Utilizzo protetto (Reporting Services)
In questo argomento vengono fornite linee guida sul monitoraggio dell''accesso al server di report e la gestione della protezione del server. Gli amministratori di server di report dovranno considerare i seguenti aspetti:
A quali utenti è consentito eseguire report, soprattutto quelli contenenti dati sensibili.
Come aggiornare le impostazioni di configurazione quando vengono modificati gli accessi o gli account.
Come revocare o modificare le autorizzazioni quando un utente lascia l'azienda o il reparto.
Come revocare o modificare le autorizzazioni per un amministratore del server di report.
Controllo dell'accesso ai report
Il log di esecuzione dei report contiene informazioni sugli utenti che accedono ai report. Anche se queste informazioni si trovano nel database del server di report, si consiglia di creare un database distinto per l'esecuzione di query sui dati di esecuzione del server di report. In Reporting Services è disponibile un pacchetto di Integration Services di esempio che è possibile utilizzare per caricare e aggiornare i dati da analizzare. Per ulteriori informazioni, vedere Esecuzione di query e report in base ai dati del log di esecuzione del report.
Aggiornamento delle informazioni degli account del server
Reporting Services è un'applicazione server distribuita. Il server di report e i database del server di report possono trovarsi in computer distinti. Inoltre, se il server di report viene eseguito come server back-end all'interno di una distribuzione più grande di un prodotto o tecnologia SharePoint, è necessario mantenere un'ulteriore connessione tra l'applicazione Web di SharePoint e il server di report.
Nell'elenco seguente sono descritti gli account e gli accessi che è necessario gestire:
Servizio del server di report.
Connessione del server di report al database del server di report.
Account di elaborazione automatica dei report.
Credenziali archiviate per l'elaborazione di sottoscrizioni o report pianificati.
Credenziali archiviate nelle sottoscrizioni guidate dai dati.
Per un server di report eseguito in modalità integrata SharePoint, è necessario gestire gli account di accesso ai database di SharePoint utilizzati dal server di report per connettersi ai database di configurazione e contenuto. L'account di accesso al database è gestito tramite Amministrazione centrale SharePoint. Per indicazioni su come impostare o aggiornare gli account di accesso, vedere Procedura: Configurazione dell'integrazione del server di report in Amministrazione centrale SharePoint.
È possibile utilizzare un account incorporato per il servizio del server di report se si desidera gestire un numero ridotto di account. È inoltre possibile configurare la connessione al database del server di report per l'utilizzo dell'account del servizio.
Per tutti gli altri account e accessi, è necessario aggiornare le origini dati condivise o le impostazioni delle origini dati personalizzate ogni volta che l'account viene modificato o una password scade. L'utilizzo di origini dati condivise consente di ridurre notevolmente l'overhead di questa attività. Per ulteriori informazioni, vedere Gestione dell'origine dati di un report.
Revoca o modifica delle autorizzazioni per amministratori o utenti del server di report
L'amministratore del server di report è un utente membro del gruppo Administrators locale nel computer del server di report. In quanto tale, questa persona dispone di autorizzazioni complete sul sito del server di report e nell'intera gerarchia di cartelle del server di report, con la possibilità di concedere l'accesso al server ad altri utenti, aggiungere o rimuovere elementi, modificare le proprietà di qualsiasi elemento, modificare le impostazioni di configurazione del server di report e così via. Se si desidera revocare autorizzazioni, è necessario rimuovere l'account utente dal gruppo Administrators.
Importante |
---|
Non è necessario essere un membro del gruppo Administrators locale per disporre di autorizzazioni di vasta portata su un server di report. In particolare, se un utente è assegnato al ruolo Gestione contenuto e al ruolo Amministratore sistema sul server di report, tale utente dispone dell'autorizzazione per impostare la protezione basata sui ruoli e modificare il contenuto o le proprietà archiviate nel server. Se si desidera revocare questa autorizzazione, è possibile eliminare o modificare l'assegnazione di ruolo. Per ulteriori informazioni, vedere Procedura: Modifica o eliminazione di un'assegnazione di ruolo (Gestione report). |
Revoca o modifica delle autorizzazioni utente
Se un dipendente lascia il reparto o l'azienda, è possibile eliminare le assegnazioni di ruolo per impedire l'accesso ai report. Se sono state create assegnazioni di ruolo personalizzate su cartelle o report specifici, assicurarsi di controllarle tutte.
L'eliminazione di un'assegnazione di ruolo non comporta la rimozione automatica delle sottoscrizioni. Per eliminare le sottoscrizioni, è necessario rimuoverle da ogni report. Non è disponibile alcuna funzionalità di modifica bulk per la gestione di tutte le sottoscrizioni in un'unica posizione.
Se l'utente è un destinatario di una sottoscrizione standard o guidata dai dati, la rimozione delle assegnazioni di ruolo bloccherà la sottoscrizione per tale utente. Tuttavia, è sempre necessario eliminare eventuali sottoscrizioni inattive.