Funções predefinidas no Reporting Services
Aplica-se a: 
SQL Server 2016 (13.x) Reporting Services e posterior Power BI Report Server
O Reporting Services é instalado com funções predefinidas que você pode usar para conceder acesso a operações de servidor de relatório. Cada função predefinida descreve uma coleção de tarefas relacionadas. Você pode atribuir grupos e contas do usuário a funções predefinidas para fornecer acesso imediato a operações de servidor de relatório.
Use as funções predefinidas
Examine as funções predefinidas para determinar se você pode usá-las sem nenhuma modificação. Se for necessário ajustar as tarefas ou definir outras funções, faça isso antes de começar a atribuir usuários a funções específicas. Para criar ou editar funções personalizadas, use o SQL Server Management Studio. Para obter mais informações, confira Criar, excluir ou modificar uma função (Management Studio).
Quando estiver tudo pronto para atribuir as funções, identifique quais usuários e grupos exigem acesso e privilégios ao servidor de relatório. A maioria dos usuários deve ser atribuída à função Navegador ou à função Report Builder. Um pequeno número de usuários deve ser atribuído à função Fornecedor. Poucos usuários devem receber a função Gerenciador de Conteúdo.
Quando você estiver pronto para atribuir contas de usuário e grupo a funções específicas, use o portal da Web. Para obter mais informações, consulte Conceder acesso ao usuário a um servidor de relatório.
Definições de funções predefinidas
As funções predefinidas definem as tarefas a que oferecem suporte. Você pode modificar essas funções ou substituí-las por funções personalizadas.
Escopo define os limites dentro dos quais as funções são usadas. As funções de nível de item fornecem níveis variados de acesso aos itens do servidor de relatório e às operações que afetam esses itens. Essas funções são definidas no nó raiz (Base) e em todos os itens na hierarquia de pastas do servidor de relatório. As funções de nível de sistema autorizam o acesso ao nível do site. As funções de nível de item e de sistema são mutuamente exclusivas, mas são utilizadas em conjunto para fornecer permissões abrangentes ao conteúdo e às operações do servidor de relatório.
A tabela a seguir descreve o escopo predefinido das funções:
| Função predefinida | Escopo | DESCRIÇÃO |
|---|---|---|
| Função Gerenciador de Conteúdo | Item | Gerenciar conteúdo no Servidor de Relatório. Esse acesso inclui pastas, relatórios e recursos. |
| Função Publicador | Item | Publique relatórios e relatórios vinculados ao Servidor de Relatório. |
| Função Navegador | Item | Exiba pastas, relatórios e assine relatórios. |
| Função Construtor de Relatórios | Item | Exibir as definições do relatório. |
| Função Meus Relatórios | Item | Publique relatórios e relatórios vinculados; gerencie pastas, relatórios e recursos em uma pasta Meus Relatórios dos usuários. |
| Função Administrador do Sistema | Sistema | Exibe e modifica as atribuições de função do sistema, as definições de função do sistema, as propriedades do sistema e as agendas compartilhadas, além de criar definições de função e gerenciar trabalhos no Management Studio. |
| Função Usuário do Sistema | Sistema | Exibe as propriedades do sistema, agendas compartilhadas e permitir o uso do Construtor de Relatórios ou outros clientes que executam definições de relatório. |
Função Gerenciador de Conteúdo
A função Gerenciador de Conteúdo é uma função predefinida que inclui tarefas úteis para um usuário que gerencia relatórios e conteúdo Web, mas não necessariamente cria os relatórios ou gerencia um servidor Web ou instância do SQL Server. Um gerenciador de conteúdo implanta relatórios, gerencia modelos de relatório e conexões de fontes de dados, além de tomar decisões sobre como os relatórios devem ser usados. Todas as tarefas do nível de item são selecionadas por padrão para a definição da função Gerenciador de Conteúdo .
A função Gerenciador de Conteúdo é frequentemente usada com a função Administrador do Sistema . Juntas, as duas definições de função fornecem um conjunto completo de tarefas a usuários que solicitam acesso total a todos os itens em um servidor de relatório. Apesar de a função Gerenciador de Conteúdo dar acesso completo a relatórios, modelos de relatórios, pastas, entre outros itens dentro da hierarquia de pastas, ela não fornece acesso a itens ou operações no nível do site. Tarefas como a criação e gerenciamento de agendas compartilhadas, configuração das propriedades do servidor e gerenciamento de definições de função são tarefas no nível do sistema incluídas na função Administrador do Sistema . Por esse motivo, crie uma segunda atribuição de função no nível do site que forneça acesso a agendas compartilhadas.
