Rôles et autorisations dans Reporting Services
Reporting Services propose un sous-système d'authentification et un modèle d'autorisation basé sur les rôles. Les modèles d'authentification et d'autorisation varient selon que le serveur de rapports s'exécute en mode natif ou en mode SharePoint. Si le serveur de rapports fait partie d’un déploiement SharePoint, les autorisations SharePoint déterminent quels sont les utilisateurs qui peuvent avoir accès au serveur de rapports.
Identité et contrôle d'accès pour le mode natif
L’authentification par défaut repose sur l’authentification Windows et la sécurité intégrée. Vous pouvez modifier les paramètres d’authentification pour permettre au serveur de rapports de répondre à différentes demandes d’authentification. Vous pouvez également remplacer les caractéristiques de sécurité par défaut par une extension d’authentification personnalisée que vous fournissez vous-même. Pour plus d’informations, consultez Accorder des autorisations sur un serveur de rapports en mode natif.
L’autorisation repose sur des rôles que vous affectez à un principal. Chaque rôle est constitué d'un jeu de tâches associées, elles-mêmes composées d'opérations connexes. Par exemple, le rôle Gestionnaire de contenu a la tâche Gérer les rapports. Cette tâche permet d’accéder aux opérations suivantes du serveur de rapports : afficher les rapports, ajouter des rapports, mettre à jour des rapports, supprimer des rapports, planifier des rapports et mettre à jour les propriétés des rapports.
Rôles et rôles système
Les serveurs de rapports possèdent deux types de rôles que vous pouvez définir :
Rôles d’article
Les rôles d’article sont fournis avec les tâches suivantes que vous pouvez attribuer :
Tâche | Description |
---|---|
Définir la sécurité pour des éléments individuels | Affichez et modifiez les paramètres de sécurité pour les rapports, les dossiers, les ressources et les sources de données partagées. |
Créer des rapports liés | Créer des rapports liés puis les publier dans un dossier de serveur de rapports. |
Afficher les rapports | Affichez les rapports et les rapports liés dans l’arborescence des dossiers ; affichez les captures instantanées d’historique de rapport et les propriétés des rapports. |
Gérer les états | Créez et supprimez des rapports et modifiez les propriétés des rapports. |
Afficher les ressources | Affichez les ressources dans l’arborescence des dossiers et affichez les propriétés des ressources. |
Gérer les ressources | Créez, modifiez et supprimez des ressources. Modifiez des propriétés de ressource. |
Afficher les dossiers | Afficher les articles de dossier dans l’arborescence des dossiers ; et affichez les propriétés du dossier. |
Gérer les dossiers | Créez, affichez et supprimez des dossiers. Affichez et modifiez des propriétés de dossier. |
Gérer l'historique de rapport | Créez, affichez et supprimez des captures instantanées d’historique de rapport. Modifiez les propriétés de l’historique de rapport. |
Gérer les abonnements individuels | Chaque utilisateur peut créer, consulter, modifier et supprimer les abonnements dont il est propriétaire. |
Gérer tous les abonnements | Affichez, modifiez et supprimez tout abonnement, quel qu’en soit le propriétaire. |
Afficher les sources de données | Affichez les éléments de source de données partagée dans l’arborescence des dossiers et affichez les propriétés de la source de données. |
Gérer les sources de données | Créez et supprimez des éléments de sources de données partagées et modifiez les propriétés de source de données. |
Afficher les modèles | Afficher des modèles de l'arborescence des dossiers, utiliser des modèles comme sources de données pour un rapport et exécuter des requêtes sur le modèle pour récupérer des données. |
Gérer les modèles | Créez, affichez et supprimez des modèles. Affichez et modifiez des propriétés du modèle. |
Lire les rapports | Lire les définitions de rapport. |
Effectuer des commentaires sur les rapports | Créer, afficher, modifier et supprimer des commentaires sur les rapports. |
Gérer les commentaires | Supprimer les commentaires d’autres utilisateurs sur les rapports. |
Rôles système
Les rôles de système sont assortis des tâches suivantes que vous pouvez affecter :
Tâche | Descriptions |
---|---|
Gérer les rôles | Créer, afficher, modifier et supprimer les définitions de rôles. |
Gérer la sécurité du serveur de rapports | Affichez et modifiez des attributions de rôles au niveau du système. |
Afficher les propriétés du serveur de rapports | Affichez les propriétés qui s’appliquent au serveur de rapports. |
Gérer les propriétés du serveur de rapports | Visualisez et modifiez les propriétés qui s’appliquent au serveur de rapports et aux éléments gérés par le serveur de rapports. |
Afficher les planifications partagées | Affichez une planification prédéfinie qui a été mise à disposition pour une utilisation générale. |
Gérer les planifications partagées | Créez, affichez, modifiez et supprimez des planifications partagées utilisées pour exécuter des rapports ou actualiser un rapport. |
Génération d’événements | Fournit à une application la possibilité de générer des événements dans l’espace de noms du serveur de rapports. |
Gestion des travaux | Affichez et annulez les projets en cours d’exécution. |
Exécuter les définitions de rapport | Démarrez l’exécution du modèle de rapport sans la publier sur un serveur de rapports. |
Identité et contrôle d'accès pour le mode SharePoint
En mode intégré SharePoint, l'authentification et l'autorisation sont gérés sur le site SharePoint, avant que les demandes n'atteignent le serveur de rapports. Selon la configuration de l'authentification, les demandes émanant d'un site SharePoint incluent un jeton de sécurité ou un nom d'utilisateur de confiance. Les autorisations que vous définissez pour les utilisateurs ou les groupes SharePoint autorisent l'accès aux éléments du serveur de rapports placés dans les bibliothèques SharePoint. Pour plus d’informations, consultez Accord d’autorisations sur des éléments de serveur de rapports sur un site SharePoint.