Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Construtor de Relatórios é uma aplicação cliente de criação de relatórios concebida para funcionar com um servidor de relatórios SQL Server Reporting Services. O servidor de relatórios pode ser configurado para funcionar em modo nativo como servidor autónomo ou em modo integrado SharePoint para suportar relatórios num site SharePoint.
No Construtor de Relatórios, pode criar relatórios, conjuntos de dados partilhados e partes reutilizáveis de relatórios. A partir de um servidor de relatórios ou site SharePoint, pode editar relatórios e adicionar fontes de dados partilhadas, conjuntos de dados partilhados e partes de relatórios partilhados.
Observação
As partes de relatório são preteridas para todas as versões do SQL Server Reporting Services começando com o SQL Server Reporting Services 2019 e todas as versões do Servidor de Relatório do Power BI começando com o Servidor de Relatório do Power BI de setembro de 2022.
Para autor, publicar e utilizar relatórios e itens relacionados com relatórios, deve compreender como as funcionalidades de segurança se relacionam com as seguintes áreas:
O servidor de relatórios ou site SharePoint onde publica relatórios: O administrador do servidor de relatórios ou administrador do site SharePoint gere esta funcionalidade.
Relatórios publicados e itens relacionados com relatórios: Os itens relacionados com relatórios incluem fontes de dados incorporadas e partilhadas e as suas credenciais, conjuntos de dados partilhados, parâmetros, partes de relatórios e modelos de relatório. O autor do relatório gere as funcionalidades de segurança que se aplicam a estes itens. O autor do relatório deve receber permissões suficientes do administrador do servidor de relatórios ou do administrador do site SharePoint para publicar e partilhar os itens.
Fontes de dados externas utilizadas por um relatório: O proprietário da fonte de dados externa gere estas funcionalidades.
Reporte modelos baseados em fontes de dados externas: O designer do modelo gere estas funcionalidades.
Funcionalidades interativas de relatório, como parâmetros: O autor do relatório gere estas funcionalidades.
Consulte as informações deste artigo para compreender melhor como utilizar as funcionalidades de segurança para ajudar a gerir e proteger relatórios e itens relacionados com relatórios.
Compreender a segurança dos servidores de relatórios
Publicar relatórios e visualizar relatórios são operações privilegiadas. Um administrador de servidor de relatórios concede permissões para garantir que apenas utilizadores autorizados possam publicar e visualizar relatórios num dos seguintes tipos de servidores de relatórios:
Servidor de relatórios configurado em modo nativo
Para se ligar ou navegar num servidor de relatórios, deve ter um URL válido e permissões suficientes para aceder ao servidor.
Para visualizar ou publicar itens num servidor de relatórios, conjuntos de permissões que se aplicam a itens e operações relacionadas com relatórios são organizados em funções. Um administrador de servidor de relatórios atribui-te uma ou mais funções. Por exemplo, o Navegador de funções predefinido permite-lhe visualizar relatórios, pastas, modelos e recursos.
Se não conseguir ligar-se ou navegar para um servidor de relatórios, contacte o administrador do servidor de relatórios. Para mais informações, consulte Segurança e proteção dos Serviços de Relatório.
Servidor de relatórios configurado em modo integrado SharePoint
Para se ligar a um site SharePoint integrado com um servidor de relatórios, deve ter um URL válido para o site ou subsite do SharePoint. Também deve ter permissões suficientes para aceder a ela.
A permissão para aceder a itens e operações relacionados com relatórios é concedida através de políticas de segurança do SharePoint que mapeiam uma conta de utilizador ou grupo com um nível de permissão, relativo a um item.
Se não conseguir ligar-se ou navegar por um site ou subsite do SharePoint, contacte o administrador do site SharePoint.
Compreender a segurança dos relatórios publicados e dos itens relacionados com relatórios
O administrador do servidor de relatórios gere a segurança dos relatórios e itens relacionados com relatórios. Os itens relacionados com relatórios incluem fontes de dados incorporadas e partilhadas, incluindo credenciais, conjuntos de dados partilhados, parâmetros, partes de relatórios e modelos.
Num servidor de relatórios ou site SharePoint, os relatórios e os itens e operações relacionados com relatórios são securáveis de forma independente. A permissão para aceder a itens e operações é concedida através de políticas de segurança que mapeiam uma conta de utilizador ou grupo com um nível de permissão, relativo a um item. Os itens no contentor herdam as permissões do contentor para reduzir a complexidade e a sobrecarga de manter um grande número de políticas. Por exemplo, se um utilizador tem a permissão específica de Visualizar Relatórios numa pasta, tem permissão de Visualizar Relatórios nos itens da pasta.