Tarefas do Gerenciador de Conteúdo
A tabela a seguir relaciona as tarefas incluídas na função Gerenciador de Conteúdo:
| Tarefa | Descrição |
|---|---|
| Comentar em relatórios | Crie, exiba, edite e exclua comentários em relatórios. |
| Relatórios de consumo | Lê definições de relatório. |
| Criar relatórios vinculados | Criar relatórios vinculados com base em um relatório não vinculado. |
| Gerenciar todas as assinaturas | Exibir, modificar e excluir qualquer assinatura para relatórios e relatórios vinculados, independentemente de quem for proprietário da assinatura. Essa tarefa dá suporte à criação de assinaturas controladas por dados. Ela também dá suporte à edição e execução da atualização agendada para arquivos do Power BI (.pbix) no Servidor de Relatórios do Power BI. |
| Gerenciar comentários | Exclua os comentários de outros usuários em relatórios. |
| Gerenciar as fontes de dados | Criar e excluir itens de fontes de dados compartilhadas, exibir e modificar propriedades de fontes de dados e conteúdos. |
| Gerenciar pastas | Criar, exibir e excluir pastas, e exibir e modificar propriedades de pasta. |
| Administrar assinaturas individuais | Criar, exibir, modificar e excluir assinaturas de propriedade do usuário para relatórios e relatórios vinculados. Essa tarefa também dá suporte à edição e execução da atualização agendada para arquivos do Power BI (.pbix) no Servidor de Relatórios do Power BI. |
| Gerenciar modelos | Criar, exibir e excluir modelos e exibir e modificar propriedades de modelo. |
| Gerenciar histórico de relatório | Criar, exibir e excluir modelos de relatório, e exibir e modificar propriedades de modelo de relatório. Também inclui exibir e modificar configurações que determinam os limites do histórico de instantâneos e o modo de funcionamento do cache. |
| Gerenciar relatórios | Adicionar e excluir relatórios, modificar parâmetros de relatório, exibir e modificar propriedades de relatório. Inclui também exibir e modificar fontes de dados que fornecem o conteúdo para o relatório, exibir e modificar definições de relatório e definir diretrizes de segurança no nível do relatório. |
| Gerenciar recursos | Criar, modificar e excluir recursos, e exibir e modificar propriedades de recurso. |
| Definir segurança para itens individuais | Definir políticas de segurança para relatórios, relatórios vinculados, pastas, recursos e fontes de dados. Para obter mais informações, consulte Itens protegíveis. |
| Exibir fontes de dados | Exibir itens de fontes de dados compartilhadas na hierarquia de pastas. |
| Exibir pastas | Exiba os conteúdos da pasta e navegue pela hierarquia de pastas. |
| Exibir modelos | Exibir modelos na hierarquia de pastas, usar modelos como fontes de dados para um relatório e executar consultas no modelo para recuperar dados. |
| Exibir relatórios | Executar relatórios e exibir propriedades de relatório. |
| Exibir recursos | Exibir recursos e propriedades de recurso. |
Personalizar a função Gerenciador de Conteúdo
Essa função foi planejada para usuários de confiança responsáveis por gerenciar e fazer a manutenção do conteúdo do servidor de relatório. Você pode remover tarefas dessa definição, mas isso pode introduzir ambiguidade no que pode ser gerenciado. Por exemplo, remover a tarefa Exibir relatórios da definição da função impede que o Gerenciador de Conteúdo exiba conteúdos de relatórios e não o deixa verificar alterações nas configurações de credencial e parâmetro.
A função Gerenciador de Conteúdo é usada em segurança padrão.
Função publicador
A função Publicador é uma definição de função interna que inclui tarefas que permitem que os usuários adicionem conteúdo a um servidor de relatório. Para facilitar, essa função é predefinida. Ela não é usada até que você crie atribuições de função que a incluam. Essa função foi desenvolvida para os usuários que criam relatórios ou modelos no Designer de Relatórios ou no Designer de Modelo e, em seguida, publicam esses itens em um servidor de relatório.
Cuidado
A permissão para publicar itens em um servidor de relatório deve ser concedida somente para usuários confiáveis. A função Fornecedor concede permissões abrangentes que permitem aos usuários transferir qualquer tipo de arquivo para um servidor de relatório. Se um relatório ou arquivo HTML carregado contiver algum script malicioso, qualquer usuário que selecionar o relatório ou documento HTML executará o script com suas credenciais.
As definições de relatório podem incluir scripts e outros elementos que são vulneráveis a ataques de injeção HTML quando o relatório for renderizado em HTML no tempo de execução. Se um relatório publicado contiver algum script malicioso, qualquer usuário que executar esse relatório poderá provocar acidentalmente a execução do script quando o relatório for aberto. Se o usuário tiver permissões concedidas, o script será executado com essas permissões.
