Considerações para administrar o Construtor de Relatórios 2.0
O administrador do servidor de relatório é responsável por várias tarefas que habilitam e suportam autores de relatório que estão criando, enquanto atualizando ou exibindo relatórios usando o Construtor de Relatórios 2.0. Por exemplo, o administrador gerencia as fontes de dados compartilhadas que são usadas por vários relatórios e as permissões que concedem acesso a itens externos – itens armazenados no servidor de relatório - como imagens e sub-relatórios e também os relatórios.
Para obter mais informações sobre a administração do Reporting Services, consulte a seção "Administração" da documentação do Reporting Services nos Manuais Online do SQL Server.
Concedendo a permissão para o servidor de relatório
Como um administrador, você precisa conceder ao Construtor de Relatórios 2.0 permissões de usuários para o servidor de relatório antes que eles possam acessar o conteúdo e a funcionalidade do servidor de relatório. Ao conceder permissões, você deve pensar cuidadosamente nas distinções entre pastas particulares e públicas, usuários sem experiência e experientes, abertura e modificação de relatórios compartilhados e uso e criação ou modificação de fontes de dados compartilhadas e concessão de permissão com base nelas. Por exemplo, conceda permissões com privilégios inferiores para usuários que só precisam abrir relatórios compartilhados em comparação a usuários que precisam modificar um relatório compartilhado.
Quando o Reporting Services é instalado no modo nativo, você pode:
Habilitar o recurso Meus Relatórios para fornecer aos autores de relatório uma pasta particular para criar e salvar seus próprios relatórios.
Use a função Construtor de Relatórios em pastas públicas para permitir que os autores de relatório abram uma cópia de um relatório compartilhado. Eles podem salvar uma versão modificada em uma pasta particular.
Use a função Publicador para permitir que os usuários mais experientes gerenciem relatórios e fontes de dados compartilhadas em pastas públicas. Todos os autores de relatório precisarão de permissão para a tarefa de sistema ExecuteReportDefinition, incluído na função Usuário de Sistema por padrão, para executar um relatório dentro do Construtor de Relatórios 2.0.
Quando o Reporting Services é instalado no modo integrado do SharePoint, você pode:
Use o nível de permissão de leitura, concedido por padrão ao grupo Visitantes, para permitir que os autores de relatório abram uma cópia de um relatório em uma pasta pública. Eles podem salvar a versão modificada do relatório em uma pasta particular ou no sistema de arquivos local.
Use o nível de permissão Contribuir, concedido aos grupos Membros por padrão, para permitir que os usuários mais experientes gerenciem relatórios e fontes de dados compartilhadas em pastas públicas.
Para obter mais informações sobre o acesso a fontes de dados, consulte Especificando credenciais para a fonte de dados de um relatório (Construtor de Relatórios 2.0).
Para obter informações gerais sobre permissões e criação e uso de funções, consulte a documentação do Reporting Services e do Mecanismo de Banco de Dados nos Manuais Online do SQL Server.
Configurando um servidor de relatório para administração local no Windows Vista ou no Windows Server 2008
Ao criar relatórios no Construtor de Relatórios 2.0 e conectar-se a uma instância do SQL Server instalada no Windows Vista ou no Windows Server 2008, você poderá encontrar um erro de acesso negado quando tentar acessar o servidor de relatório para abrir ou salvar um relatório. Isso ocorre porque o recurso de segurança, UAC (controle de conta de usuário), no Windows Vista e no Windows Server 2008 limita o uso excessivo de permissões elevadas removendo as permissões de administrador no acesso a aplicativos. Como o sistema operacional remove as permissões, os membros do grupo Administradores local executam a maioria dos aplicativos como se estivessem usando a conta de Usuário Padrão. Essas permissões são insuficientes e o acesso ao servidor de relatório é negado.
Porém, com uma configuração adicional você pode disponibilizar o servidor de relatório para os usuários do Construtor de Relatórios 2.0.
Adicione as URLs do Reporting Services aos sites confiáveis. Por padrão, no Windows Vista e no Windows Server 2008, o Internet Explorer 7.0 é executado no Modo Protegido, um recurso que impede que as solicitações do navegador acessem processos de nível superior executados no mesmo computador. Você pode desabilitar o modo protegido para os aplicativos do servidor de relatório adicionando-os como Sites Confiáveis.
Crie atribuições de função que concedam a você, o administrador do servidor de relatório, permissão para gerenciar o conteúdo e as operações, sem precisar usar o recurso Executar como administrador no Internet Explorer. Ao criar atribuições de funções para sua conta de usuário do Windows, você obtém acesso a um servidor de relatório com permissões de Gerenciador de Conteúdo e Administrador do Sistema por meio de atribuições explícitas de funções que substituem as atribuições de funções internas predefinidas que o Reporting Services cria para administradores locais.
Para obter mais informações, consulte o tópico "Como configurar um servidor de relatório para administração local no Windows Vista e Windows Server 2008" na documentação do Reporting Services no msdn.microsoft.com.
Usando fontes de dados compartilhadas
Os relatórios usam definições de fonte de dados incorporadas ou compartilhadas. Uma definição de fonte de dados incorporada é incluída na definição de relatório e usada somente por esse relatório; em contrapartida, uma definição de fonte de dados compartilhada é um arquivo salvo no servidor de relatório e que pode ser usada em vários relatórios. Fontes de dados compartilhadas fornecem vantagens significativas sobre fontes de dados incorporadas.
É recomendado usar fontes de dados compartilhadas o máximo possível. Elas facilitam o acesso e o gerenciamento dos relatórios, ajudam a proteger os relatórios e podem melhorar o desempenho. Quando os relatórios usam fontes de dados compartilhadas, há menos cadeias de conexão e senhas para manter atualizadas e você pode gerenciar o acesso usando funções. Você pode dar aos usuários acesso de privilégio baixo à função, mantendo assim seus relatórios mais seguros. As fontes de dados compartilhadas podem melhorar o desempenho porque uma conexão nova não é necessária toda vez que o relatório é executado. Imagine um relatório popular executado por centenas de usuários. Se o relatório usar uma fonte de dados compartilhada, os usuários terão desempenho melhor do que teriam exibindo o mesmo relatório usando uma fonte de dados incorporada.
Para obter mais informações sobre com o criar e publicar fontes de dados compartilhadas em um servidor de relatório, consulte Conectando a seus dados (Construtor de Relatórios 2.0).