Condividi tramite

Lezione 3: Impostazione delle autorizzazioni per elementi specifici

  • Articolo

Data creazione: 17 luglio 2006

È possibile creare assegnazioni di ruolo che concedono autorizzazioni per elementi specifici inclusi in sottocartelle nella gerarchia di cartelle del server di report. La modalità di impostazione della protezione dipende da come gli utenti accedono all'elemento, attraverso Gestione report o mediante un URL che funge da collegamento all'elemento.

  • Per accedere a un report mediante URL, è possibile creare un'assegnazione di ruolo in tale report. Gli utenti che fanno clic sull'URL potranno visualizzare il report nella finestra del browser. Poiché viene consentito l'accesso solo al report e non alle cartelle padre, l'URL deve includere il percorso della cartella completo per il report. Se per il report viene utilizzato un modello come origine dei dati, è necessario che nell'URL sia specificato anche il modello e che le autorizzazioni per la visualizzazione del modello siano specificate in anticipo affinché il report possa essere eseguito. Per ulteriori informazioni sull'accesso tramite URL, vedere Using a URL to Access Report Server Items.
  • Per l'accesso agli elementi mediante Gestione report, dove gli elementi sono visualizzati in pagine Web di Gestione report, è necessario specificare autorizzazioni di sola lettura per ogni cartella del percorso di spostamento, nonché per l'elemento specifico. In questo modo gli utenti possono aprire Gestione report e selezionare le diverse cartelle della struttura per individuare il report. Senza autorizzazioni per le cartelle, gli utenti vedranno una pagina vuota e non potranno individuare il report, il modello, l'origine dei dati condivisa o la risorsa di destinazione.

In questa lezione verranno descritte le procedure per creare una nuova definizione di ruolo utilizzata solo per la visualizzazione di una cartella e quindi verrà utilizzato il ruolo per specificare le autorizzazioni di visualizzazione per le cartelle e un report di esempio. Nell'esercitazione vengono descritte le procedure per impostare le autorizzazioni in modo che gli utenti possano individuare e visualizzare un report in Gestione report senza dover disporre dell'accesso ad altri elementi nella gerarchia di cartelle.

Come nelle lezioni precedenti di questa esercitazione, le autorizzazioni verranno impostate con SQL Server Management Studio. È possibile utilizzare Gestione report per controllare il lavoro eseguito.

Per completare la lezione, è necessario disporre di un account utente di dominio per cui si stanno concedendo autorizzazioni. L'account utente deve disporre di autorizzazioni db_reader nel database di esempio AdventureWorks e non deve essere membro di un gruppo di protezione con autorizzazioni nel server di report. Le assegnazioni di ruolo sono cumulative. Se un utente dispone di autorizzazioni ampie per la visualizzazione del contenuto nel server di report, la definizione di autorizzazioni più restrittive non avrà alcun effetto.

Se non si dispone di un account di dominio, creare un account utente locale da utilizzare in questa esercitazione. Al termine dell'esercitazione è possibile eseguire l'accesso con tale account per verificare che siano accessibili solo gli elementi per cui sono state impostate le autorizzazioni. Per informazioni su come creare un account di accesso di SQL Server o un account utente locale, vedere Lezione 1: Impostazione delle autorizzazioni per l'esercitazione. Questa lezione fa parte di un'esercitazione diversa, ma offre informazioni utili su come configurare gli account.

Per creare una definizione di ruolo per lo spostamento tra le cartelle

  1. In Management Studio connettersi al server di report e quindi espandere la cartella del server.

  2. Aprire la cartella Protezione.

  3. Fare clic con il pulsante destro del mouse sulla cartella Ruoli e scegliere Nuovo ruolo. Verrà visualizzata la finestra di dialogo Nuovo ruolo.

  4. In Nome immettere Spostamento cartelle.

  5. In Attività selezionare Visualizzazione di cartelle.

  6. Fare clic su OK per chiudere la finestra di dialogo.

Per creare assegnazioni di ruolo per lo spostamento tra le cartelle

  1. Fare clic con il pulsante destro del mouse su Home e quindi scegliere Proprietà.

  2. Fare clic sul pulsante Aggiungi gruppo o utente.

  3. Digitare il nome dell'account utente di dominio per cui impostare l'autorizzazione per lo spostamento tra le cartelle. Specificare l'account nel formato: domain\user. L'account deve appartenere allo stesso dominio o a un dominio trusted.

  4. Fare clic su OK per chiudere la finestra di dialogo Aggiungi gruppo o utente.

  5. Nella pagina delle autorizzazioni selezionare l'attività Spostamento cartelle per il nuovo utente aggiunto.

  6. Fare clic su OK per chiudere la finestra di dialogo.

Poiché le autorizzazioni vengono ereditate, non è necessario ripetere questi passaggi per altre cartelle. L'utente avrà autorizzazioni di visualizzazione per tutte le cartelle della gerarchia del server di report.

Per creare assegnazioni di ruolo per il report

  1. In Home aprire la cartella AdventureWorks Sample Reports.

  2. Fare clic con il pulsante destro del mouse su Company Sales e quindi scegliere Proprietà.

  3. Fare clic su Autorizzazioni.

  4. Fare clic su Usa i ruoli seguenti per ogni account utente o di gruppo.

  5. Fare clic sul pulsante Aggiungi gruppo o utente.

  6. Digitare il nome dell'account utente di dominio per cui impostare l'autorizzazione per la visualizzazione del report.

  7. Fare clic su OK per chiudere la finestra di dialogo Aggiungi gruppo o utente.

  8. Nella pagina delle autorizzazioni selezionare il ruolo Browser per l'account utente.

  9. Fare clic su OK per chiudere la finestra di dialogo.

Passaggi successivi

In questo modo è stata creata un'assegnazione di ruolo a livello di elemento in un determinato report. L'utente dispone dell'autorizzazione per aprire cartelle e visualizzare un singolo report. Gli altri elementi non sono visibili all'utente. Per controllare il lavoro eseguito, aprire Gestione report e accedere al report.

Se si utilizza un account utente locale creato a scopo di prova, è possibile fare clic con il pulsante destro del mouse sul collegamento di Microsoft Internet Explorer, scegliere Esegui come, selezionare Utente specificato di seguito, specificare l'account di prova e quindi digitare l'URL di Gestione report. Per ulteriori informazioni, vedere Procedura: Avvio di Gestione report (Gestione report).

Questa lezione completa l'esercitazione per l'impostazione di autorizzazioni in un server di report. Per ulteriori informazioni sulla protezione, vedere Esercitazione: Applicazione di filtri di protezione agli elementi dei modelli di report.

Vedere anche

Attività

Esercitazione: Impostazione delle autorizzazioni in Reporting Services

Altre risorse

Individuazione e visualizzazione di report con un browser
Individuazione e visualizzazione di report in Gestione report
Protezione di Reporting Services
Gestione delle autorizzazioni e della protezione per Reporting Services

Guida in linea e informazioni

Assistenza su SQL Server 2005