Condividi tramite


Predefined Roles

Reporting Services viene installato con ruoli predefiniti che è possibile utilizzare per concedere l'accesso alle operazioni del server di report. Ogni ruolo predefinito definisce una raccolta di attività correlate. È possibile assegnare account utente e di gruppo ai ruoli predefiniti per fornire accesso immediato alle operazioni del server di report.

Come utilizzare i ruoli predefiniti

  1. Rivedere i ruoli predefiniti per determinare se è possibile utilizzarli così come sono. Se è necessario modificare le attività o definire ruoli aggiuntivi, eseguire queste operazioni prima di iniziare ad assegnare gli utenti a ruoli specifici.

  2. Individuare gli utenti e i gruppi che devono accedere al server di report e il livello di autorizzazioni richiesto. La maggior parte degli utenti dovrebbe essere assegnata al ruolo Visualizzazione o al ruolo Generatore report . Il ruolo Server di pubblicazione dovrebbe essere utilizzato per un numero più limitato di utenti. Il ruolo Gestione contenutodovrebbe essere assegnato a pochissimi utenti.

  3. Quando si è pronti ad assegnare account utente e di gruppo a specifici ruoli, utilizzare Gestione report. Per altre informazioni, vedere Concedere l'accesso utente a un server di report (Gestione report).

Definizioni di ruolo predefinite

I ruoli predefiniti sono determinati dalle attività che supportano. È possibile modificare questi ruoli o sostituirli con altri ruoli personalizzati.

L'ambito definisce i limiti entro i quali vengono utilizzati i ruoli. I ruoli a livello di elemento forniscono vari livelli di accesso agli elementi del server di report e alle operazioni che influiscono su questi elementi. I ruoli a livello di elemento sono definiti sul nodo radice (Home) e su tutti gli elementi nell'intera gerarchia di cartelle del server di report. I ruoli a livello di sistema autorizzano l'accesso al livello del sito. I ruoli a livello di elemento e di sistema si escludono reciprocamente, ma vengono utilizzati insieme per fornire autorizzazioni complete per il contenuto e le operazioni del server di report.

Nella tabella seguente sono descritti i ruoli predefiniti, l'ambito e la modalità di utilizzo.

Ruolo predefinito Scope Descrizione
Ruolo Gestione contenuto Elemento Include tutte le attività a livello di elemento. Gli utenti assegnati a questo ruolo dispongono dell'autorizzazione completa per gestire il contenuto del server di report, inclusa la possibilità di concedere autorizzazioni ad altri utenti e di definire la struttura della cartella per l'archiviazione di altri elementi.
Ruolo Server di pubblicazione Elemento Gli utenti assegnati a questo ruolo possono aggiungere elementi a un server di report, con la possibilità di creare e gestire le cartelle che contengono questi elementi.
Ruolo Visualizzazione Elemento Gli utenti assegnati a questo ruolo possono eseguire report, sottoscrivere report e spostarsi nella struttura di cartelle.
Ruolo Generatore report Elemento Gli utenti assegnati a questo ruolo possono creare e modificare report in Generatore report.
Ruolo Report personali Elemento Gli utenti assegnati a questo ruolo possono gestire un'area di lavoro personale per l'archiviazione e l'utilizzo di report e altri elementi.
Ruolo Amministratore sistema Sistema Gli utenti assegnati a questo ruolo possono abilitare funzionalità e impostare valori predefiniti, impostare la sicurezza al livello del sito, creare definizioni di ruolo in Management Studio e gestire processi.
Ruolo Utente sistema Sistema Gli utenti assegnati a questo ruolo possono visualizzare informazioni di base sul server di report, ad esempio informazioni sulla pianificazione in una pianificazione condivisa.

Ruolo Gestione contenuto

Il ruolo Gestione contenuto è un ruolo predefinito che include attività utili per un utente che gestisce report e contenuto Web, ma non crea necessariamente report o gestisce un server Web o un'istanza di SQL Server. Un utente con questo ruolo distribuisce i report, gestisce i modelli di report e le connessioni alle origini dei dati e decide le modalità di utilizzo dei report. Per la definizione del ruolo Gestione contenuto tutte le attività a livello di elemento sono selezionate per impostazione predefinita.

