléments d'un modèle et de mapper des rapports statistiques prédéfinis à des parties d'un modèle. |
Lire les rapports |
Tâche au niveau élément |
Permet à un utilisateur de charger un rapport publié à partir du serveur de rapports dans une instance locale du Générateur de rapports. Les utilisateurs qui peuvent effectuer cette tâche peuvent ouvrir et modifier les rapports publiés, basés sur un modèle. |
Exécuter les définitions de rapport |
Tâche au niveau système |
Permet à un utilisateur de traiter une définition de rapport qui n'est pas stockée actuellement sur le serveur de rapports. Dans les outils inclus avec Reporting Services, cette tâche est utilisée pour accéder au Générateur de rapports. Les utilisateurs qui peuvent effectuer cette tâche peuvent cliquer sur le bouton Générateur de rapports dans le Gestionnaire de rapports pour lancer le Générateur de rapports. Lorsque cette tâche est utilisée par programmation, elle peut prendre en charge une implémentation plus large. Les utilisateurs qui peuvent effectuer cette tâche ont l'autorisation de traiter un fichier de définition de rapport (.rdl) non publié. |
Parcourir le modèle |
Tâche d'éléments de modèle |
Permet à un utilisateur d'afficher une partie d'un modèle. Vous pouvez utiliser cette tâche pour spécifier les parties du modèle visibles à un utilisateur ou à un groupe. |
Les nouvelles installations de SQL Server 2005 Reporting Services incluent une nouvelle définition de rôle nommée Générateur de rapports. Ce rôle définit une collection de tâches nécessaires pour l'utilisation du Générateur de rapports. Le rôle Générateur de rapports n'est pas créé pour vous si vous mettez à niveau une installation existante. Toutefois, vous pouvez créer manuellement la définition du rôle si vous voulez posséder l'ensemble complet des définitions de rôles disponibles dans une nouvelle installation de Reporting Services.
Procédure de mise à jour des définitions de rôles au niveau élément existantes
Si vous utilisez les définitions de rôles prédéfinies, vous pouvez les modifier pour inclure les nouvelles tâches. L'ajout de nouvelles tâches à des définitions de rôles existantes constitue le moyen le plus aisé d'accorder aux utilisateurs l'autorisation d'afficher et de gérer les rapports et les modèles du Générateur de rapports. Lorsque vous ajoutez une nouvelle tâche à une définition de rôle existante, toutes les attributions de rôles qui incluent cette définition de rôle obtiennent automatiquement ces nouvelles tâches.
- Recherchez les définitions de rôles qui sont définies sur le serveur de rapports. Dans Management Studio, les définitions de rôles se trouvent sous le nœud Sécurité, dans le dossier Rôles. Dans le Gestionnaire de rapports, ouvrez la page Paramètres du site et cliquez sur Configurer les définitions de rôles au niveau élément.
- Développez la définition de rôle Lecteur. Ajoutez la tâche « Afficher les modèles » au rôle, puis cliquez sur OK.
- Développez la définition de rôle Gestionnaire de contenu. Ajoutez les tâches « Gérer les modèles », « Afficher les modèles » et « Lire les rapports » pour accorder des autorisations complètes sur les modèles et autoriser la création et la modification des rapports dans le Générateur de rapports. Cliquez sur OK.
- Développez la définition de rôle Éditeur. Ajoutez la tâche « Gérer les modèles » pour accorder l'autorisation de créer, afficher et supprimer les modèles sur le serveur de rapports. Cliquez sur OK.
Procédure de mise à jour des définitions de rôles au niveau système existantes
Pour rendre le Générateur de rapports accessible aux utilisateurs, vous devez ajouter des tâches aux rôles au niveau système.
- Dans Management Studio, développez le dossier Rôles système. Dans le Gestionnaire de rapports, ouvrez la page Paramètres du site et cliquez sur Configurer les définitions de rôles au niveau système.
- Développez la définition de rôle Administrateur système. Ajoutez la tâche « Exécuter les définitions de rapport ». Cliquez sur OK.
- Développez la définition de rôle Utilisateur système. Ajoutez la tâche « Exécuter les définitions de rapport ». Cliquez sur OK.
Création d'une nouvelle définition de rôle Générateur de rapports
Les nouvelles installations de SQL Server 2005 Reporting Services incluent une nouvelle définition de rôle qui organise l'ensemble des tâches permettant d'utiliser le Générateur de rapports dans une collection unique de tâches. Si vous effectuez la mise à niveau d'une installation existante, vous devez créer manuellement cette définition de rôle. La création d'une définition de rôle distincte garantit que les utilisateurs du Générateur de rapports disposent uniquement des tâches nécessaires à la création des rapports ad hoc.
- Créez une nouvelle définition de rôle à l'aide de Management Studio ou du Gestionnaire de rapports. Pour plus d'informations, consultez Procédure : création, suppression ou modification d'un rôle (Gestionnaire de rapports) ou Procédure : Créer, supprimer ou modifier un rôle (Management Studio).
- Nommez le rôle Générateur de rapports.
- Ajoutez les tâches suivantes : Lire les rapports, Afficher les rapports, Afficher les ressources, Afficher les dossiers et Gérer les abonnements individuels.
- Enregistrez la définition de rôle.
Conseils d'utilisation de la nouvelle définition de rôle Générateur de rapports
Si vous avez modifié une définition de rôle existante en suivant les instructions fournies plus haut dans cette rubrique, seuls les utilisateurs mappés au rôle Gestionnaire de contenu possèdent les autorisations suffisantes pour utiliser le Générateur de rapports afin de créer et d'enregistrer des rapports. Pour rendre les fonctionnalités du Générateur de rapports accessibles à d'autres utilisateurs, vous devez créer ou modifier des attributions de rôles qui mappent un groupe ou un compte d'utilisateur au rôle Générateur de rapports que vous venez de créer.
- Si possible, créez un compte de groupe de domaine incluant tous les utilisateurs qui doivent accéder au Générateur de rapports. Si vous disposez d'un compte de groupe, vous pouvez créer une attribution de rôle unique pour tous les utilisateurs.
- Si vous ne pouvez pas créer de compte de groupe, vous pouvez créer des attributions de rôles qui mappent un compte d'utilisateur spécifique à la définition de rôle. Si vous possédez déjà une définition de rôle existante pour un utilisateur spécifique, vous pouvez la modifier pour y inclure la nouvelle définition de rôle. Pour plus d'informations, consultez Création, modification et suppression d'attributions de rôles.
- Vous pouvez écrire un script pour créer des attributions de rôles et l'exécuter sur le serveur de rapports. Pour plus d'informations, consultez Exemples de scripts (Reporting Services).
Voir aussi
Autres ressources
Rôle Lecteur
Rôle du Gestionnaire de contenu
Rôle Serveur de publication
Rôle Administrateur système
Rôle Utilisateur système
Rôle Générateur de rapports
Attributions de rôles pour l'accès au Générateur de rapports
Sécurisation des modèles