Considerazioni per l'amministrazione di Generatore report 2.0
L'amministratore del server di report è responsabile per una serie di attività che autorizzano e supportano gli autori dei report quando creano, aggiornano o visualizzano i report tramite Generatore report 2.0. Ad esempio, l'amministratore gestisce le origini dati condivise utilizzate da più report e le autorizzazioni che concedono di accesso agli elementi esterni, ossia elementi archiviati in un server di report, ad esempio report, immagini e sottoreport.
Per ulteriori informazioni sull'amministrazione di Reporting Services, vedere la sezione "Amministrazione" nella documentazione di Reporting Services inclusa nella documentazione in linea di SQL Server.
Concessione dell'autorizzazione al server di report
Come amministratore, è necessario concedere le autorizzazioni agli utenti di Generatore report 2.0 per il server di report prima che possano accedere al contenuto e alle funzionalità del server di report. Quando si concedono le autorizzazioni, è necessario valutare attentamente la distinzione tra cartelle private e pubbliche, utenti esperti e inesperti, apertura e modifica di report condivisi e utilizzo e creazione o modifica delle origini dati condivise e quindi concedere l'autorizzazione sulla base di tali valutazioni. Ad esempio, è opportuno concedere autorizzazioni con privilegi minori agli utenti che devono solo aprire i report condivisi rispetto agli utenti che devono modificare un report condiviso.
Quando Reporting Services viene installato in modalità nativa, è possibile:
Attivare la caratteristica Report personali per fornire agli autori del report una cartella privata per creare e salvare i propri report.
Utilizzare il ruolo Generatore report sulle cartelle pubbliche per consentire agli autori del report di aprire una copia di un report condiviso. Quindi, possono salvare una versione modificata in una cartella privata.
Utilizzare il ruolo Server di pubblicazione per consentire agli utenti più esperti di gestire report e origini dati condivise nelle cartelle pubbliche. Tutti gli autori del report avranno bisogno dell'autorizzazione per l'attività di sistema ExecuteReportDefinition, inclusa nel ruolo Utente sistema per impostazione predefinita, per eseguire un report in Gestore report 2.0.
Quando Reporting Services viene installato in modalità integrata SharePoint, è possibile:
Utilizzare il livello di autorizzazione Lettura, concesso al gruppo Visitatori per impostazione predefinita, per consentire agli autori del report di aprire una copia di un report in una cartella pubblica. Quindi, possono salvare la versione modificata del report a una cartella privata o nel file system locale.
Utilizzare il livello di autorizzazione Collaborazione, concesso al gruppo Membri per impostazioni predefinita, per consentire agli utenti più esperti di gestire report e origini dati condivise nelle cartelle pubbliche.
Per ulteriori informazioni sull'accesso alle origini dati, vedere Specifica delle credenziali per l'origine dati di un report (Generatore report 2.0).
Per informazioni generali sulle autorizzazioni e sulla creazione, nonché sull'utilizzo dei ruoli, vedere la documentazione relativa a Reporting Services e Motore di database nella documentazioni online di SQL Server.
Configurazione di un server di report per l'amministrazione locale in Windows Vista o Windows Server 2008
Quando si creano report in Generatore report 2.0 e ci si connette a un'istanza di SQL Server installata in Windows Vista o Windows Server 2008, è possibile che si verifichi un errore di accesso negato quando si tenta di accedere al server di report per aprire o salvare un report. Questo errore è causato dalla caratteristica di sicurezza Controllo dell'account utente disponibile in Windows Vista e Windows Server 2008 che limita l'utilizzo eccessivo di autorizzazioni elevate rimuovendo le autorizzazioni di amministratore al momento dell'accesso alle applicazioni. Poiché il sistema operativo rimuove le autorizzazioni, i membri del gruppo Administrators locale eseguono la maggior parte delle applicazioni come se utilizzassero l'account utente standard. Queste autorizzazioni non sono sufficienti e l'accesso al server di report viene pertanto negato.
Tramite la configurazione aggiuntiva è tuttavia possibile rendere il server di report disponibile per gli utenti di Generatore report 2.0.
Aggiungere gli URL di Reporting Services ai siti attendibili. Per impostazione predefinita, Internet Explorer 7.0 in Windows Vista e Windows Server 2008 viene eseguito in modalità protetta, una caratteristica che impedisce alle richieste del browser di accedere a processi di alto livello eseguiti nello stesso computer. È possibile disabilitare la modalità protetta per le applicazioni del server di report aggiungendo le applicazioni come Siti attendibili.
Creare assegnazioni di ruolo che concedono all'amministratore del server di report l'autorizzazione necessaria per gestire il contenuto e le operazioni senza dover utilizzare la caratteristica Esegui come amministratore in Internet Explorer. La creazione di assegnazioni di ruolo per l'account utente di Windows consente di accedere a un server di report con le autorizzazioni Gestione contenuto e Amministratore sistema tramite assegnazioni di ruolo esplicite che sostituiscono le assegnazioni di ruolo predefinite create da Reporting Services per gli amministratori locali.
Per ulteriori informazioni, vedere l'argomento "Procedura: Configurazione di un server di report per l'amministrazione locale in Windows Vista e Windows Server 2008" nella pagina relativa alla documentazione di Reporting Services sul sito Web all'indirizzo msdn.microsoft.com.
Utilizzo di origini dati condivise
I report utilizzano definizioni delle origini dati condivise o incorporate. La definizione di un'origine dati incorporata è inclusa nella definizione del report e viene utilizzata solo da quel report, mentre la definizione di un'origine dati condivisa è un file salvato nel server di report e può essere utilizzata da più report. Le origini dati condivise forniscono vantaggi significativi rispetto alle origini dati incorporate.
Si consiglia di utilizzare le origini dati condivise il più possibile. Rendono i report e l'accesso ai report più facile da gestire, offrono una maggiore protezione dei report e possono migliorare le prestazioni. Quando i report utilizzano origini dati condivise, ci sono meno stringhe di connessione e password da aggiornare ed è possibile gestire l'accesso tramite i ruoli. È possibile dare quindi agli utenti privilegi di basso livello per l'accesso al ruolo, con una maggiore protezione per i report. Le origini dati condivise possono migliorare le prestazioni perché non è necessaria una nuova connessione ogni volta che viene eseguito il report. Si consideri ad esempio un report comune che viene eseguito da centinaia di utenti. Se il report utilizza un'origine dati condivisa, le prestazioni saranno migliori rispetto a quelle che risulterebbero dall'utilizzo di un'origine dati incorporata.
Per ulteriori informazioni sulla creazione e pubblicazione delle origini dati condivise in un server di report, vedere Connessione ai dati (Generatore report 2.0).