Il ruolo Gestione contenuto viene spesso utilizzato in combinazione con il ruolo Amministratore sistema . Insieme, in queste due definizioni del ruolo è incluso un set completo di attività per gli utenti che devono disporre di accesso completo a tutti gli elementi in un server di report. Sebbene il ruolo Gestione contenuto consenta l'accesso completo a report, modelli di report, cartelle e altri elementi nella gerarchia delle cartelle, questo ruolo non consente l'accesso a operazioni o elementi a livello di sito. Attività come la creazione e gestione di pianificazioni condivise, l'impostazione delle proprietà del server e la gestione delle definizioni di ruolo sono operazioni a livello di sistema incluse nel ruolo Amministratore sistema . È pertanto consigliabile creare a livello di sito un'altra assegnazione di ruolo che consenta l'accesso alle pianificazioni condivise.

Attività del ruolo Gestione contenuto

Nella tabella seguente sono elencate le attività incluse nel ruolo Gestione contenuto .

Attività Descrizione
Utilizzo di report Leggere le definizioni dei report.
Creazione di report collegati Creare report collegati basati su un report non collegato.
Gestione di tutte le sottoscrizioni Visualizzare, modificare ed eliminare sottoscrizioni associate ai report e ai report collegati, indipendentemente dal proprietario della sottoscrizione. Questa attività supporta inoltre la creazione di sottoscrizioni guidate dai dati.
Gestire le origini dati Creare ed eliminare elementi delle origini dei dati condivise e visualizzare e modificare le proprietà e il contenuto delle origini dei dati.
Gestione di cartelle Creare, visualizzare ed eliminare cartelle e visualizzarne e modificarne le proprietà.
Gestire i modelli Creare, visualizzare ed eliminare modelli e visualizzare e modificare le proprietà dei modelli.
Gestione di sottoscrizioni individuali Creare, visualizzare, modificare ed eliminare sottoscrizioni personali degli utenti per report e report collegati.
Gestione della cronologia dei report Creare, visualizzare ed eliminare la cronologia dei report, visualizzare le proprietà della cronologia dei report e visualizzare e modificare le impostazioni che determinano le limitazioni per la cronologia degli snapshot e le modalità di funzionamento della memorizzazione nella cache.
Gestione di report Aggiungere ed eliminare report, modificare i parametri dei report, visualizzare e modificare le proprietà dei report, visualizzare e modificare le origini dei dati per il contenuto dei report, visualizzare e modificare le definizioni dei report e impostare i criteri di sicurezza a livello dei report.
Gestione di risorse Creare, modificare ed eliminare risorse e visualizzarne e modificarne le proprietà.
Impostazione dei criteri di sicurezza per gli elementi Definire criteri di sicurezza per report, report collegati, cartelle, risorse e origini dei dati. Per altre informazioni, vedere Elementi a sicurezza diretta.
Visualizzazione di origini dei dati Visualizzare origini dei dati condivise nella gerarchia di cartelle.
Visualizzazione di report Eseguire report e visualizzare le proprietà dei report.
Visualizzazione di modelli Visualizzare i modelli nella gerarchia di cartelle, utilizzare i modelli come origine dei dati per un report ed eseguire query in base al modello per recuperare i dati.
Visualizzazione di risorse Visualizzare risorse e proprietà delle risorse.
Visualizzazione di cartelle Visualizzare il contenuto delle cartelle ed esplorare la gerarchia di cartelle.

Personalizzazione del ruolo Gestione contenuto

Questo ruolo è riservato a utenti trusted che hanno completa responsabilità di gestione e manutenzione del contenuto del server di report. È possibile rimuovere attività da questa definizione, ma ciò può causare ambiguità relativamente agli elementi che possono essere gestiti. Se ad esempio si rimuove l'attività "Visualizzazione di report" da questa definizione di ruolo, gli utenti con ruolo Gestione contenuto non potranno visualizzare il contenuto dei report e pertanto non potranno verificare le modifiche apportate alle impostazioni dei parametri e delle credenziali.

Il ruolo Gestione contenuto è utilizzato nella sicurezza predefinita. Per altre informazioni, vedere Using Default Security.