As permissões podem ser ultrapassadas em itens ou pastas usando segurança ao nível do item. Quando a segurança ao nível do item é aplicada, a herança de permissão do contêiner pai deixa de se aplicar ao item. Se a segurança ao nível do item for aplicada a uma pasta, as pastas aninhadas herdam as mesmas permissões.
Se não conseguires navegar e encontrar itens que outra pessoa publicou para ti, podes ter um problema de permissões no item ou na pasta.
Pode permitir que outros naveguem e encontrem itens que publicou para serem partilhados. Para tal, deve trabalhar com o administrador do servidor de relatórios para configurar uma organização de pastas que dê acesso aos seus utilizadores. O acesso deve estar disponível para a autoria de relatórios e para a execução de relatórios publicados.
Para obter mais informações, consulte os seguintes artigos:
Notificações de atualização para as partes do relatório
As partes do relatório são publicadas num servidor de relatórios para que outros possam partilhá-las. Por padrão, especifica-se o local onde deve publicar as partes do relatório.
Os utilizadores que incluam partes de relatório nos seus relatórios podem ativar a funcionalidade de atualização. Quando esta funcionalidade está ativada, os utilizadores recebem notificações quando as peças do relatório mudam no servidor de relatórios.
Se as partes do relatório forem movidas da localização original, o aviso de atualização inclui tanto a localização atual como a localização anterior da parte do relatório. Aceite atualizações apenas de locais de confiança.
Para mais informações, consulte Partes de Relatório (Criador de Relatórios).
Compreender a segurança dos dados de relatórios e fontes externas de dados
Para aceder a dados de cada fonte externa num relatório, cria-se uma fonte de dados incorporada ou adiciona-se uma referência a uma fonte de dados partilhada ou a um conjunto de dados partilhado no seu relatório.
Para cada fonte de dados externa, deve fornecer credenciais suficientes para aceder à fonte e aos dados subjacentes. O proprietário da fonte de dados especifica o tipo de credenciais que fornecem este acesso.
As credenciais não são guardadas na definição do relatório. São geridos de forma independente do relatório no servidor de relatórios ou no site SharePoint, bem como no cliente de autoria de relatórios.
No momento da conceção do relatório, as credenciais são usadas para executar consultas ao conjunto de dados e pré-visualizar o relatório. Em tempo de execução, as credenciais são usadas para executar os resultados do relatório e da consulta em cache. Também pode armazenar em cache os resultados de consultas partilhadas de conjuntos de dados de forma independente. O tempo de design e as credenciais de execução podem diferir. Para mais informações, consulte Especificar credenciais no Construtor de Relatórios.
Para mais informações sobre como proteger dados, consulte o Centro de Segurança para o Motor de Base de Dados SQL Server e a Base de Dados Azure SQL.
Para mais informações sobre fontes de dados, consulte Criar cadeias de ligação de dados - Construtor de Relatórios.
Compreender modelos e filtros de segurança
Quando os dados são recuperados de um modelo de relatório baseado em dados externos, pode aplicar filtros de segurança no modelo. Esta funcionalidade é uma boa forma de proteger os dados para que cada utilizador que executa um relatório possa ver apenas os dados para os quais tem permissões.
Os parâmetros do relatório não são usados para segurança ao nível da linha; Não impedem que utilizadores ou grupos de utilizadores vejam linhas específicas de dados. Para aplicar segurança aos dados apresentados num relatório, deve usar filtros de segurança ou modelar a segurança dos itens.
Compreenda a segurança para criação de relatórios para funcionalidades interativas
Os relatórios usam frequentemente parâmetros para permitir que o utilizador personalize interativamente a sua visão de um relatório. Use as seguintes dicas para ajudar a desenhar relatórios que sigam boas práticas:
Não uses parâmetros baseados em parâmetros de consulta e que sejam tipo Texto a menos que forneças valores válidos. Uma lista de valores disponíveis ajuda o utilizador a escolher apenas valores válidos. Sem uma lista de valores disponíveis, não pode restringir quais valores um utilizador pode inserir.
Não use o [&UserID] global para proteger dados privados. Como parâmetro de relatório, este valor pode ser especificado num URL de relatório usando a sintaxe de acesso a URL. Usar este valor numa expressão num conjunto de dados partilhado impede que o conjunto de dados seja armazenado em cache. Para mais informações, consulte referência do parâmetro de acesso à URL.
Depois de os itens serem publicados num servidor de relatórios, o administrador do servidor de relatórios pode ajudar a protegê-los, atribuindo segurança baseada em funções ou segurança ao nível de pastas e itens. Para obter mais informações, consulte Proteger relatórios e recursos.