Partilhar via


Operação segura (Reporting Services)

Este tópico fornece diretrizes sobre como monitorar o acesso do servidor de relatório e manter a segurança do servidor. Como administrador de um servidor de relatório, você vai querer considerar:

  • Quem está executando relatórios, especialmente aqueles que têm dados confidenciais.

  • Como atualizar as definições de configuração quando as informações de logon ou contas são alteradas.

  • Como revogar ou alterar permissões quando alguém sai da sua empresa ou departamento.

  • Como revogar ou alterar permissões para um administrador de servidor de relatório.

Auditando o acesso ao relatório

O log de execução de relatório contém informações sobre quem está acessando relatórios. Embora seja possível encontrar essas informações no banco de dados do servidor de relatório, é altamente recomendável criar um banco de dados separado para consulta aos dados de execução do servidor de relatório. O Reporting Services fornece um pacote de exemplo do Integration Services que você pode usar para carregar e atualizar os dados que deseja analisar. Para obter mais informações, consulte Monitorando (Reporting Services).

Atualizando as informações de conta do servidor

O Reporting Services é um aplicativo de servidor distribuído. O servidor de relatório e os bancos de dados desse servidor podem estar em computadores separados. Além disso, se o servidor de relatório for executado como um servidor de back-end em uma implantação maior de um produto ou tecnologia do SharePoint, você terá mais uma conexão para manter entre o aplicativo Web do SharePoint e o servidor de relatório.

A lista a seguir descreve as contas e os logons que você deve manter:

  • Serviço do Servidor de Relatório.

  • Conexão do servidor de relatório com o banco de dados desse servidor.

  • Conta de processamento de relatório autônomo.

  • Credenciais armazenadas para relatório agendado ou processamento de assinatura.

  • Credenciais armazenadas em assinaturas controladas por dados.

  • Para um servidor de relatório executado no modo integrado do SharePoint, você deve manter os logons de banco de dados do SharePoint usados pelo servidor de relatório para se conectar aos bancos de dados de configuração e conteúdo. O logon de banco de dados é gerenciado pela Administração Central do SharePoint. Para obter instruções sobre como definir ou atualizar os logons, consulte Como configurar a integração do Servidor de Relatório na Administração Central do SharePoint.

Você pode usar uma conta interna para o serviço Servidor de Relatório caso queira manter menos contas. Também é possível configurar a conexão para que o banco de dados do servidor de relatório use a conta de serviço.

Para todas as outras contas e logons, você deve atualizar as fontes de dados compartilhadas ou as configurações de fontes de dados personalizadas sempre que a conta for alterada ou uma senha expirar. O uso de fontes de dados compartilhadas pode reduzir bastante a sobrecarga dessa tarefa. Para obter mais informações, consulte Gerenciando fontes de dados de relatório.

Revogando ou alterando permissões do administrador de servidor de relatório ou de usuário

Um administrador de servidor de relatório é um membro do grupo Administradores local no computador servidor de relatório. Como tal, essa pessoa tem permissões totais no site de servidor de relatório e em toda a hierarquia de pastas nesse servidor, com a capacidade de conceder acesso ao servidor para outros usuários, adicionar ou remover itens, modificar as propriedades de qualquer item, alterar as definições de configuração do servidor de relatório etc. Para revogar permissões, você deve remover a conta do usuário do grupo Administradores.

Observação importanteImportante

Não é necessário ser membro do grupo Administradores local para ter permissões abrangentes em um servidor de relatório. Especificamente, se um usuário receber as funções Gerenciador de Conteúdo e Administrador de Sistema no servidor de relatório, esse usuário terá permissão para definir a segurança com base na função e modificar o conteúdo ou as propriedades armazenadas no servidor. Para revogar essa permissão, você poderá excluir ou modificar a atribuição de função. Para obter mais informações, consulte Como modificar ou excluir uma atribuição de função (Gerenciador de Relatórios).

Revogando ou alterando permissões de usuário

Se um funcionário deixar o departamento ou a empresa, você poderá excluir atribuições de função para evitar o acesso aos relatórios. Caso você tenha criado atribuições de função personalizadas em pastas ou relatórios específicos, verifique todos eles.

A exclusão de uma atribuição de função não exclui as assinaturas automaticamente. Para excluir as assinaturas, você deve excluí-las de cada relatório. Não há nenhum recurso de edição em massa para gerenciar todas as assinaturas em um único lugar.

Se o usuário for um destinatário de uma assinatura padrão ou controlada por dados, a remoção de atribuições de função bloqueará a assinatura desse usuário. No entanto, você sempre deve excluir qualquer assinatura inativa.