Ruolo Server di pubblicazione

Il ruolo Server di pubblicazione è una definizione di ruolo predefinita che include attività che consentono agli utenti di aggiungere contenuti a un server di report. Questo ruolo è predefinito e non richiede ulteriori operazioni di configurazione. Questo ruolo non viene utilizzato fino a quando non si creano assegnazioni di ruolo che lo includono ed è destinato agli utenti che progettano report o modelli in Progettazione report o Progettazione modelli e quindi li pubblicano in un server di report.

Attenzione

Le autorizzazioni per la pubblicazione di elementi in un server di report devono essere concesse solo a utenti trusted. Tramite il ruolo Server di pubblicazione vengono concesse autorizzazioni estese grazie alle quali gli utenti possono caricare qualsiasi tipo di file in un server di report. Se un file HTML o un report caricato contiene uno script dannoso, questo script viene eseguito con le credenziali di qualsiasi utente che faccia clic sul report o sul documento HTML.

Le definizioni dei report possono includere script e altri elementi vulnerabili ad attacchi intrusivi nel codice HTML quando viene eseguito il rendering del report in formato HTML in fase di esecuzione. Se un report pubblicato contiene uno script dannoso, qualsiasi utente che esegue il report provoca inavvertitamente l'esecuzione dello script al momento dell'apertura del report. Se l'utente dispone di autorizzazioni elevate, lo script viene eseguito con queste autorizzazioni.

Per ridurre il rischio di esecuzione involontaria di script dannosi da parte degli utenti, limitare il numero di utenti che dispongono delle autorizzazioni per la pubblicazione di contenuto e verificare che gli utenti pubblichino solo documenti e report provenienti da origini attendibili. Se non si è certi che una definizione del report possa essere pubblicata senza problemi, aprire il file con estensione rdl in un editor di testo e verificare se sono presenti tag script. Gli script dannosi possono essere celati in espressioni e URL, ad esempio un URL in un'azione di navigazione.

Attività del server di pubblicazione

Nella tabella seguente sono elencate le attività incluse nel ruolo server di pubblicazione .

Attività Descrizione
Creazione di report collegati Creare report collegati e pubblicarli in una cartella del server di report.
Gestire le origini dati Creare ed eliminare elementi delle origini dei dati condivise e visualizzare e modificare le proprietà e il contenuto delle origini dei dati.
Gestione di cartelle Creare, visualizzare ed eliminare cartelle e visualizzare e modificare le proprietà delle cartelle.
Gestione di report Aggiungere ed eliminare report, modificare i parametri dei report, visualizzare e modificare le proprietà dei report, visualizzare e modificare le origini dei dati per il contenuto dei report, visualizzare e modificare le definizioni dei report.
Gestire i modelli Creare, visualizzare ed eliminare modelli di report e visualizzare e modificare le proprietà dei modelli di report.
Gestione di risorse Creare, modificare ed eliminare risorse e visualizzare e modificare le proprietà delle risorse.

Personalizzazione del ruolo Server di pubblicazione

È possibile modificare il ruolo Server di pubblicazione in base alle esigenze. È possibile ad esempio rimuovere l'attività "Creazione di report collegati" se non si desidera che gli utenti possano creare e pubblicare report collegati, oppure è possibile aggiungere l'attività "Visualizzazione di cartelle" in modo che gli utenti possano spostarsi nella gerarchia di cartelle e selezionare la posizione in cui archiviare un nuovo elemento.

Per gli utenti che devono pubblicare report da Progettazione report è necessaria almeno l'attività "Gestione di report" che consente di aggiungere un report al server di report. Se l'utente deve pubblicare report che usano origini dati condivise o file esterni, è necessario includere anche "Gestisci origini dati" e "Gestisci risorse". Se l'utente richiede anche la possibilità di creare una cartella come parte del processo di pubblicazione, è necessario includere anche "Gestisci cartelle".

Ruolo Visualizzazione

Il ruolo Visualizzazione è un ruolo predefinito in cui sono incluse attività utili per gli utenti che visualizzano report ma che non devono necessariamente crearli o gestirli. Questo ruolo consente di disporre di funzionalità di base per l'utilizzo convenzionale di un server di report. Senza queste attività, potrebbe risultare difficile per un utente utilizzare un server di report.

