Partager via


Définitions de rôles

Dans Reporting Services, une définition de rôle est une collection nommée de tâches définissant les opérations disponibles sur un serveur de rapports. Elle fournit les règles de sécurité appliquées par le serveur de rapports. Lorsqu'un utilisateur tente d'effectuer une tâche, telle que la publication d'un rapport, le serveur de rapports vérifie l'attribution de rôle de l'utilisateur afin de déterminer si la tâche est incluse dans sa définition de rôle. Si la tâche est incluse dans la définition de rôle, la requête est soumise.

Types de définitions de rôles

Il existe deux types de définitions de rôles : les définitions au niveau élément et les définitions au niveau système. Une définition de rôle au niveau élément décrit les tâches associées aux éléments qui sont stockés et gérés sur un serveur de rapports, tels que les rapports, les dossiers et les modèles. Gérer les rapports, Afficher les dossiers et Gérer les abonnements individuels sont des exemples de tâches que vous pouvez inclure dans une définition de rôle au niveau élément. Une définition de rôle système inclut les tâches qui s'appliquent au site dans son ensemble. Afficher les propriétés du serveur de rapports est un exemple de tâche que vous pouvez inclure dans un rôle système.

Rôles prédéfinis

Reporting Services propose des rôles prédéfinis qui correspondent à différents niveaux d'intervention de l'utilisateur. Les rôles prédéfinis que vous pouvez utiliser sont répertoriés ci-dessous :

  • Gestionnaire de contenu, Serveur de publication, Lecteur, Générateur de rapports et Mes rapports sont des définitions de rôles au niveau élément que vous pouvez utiliser lors de la création d'attributions de rôles pour accéder au contenu du serveur de rapports.

  • Administrateur système et Utilisateur système sont des définitions de rôles au niveau système que vous pouvez utiliser pour autoriser l'accès aux opérations du site.

Pour plus d'informations, consultez Utilisation de rôles prédéfinis.

Personnalisation des rôles

Les rôles prédéfinis peuvent être modifiés ou remplacés par des rôles personnalisés. Pour modifier un rôle, vous ajoutez ou supprimez des tâches de la définition de rôle. Pour créer un rôle, vous utilisez Management Studio pour spécifier le nom du rôle et les tâches qu'il contient. Vous devez créer des définitions de rôles distinctes pour les tâches au niveau élément et au niveau système. Les rôles comprennent des tâches au niveau élément ou au niveau système, mais pas aux deux en même temps. Pour plus d'informations, consultez Personnalisation des définitions de rôles.

Utilisation de rôles pour autoriser l'accès à un serveur de rapports

Un rôle devient opérationnel lorsqu'il est utilisé dans le cadre d'une attribution de rôle. Pour plus d'informations sur la manière dont les rôles renforcent la sécurité, consultez Attributions de rôles.