Assegnazioni di ruolo
In Reporting Services le assegnazioni di ruolo determinano l'accesso agli elementi archiviati e al server di report. Un'assegnazione di ruolo è composta dalle parti seguenti:
Un elemento a protezione diretta per il quale si desidera controllare l'accesso. Cartelle, report e risorse sono esempi di elementi a protezione diretta.
Un account utente o di gruppo che può essere autenticato tramite la protezione di Windows o un altro meccanismo di autenticazione.
Definizioni di ruolo che definiscono un set di attività. Sono esempi di definizioni di ruolo Amministratore sistema, Gestione contenuto e Pubblicazione.
Le assegnazioni di ruolo vengono ereditate all'interno della gerarchia di cartelle. L'assegnazione di ruolo definita per una cartella viene ereditata automaticamente da tutte le origini dei dati condivise, le risorse, le sottocartelle e i report contenuti nella cartella. Per i singoli elementi, è possibile definire assegnazioni di ruolo che avranno la priorità su quelle ereditate. Ogni parte della gerarchia di cartelle deve essere protetta da almeno un'assegnazione di ruolo. Non è possibile creare un elemento senza protezione né modificare le impostazioni in modo che un elemento rimanga senza protezione.
Nella figura seguente è illustrata un'assegnazione di ruolo che associa un gruppo e un utente specifico al ruolo Pubblicazione per la cartella B.
Assegnazioni di ruolo a livello di sistema e di elemento
In Reporting Services la protezione basata sui ruoli è organizzata nei livelli seguenti:
Le assegnazioni di ruolo a livello di elemento controllano l'accesso ai report, alle cartelle, ai modelli di report, alle origini dei dati condivise e alle risorse nella gerarchia di cartelle del server di report. Le assegnazioni di ruolo a livello di elemento vengono definite quando si crea un'assegnazione di ruolo su un'elemento specifico o sulla cartella Home.
Le assegnazioni di ruolo a livello di sistema autorizzano operazioni che sono definite a livello di ambito sul server nel suo complesso, ad esempio la capacità di gestire i processi è un'operazione a livello di sistema. Un'assegnazione di ruolo a livello di sistema non equivale a un amministratore di sistema. Non conferisce autorizzazioni avanzate che concedono il controllo totale di un server di report.
Un'assegnazione di ruolo a livello di sistema non autorizza l'accesso agli elementi nella gerarchia di cartelle. La protezione a livello di sistema e la protezione a livello di elemento si escludono a vicenda. Per offrire un accesso sufficiente a un server di report per un utente o un gruppo, potrebbe essere necessario creare un'assegnazione di ruolo sia a livello di sistema che di elemento.
Utenti e gruppi nelle assegnazioni di ruolo
Gli account utente o di gruppo che vengono specificati nelle assegnazioni di ruolo sono account di dominio. Il server di report fa riferimento a utenti e gruppi di un dominio Microsoft Windows o di un altro modello di protezione se si utilizza un'estensione di protezione personalizzata, ma non crea né gestisce utenti e gruppi.
Non possono esistere assegnazioni di ruolo diverse applicate allo stesso elemento che specificano lo stesso utente o gruppo. Se un account utente è anche membro di un account di gruppo e a entrambi sono associate assegnazioni di ruolo, per l'utente saranno disponibili le attività selezionate per entrambe le assegnazioni di ruolo.
Quando si aggiunge un utente a un gruppo che fa già parte di un'assegnazione di ruolo, è necessario reimpostare Internet Information Services (IIS) affinché l'assegnazione di ruolo diventi effettiva per l'utente.
Assegnazioni di ruolo predefinite
Per impostazione predefinita, vengono implementate assegnazioni di ruolo predefinite che consentono agli amministratori locali di gestire il server di report. Per consentire l'accesso ad altri utenti è necessario specificare assegnazioni di ruolo aggiuntive.
Per ulteriori informazioni sulle assegnazioni di ruolo predefinite che forniscono protezione predefinita, vedere Utilizzo dei ruoli predefiniti.
Vedere anche