Proteggere le cartelle
La sicurezza di tutto il contenuto di un server di report si basa sulle impostazioni di sicurezza delle cartelle. Poiché che la sicurezza viene ereditata tramite la struttura di cartelle, è possibile consentire determinati tipi di accesso a sezioni diverse, grandi o piccole, della gerarchia di cartelle.
Le cartelle a elevata sicurezza possono essere utilizzate per l'archiviazione di report riservati o come aree di gestione temporanea. Si potrebbe ad esempio utilizzare una cartella per testare i report prima di inserirli nella loro posizione definitiva. Per controllare l'accesso a questa area, è possibile definire un'assegnazione di ruolo che consenta solo agli autori dei report di aggiungere ed eliminare elementi. Quindi, è possibile definire una seconda assegnazione di ruolo che consenta a chi esegue il test di elaborare i report ma non di aggiungere o rimuovere elementi. Poiché le assegnazioni di ruolo vengono definite in modo esplicito per gli utenti che si occupano della progettazione e del test dei report, nessun altro utente, ad eccezione degli amministratori del sistema locale, potrà accedere alla cartella.
Le cartelle a bassa sicurezza possono essere utilizzate per l'archiviazione di report che si desidera siano facilmente accessibili.
La sicurezza delle cartelle rappresenta la base per la sicurezza a livello di elemento, a partire dal nodo radice della gerarchia di cartelle del server di report, ovvero la cartella Home. Poiché la sicurezza viene ereditata, per la cartella Home è consigliabile impostare criteri di sicurezza più restrittivo possibile. Le assegnazioni di ruolo forniscono l'accesso di sola visualizzazione quando si usa il ruolo Browser nella cartella Home.
Attività e accesso alle cartelle
Quando si creano assegnazioni di ruolo per le cartelle, è consigliabile valutare l'opportunità di selezionare le attività elencate nella tabella seguente.
Selezionare questa attività | Per concedere l'autorizzazione per |
---|---|
Visualizzazione di cartelle | Visualizzare la gerarchia di cartelle e le proprietà di sola lettura che indicano quando la cartella è stata creata e modificata. Gli elementi inclusi nella cartella possono essere visualizzati solo dagli utenti nelle cui assegnazioni di ruolo sono incluse anche le attività "Visualizzazione di report", "Visualizzazione di modelli", "Visualizzazione di risorse" e "Visualizzazione di origini dei dati". |
Gestione di cartelle | Visualizzare le proprietà di una cartella, modificare il nome o la descrizione o spostare la cartella in un'altra posizione. Questa attività consente agli utenti di creare cartelle. |
Gestione di report | Aggiungere report dal file system a una cartella e pubblicare i report da Progettazione report nel server di report. |
Gestione origini dati | Aggiungere nuove origini dei dati condivise a una cartella e modificare quelle esistenti. |
Impostazione della sicurezza per singoli elementi | Creare e modificare assegnazioni di ruolo che controllano l'accesso alla cartella. Questa attività deve essere usata con "Visualizza cartelle" o "Gestisci cartelle". In caso contrario, non avrà alcun effetto perché l'utente non potrà selezionare l'elemento. |