Concessione di autorizzazioni in un server di report in modalità nativa
In SQL Server Reporting Services si utilizzano l'autorizzazione basata sui ruoli e un sottosistema di autenticazione per determinare gli utenti cui è consentito eseguire operazioni e accedere agli elementi in un server di report. L'autorizzazione basata sui ruoli consente di suddividere in ruoli l'insieme di azioni che un utente può eseguire. L'autenticazione è basata sull'autenticazione di Windows incorporata o su un modulo di autenticazione personalizzato fornito dall'utente. È possibile utilizzare ruoli predefiniti o personalizzati con entrambi i tipi di autenticazione.
Utilizzo dei ruoli per concedere l'accesso al server di report
Tutti gli utenti interagiscono con un server di report nel contesto di un ruolo che definisce un livello specifico di accesso. In Reporting Services sono inclusi ruoli predefiniti che è possibile assegnare a utenti e gruppi per fornire accesso immediato a un server di report. Gestionecontenuto, Pubblicazione e Visualizzazione sono esempi di ruoli predefiniti. Ogni ruolo definisce una raccolta di attività correlate. Ad esempio, il ruolo Pubblicazione dispone di autorizzazioni per aggiungere report e creare cartelle in cui archiviarli.
Le assegnazioni di ruolo vengono in genere ereditate da un nodo padre, ma è possibile interrompere l'ereditarietà delle autorizzazioni creando una nuova assegnazione di ruolo per un determinato elemento. Un utente membro del ruolo Gestione contenuto per un report può essere membro del ruolo Visualizzazione per un altro report.
Per concedere l'accesso agli elementi e alle operazioni per il server di report, attenersi alle indicazioni seguenti:
Rivedere i ruoli predefiniti per determinare se è possibile utilizzarli così come sono. Se è necessario modificare le attività o definire ruoli aggiuntivi, eseguire queste operazioni prima di iniziare ad assegnare gli utenti a ruoli specifici. Per ulteriori informazioni su ogni ruolo, vedere Utilizzo dei ruoli predefiniti.
Individuare gli utenti e i gruppi che devono accedere al server di report e il livello di autorizzazioni richiesto. La maggior parte degli utenti dovrebbe essere assegnata al ruolo Visualizzazione o al ruolo Generatore report. Il ruolo Pubblicazione dovrebbe essere utilizzato per un numero più limitato di utenti. Il ruolo Gestione contenuto dovrebbe essere assegnato a pochissimi utenti.
Utilizzare Gestione report per assegnare ruoli nella cartella Home, ovvero la cartella di livello principale della gerarchia di cartelle del server di report.
A questo livello del sito, nella pagina Impostazioni sito di Gestione report, creare un'assegnazione di ruolo a livello di sistema per ogni utente e gruppo utilizzando i ruoli predefiniti Utente sistema e Amministratore sistema.
Creare assegnazioni di ruolo aggiuntive secondo necessità per cartelle, report e altri elementi specifici. Evitare di creare un numero elevato di assegnazioni di ruolo. Se si creano troppi ruoli, sarà difficile tenere traccia dei diversi livelli di autorizzazione per ogni utente.
Per ulteriori informazioni sulle procedure consigliate e le tecniche per la creazione di assegnazioni di ruolo, vedere Esercitazione: Impostazione delle autorizzazioni in Reporting Services.
Nota
Se il server di report è configurato per l'integrazione con SharePoint, è necessario impostare le autorizzazioni nel sito di SharePoint per concedere l'accesso agli elementi del server di report. Per ulteriori informazioni, vedere Concessione di autorizzazioni per elementi del server di report in un sito di SharePoint.
Responsabili dell'impostazione delle autorizzazioni
Inizialmente, solo gli utenti membri del gruppo Administrators locale possono accedere al server di report. In Reporting Services sono incluse due assegnazioni di ruolo predefinite che concedono l'accesso a livello di elemento e a livello di sistema ai membri del gruppo Administrators locale. Con queste assegnazioni di ruolo incorporate, gli amministratori locali possono concedere l'acceso al server di report ad altri utenti e gestire gli elementi del server di report. Le assegnazioni di ruolo incorporate non possono essere eliminate. Un amministratore locale dispone sempre delle autorizzazioni per la gestione completa di un'istanza del server di report.
Poiché le autorizzazioni complete su un server di report includono autorizzazioni a livello di elemento e a livello di sistema, a un amministratore locale sono assegnati i ruoli seguenti:
Prima di poter amministrare un'istanza del server di report in un computer locale che esegue Windows Vista o Windows Server 2008, sarà necessario eseguire passaggi di configurazione aggiuntivi. Per ulteriori informazioni, vedere Procedura: Configurazione di un server di report per l'amministrazione locale in Windows Vista e Windows Server 2008 (UAC).
Archiviazione delle autorizzazioni
Le assegnazioni e le definizioni di ruolo vengono archiviate nel database del server di report. Se si utilizza una varietà di strumenti client o interfacce di programmazione, ogni accesso è soggetto alle autorizzazioni definite per l'istanza del server di report nell'insieme. Se si configurano più server di report in una distribuzione con scalabilità orizzontale, le assegnazioni di ruolo definite in un'istanza vengono archiviate in un database condiviso e utilizzate da tutte le altre istanze nella stessa distribuzione con scalabilità orizzontale. Poiché le assegnazioni di ruolo sono archiviate con gli elementi che proteggono, è possibile spostare il database in un'altra istanza del server di report senza perdere le autorizzazioni definite.
Attività e strumenti per la gestione delle autorizzazioni
Per gestire le definizioni e le assegnazioni di ruolo, utilizzare gli strumenti seguenti.
Strumento |
Attività |
---|---|
Management Studio: consente di visualizzare, modificare, creare ed eliminare definizioni di ruolo. |
Procedura: Creazione, eliminazione o modifica di un ruolo (Management Studio) |
Gestione report: consente di assegnare utenti e gruppi a ruoli. |
Procedura: Concessione dell'accesso utente a un server di report (Gestione report) Procedura: Modifica o eliminazione di un'assegnazione di ruolo (Gestione report) |
Vedere anche