È consigliabile utilizzare il ruolo Visualizzazione in combinazione con il ruolo Utente sistema . Insieme, queste due definizioni di ruolo includono un set completo di attività per gli utenti che devono interagire con gli elementi disponibili in un server di report. Sebbene il ruolo Visualizzazione consenta l'accesso completo a report, modelli di report, cartelle e altri elementi nella gerarchia delle cartelle, questo ruolo non consente l'accesso a elementi a livello di sito come le pianificazioni condivise, utili per la creazione di sottoscrizioni. È pertanto consigliabile creare a livello di sito un'altra assegnazione di ruolo che consenta l'accesso alle pianificazioni condivise.

Attività del ruolo Visualizzazione

Nella tabella seguente vengono elencate le attività incluse nella definizione di ruolo Visualizzazione .

Attività Descrizione
Visualizzazione di report Eseguire report e visualizzare le proprietà dei report.
Visualizzazione di risorse Visualizzare risorse e proprietà delle risorse.
Visualizzazione di cartelle Visualizzare il contenuto delle cartelle ed esplorare la gerarchia di cartelle.
Visualizzazione di modelli Visualizzare i modelli nella gerarchia di cartelle, utilizzare i modelli come origine dei dati per un report ed eseguire query in base al modello per recuperare i dati.
Gestione di sottoscrizioni individuali Creare, visualizzare, modificare ed eliminare sottoscrizioni personali degli utenti per report e report collegati e creare pianificazioni per supportare queste sottoscrizioni.

Personalizzazione del ruolo Visualizzazione

È possibile modificare il ruolo Visualizzazione in base alle esigenze. È ad esempio possibile rimuovere l'attività "Gestione di sottoscrizioni individuali" se non si desidera supportare le sottoscrizioni oppure rimuovere l'attività "Visualizzazione di risorse" se non si desidera che gli utenti visualizzino la documentazione correlata o altri elementi che potrebbero venire caricati nel server di report.

Per questo ruolo devono essere selezionate almeno le attività "Visualizzazione di report" e "Visualizzazione di cartelle", in modo che siano supportate la visualizzazione e la navigazione all'interno delle cartelle. Non è consigliabile rimuovere l'attività "Visualizzazione di cartelle", a meno che non si desideri impedire la navigazione all'interno delle cartelle. In modo analogo, non è consigliabile rimuovere l'attività "Visualizzazione di report", a meno che non si desideri impedire agli utenti la visualizzazione dei report. Per apportare questo tipo di modifiche, è consigliabile creare una definizione di ruolo personalizzata che possa essere applicata in modo selettivo a gruppi di utenti specifici.

Ruolo Generatore report

Generatore report è un ruolo predefinito in cui sono incluse attività per caricare i report in Generatore report, visualizzare la gerarchia di cartelle e spostarsi al suo interno. Per creare e modificare report in Generatore report, è necessario disporre di un'assegnazione di ruolo a livello di sistema che includa l'attività "Esecuzione delle definizioni dei report", richiesta per elaborare i report a livello locale in Generatore report.

Attività incluse nel ruolo Generatore report

Nella tabella seguente vengono elencate le attività incluse nella definizione di ruolo Generatore report .

Attività Descrizione
Utilizzo di report Leggere le definizioni dei report.
Visualizzazione di report Eseguire report e visualizzare le proprietà dei report.
Visualizzazione di risorse Visualizzare risorse e proprietà delle risorse.
Visualizzazione di cartelle Visualizzare il contenuto delle cartelle ed esplorare la gerarchia di cartelle.
Visualizzazione di modelli Visualizzare i modelli nella gerarchia di cartelle, utilizzare i modelli come origine dei dati per un report ed eseguire query in base al modello per recuperare i dati.
Gestione di sottoscrizioni individuali Creare, visualizzare, modificare ed eliminare sottoscrizioni personali degli utenti per report e report collegati e creare pianificazioni per supportare queste sottoscrizioni.

Personalizzazione del ruolo Generatore report

È possibile modificare il ruolo Generatore report in base alle esigenze. Le indicazioni sono in genere identiche a quelle per il ruolo Visualizzatore , cioè rimuovere l'attività "Gestione di sottoscrizioni individuali" se non si desidera supportare le sottoscrizioni, rimuovere l'attività "Visualizzazione di risorse" se non si desidera che gli utenti visualizzino le risorse e mantenere le attività "Visualizzazione di report" e "Visualizzazione di cartelle" per supportare la visualizzazione e la navigazione all'interno delle cartelle.

L'attività più importante in questa definizione di ruolo è "Utilizzo di report", che consente a un utente di caricare una definizione di report dal server di report in un'istanza locale di Generatore report. Se non si desidera supportare questa attività, è possibile eliminare questa definizione del ruolo e utilizzare il ruolo Visualizzazione per supportare l'accesso generale a un server di report.

Ruolo Report personali

Il ruolo Report personali è un ruolo predefinito in cui è incluso un set di attività destinate agli utenti della funzionalità Report personali. Questa definizione di ruolo include attività che garantiscono agli utenti autorizzazioni amministrative per la cartella Report personali di cui sono proprietari.

Sebbene sia possibile scegliere un altro ruolo da utilizzare con la funzionalità Report personali, è comunque consigliabile sceglierne uno che venga utilizzato esclusivamente per la sicurezza di questa funzionalità. Per altre informazioni, vedere Proteggere i report personali.

Attività Report personali

Nella tabella seguente sono elencate le attività incluse nel ruolo Report personali .

Attività Descrizione
Creazione di report collegati Creare report collegati basati su report archiviati nella cartella Report personali dell'utente.
Gestione di cartelle Creare, visualizzare ed eliminare cartelle e visualizzarne e modificarne le proprietà.
Gestire le origini dati Creare ed eliminare elementi delle origini dei dati condivise e visualizzare e modificare le proprietà e il contenuto delle origini dei dati.
Gestione di sottoscrizioni individuali Creare, visualizzare, modificare ed eliminare sottoscrizioni per report e report collegati.
Gestione di report Aggiungere ed eliminare report, modificare i parametri dei report, visualizzare e modificare le proprietà dei report, visualizzare e modificare le origini dei dati per il contenuto dei report, visualizzare e modificare le definizioni dei report e impostare i criteri di sicurezza a livello dei report.
Gestione di risorse Creare, modificare ed eliminare risorse e visualizzarne e modificarne le proprietà.
Visualizzazione di report Eseguire report archiviati nella cartella Report personali dell'utente e visualizzare le proprietà dei report.
Visualizzazione di origini dei dati Visualizzare origini dei dati condivise nella gerarchia di cartelle.
Visualizzazione di risorse Visualizzare risorse e proprietà delle risorse.
Visualizzazione di cartelle Visualizzare il contenuto delle cartelle.

Personalizzazione del ruolo Report personali

È possibile modificare il ruolo Report personali in base alle esigenze. È tuttavia consigliabile mantenere le attività "Gestione di report" e "Gestione di cartelle" per assicurare l'esecuzione delle operazioni di base relative alla gestione del contenuto. È inoltre consigliabile impostare questo ruolo in modo che supporti tutte le attività di visualizzazione per consentire agli utenti di visualizzare il contenuto delle cartelle e di eseguire i report che gestiscono personalmente.

Sebbene l'attività "Impostazione dei criteri di sicurezza per gli elementi" non sia inclusa nella definizione predefinita del ruolo Report personali , è possibile aggiungerla al ruolo per consentire agli utenti di personalizzare le impostazioni di sicurezza per sottocartelle e report.

Ruolo Amministratore sistema

Il ruolo Amministratore sistema è un ruolo predefinito in cui sono incluse attività utili per un amministratore di server di report che ha la completa responsabilità di un server di report, ma non necessariamente del contenuto di questo server.

Per creare un'assegnazione di ruolo che include questo ruolo, usare la pagina Impostazioni sito in Gestione report oppure usare i comandi di clic con il pulsante destro del mouse sul nodo del server di report in Management Studio.

Il ruolo Amministratore sistema non include l'intera gamma di autorizzazioni di cui un amministratore locale può disporre in un computer. Il ruolo Amministratore sistema include invece operazioni eseguite a livello del sito e non a livello di elemento. Per gli utenti che desiderano l'accesso alle operazioni a livello di sito e agli elementi archiviati nel server di report, creare nella cartella principale una seconda assegnazione di ruolo che includa il ruolo Gestione contenuto . Insieme, in queste due definizioni del ruolo è incluso un set completo di attività per gli utenti che devono disporre di accesso completo a tutti gli elementi in un server di report.

Attività del ruolo Amministratore sistema

Nella tabella seguente sono elencate le attività incluse nel ruolo Amministratore di sistema .

Attività Descrizione
Esecuzione delle definizioni dei report Avviare l'esecuzione della definizione del report senza pubblicarlo in un server di report.
Gestire i processi Visualizzare e annullare processi in esecuzione. Per altre informazioni, vedere Gestire un processo in esecuzione.
Gestione delle proprietà del server di report Visualizzare e modificare proprietà relative al server di report e agli elementi gestiti dal server di report.

Questa attività supporta la ridenominazione di Gestione report, l'attivazione della funzionalità Report personali e la definizione delle impostazioni predefinite della cronologia dei report.
Gestire i ruoli Creare, visualizzare, modificare ed eliminare definizioni di ruolo.

I membri del ruolo Amministratore sistema possono utilizzare la pagina Impostazioni sito per gestire i ruoli.
Gestione di pianificazioni condivise Creare, visualizzare, modificare ed eliminare pianificazioni condivise che vengono utilizzate per eseguire o aggiornare i report.
Gestione della sicurezza del server di report Visualizzare e modificare le assegnazioni di ruolo a livello di sistema.

Il ruolo Amministratore sistema è utilizzato nella sicurezza predefinita. Per altre informazioni, vedere Using Default Security.

Ruolo Utente sistema

Il ruolo Utente sistema è un ruolo predefinito in cui sono incluse attività che consentono agli utenti di visualizzare informazioni di base sul server di report. Include inoltre il supporto per caricare un report in Generatore report. Generatore report è un'applicazione client in grado di elaborare un report indipendentemente da un server di report. L'attività "Esecuzione delle definizioni dei report" è stata progettata per essere utilizzata con Generatore report. Se non si utilizza Generatore report, è possibile rimuovere questa attività dal ruolo Utente sistema . Nella tabella seguente sono elencate le attività incluse nella definizione del ruolo Utente sistema .

Attività del ruolo Utente sistema

Attività Descrizione
Esecuzione delle definizioni dei report Eseguire un report senza pubblicarlo in un server di report.
Visualizzazione delle proprietà del server di report Visualizzare proprietà relative al server di report, ad esempio il nome dell'applicazione, lo stato di attivazione della funzionalità Report personali e le impostazioni predefinite della cronologia dei report.

Se si rimuove questa attività dal ruolo Utente sistema , la pagina Impostazioni sito non sarà più disponibile. Non verrà inoltre visualizzato il titolo dell'applicazione nella parte superiore di ogni pagina. Per impostazione predefinita, il titolo di Gestione report è "SQL Server Reporting Services".
Visualizzazione di pianificazioni condivise Visualizzare le pianificazioni condivise che sono utilizzate per eseguire o aggiornare i report.

Se si rimuove questa attività dal ruolo Utente sistema , gli utenti non potranno selezionare le pianificazioni condivise da utilizzare con sottoscrizioni e altre operazioni pianificate.

Il ruolo Utente sistema può essere utilizzato per integrare la sicurezza predefinita. È possibile includerlo in nuove assegnazioni di ruolo per estendere le autorizzazioni di accesso al server di report agli utenti dei report. Per altre informazioni, vedere Concessione di autorizzazioni in un server di report in modalità nativa.

Vedere anche

Creare, eliminare o modificare un ruolo (Management Studio)
Concedere l'accesso utente a un server di report (Gestione report)
Modificare o eliminare un'assegnazione di ruolo (Gestione report)
Concessione di autorizzazioni in un server di report in modalità nativa
Attività e autorizzazioni