Para reduzir o risco de execução acidental de scripts suspeitos, limite o número de usuários que têm permissão para publicar conteúdo. Além disso, garanta que os usuários publiquem apenas documentos e relatórios provenientes de fontes confiáveis. Se você não souber ao certo se é seguro publicar uma definição de relatório, abra o arquivo .rdl em um editor de texto e procure marcas de script. Os scripts suspeitos podem estar ocultos em expressões e URLs (por exemplo, uma URL em uma ação de navegação).
Tarefas do publicador
A tabela a seguir relaciona as tarefas incluídas na função Publicador:
| Tarefa | Descrição |
|---|---|
| Criar relatórios vinculados | Criar relatórios vinculados e publicá-los em uma pasta do servidor de relatório. |
| Gerenciar comentários | Exclua os comentários de outros usuários em relatórios. |
| Gerenciar as fontes de dados | Criar e excluir itens de fontes de dados compartilhadas, exibir e modificar propriedades de fontes de dados e conteúdos. |
| Gerenciar pastas | Criar, exibir e excluir pastas; exibir e modificar propriedades de pasta. |
| Gerenciar modelos | Criar, exibir e excluir modelos de relatório; exibir e modificar propriedades de modelo de relatório. |
| Gerenciar relatórios | Adicionar e excluir relatórios, modificar parâmetros de relatório, exibir e modificar propriedades de relatório. Inclui também exibir e modificar fontes de dados que fornecem o conteúdo para o relatório, exibir e modificar definições de relatório. |
| Gerenciar recursos | Criar, modificar e excluir recursos; exibir e modificar propriedades de recurso. |
Personalizar a função Fornecedor
Você pode modificar a função Publicador de acordo com suas necessidades. Por exemplo, você pode remover a tarefa Criar relatórios vinculados se não quiser permitir que os usuários criem e publiquem relatórios vinculados. Ou, você pode adicionar a tarefa Exibir pastas para que os usuários possam navegar pela hierarquia de pastas ao selecionar o local para um novo item.
No mínimo, os usuários que publicam relatórios no Report Designer precisam da tarefa Gerenciar relatórios para adicionar um relatório ao servidor de relatório. Inclua Gerenciar fontes de dados e Gerenciar recursos, se o usuário precisar publicar relatórios que usam fontes de dados compartilhadas ou arquivos externos. Caso o usuário também precise criar uma pasta como parte do processo de publicação, inclua Gerenciar pastas.
Função Navegador
A função Navegador é uma função predefinida que inclui tarefas úteis para o usuário que gerencia relatórios, mas não é necessariamente o autor de relatórios, nem os gerencia. Essa função fornece recursos básicos para o uso convencional de um servidor de relatório. Sem essas tarefas, pode ser difícil para usuários usarem um servidor de relatório.
A função Navegador deve ser usada com a função Usuário do Sistema . Juntas, as duas definições de função fornecem um conjunto completo de tarefas para usuários que interagem com itens em um servidor de relatório. Apesar de a função Navegador fornecer acesso de exibição a relatórios, modelos de relatórios, pastas, entre outros itens dentro da hierarquia de pastas, ela não fornece acesso a itens ou operações de site, como agendas compartilhadas, úteis para a criação de assinaturas, por exemplo. Por esse motivo, crie uma segunda atribuição de função no nível do site que forneça acesso a agendas compartilhadas.
Tarefas do navegador
A tabela a seguir relaciona as tarefas incluídas na função Navegador:
| Tarefa | Descrição |
|---|---|
| Comentar em relatórios | Crie, exiba, edite e exclua comentários em relatórios. |
| Administrar assinaturas individuais | Criar, exibir, modificar e excluir assinaturas de propriedade do usuário para relatórios e relatórios vinculados, e criar agendas como suporte a essas assinaturas. |
| Exibir pastas | Exibir conteúdos de pasta e navegar pela hierarquia de pastas. |
| Exibir modelos | Exibir modelos na hierarquia de pastas, usar modelos como fontes de dados para um relatório e executar consultas no modelo para recuperar dados. |
| Exibir relatórios | Executar um relatório e exibir as propriedades do relatório. |
| Exibir recursos | Exibir recursos e propriedades de recurso. |
Personalizar a função Navegador
É possível modificar a função Navegador de acordo com as suas necessidades. Por exemplo, você pode remover a tarefa Gerenciar assinaturas individuais se não quiser oferecer suporte a assinaturas. Ou, você pode remover a tarefa Exibir recursos se não quiser que os usuários vejam a documentação adicional ou outros itens que possam ser carregados no servidor de relatório.
No mínimo, essa função deve ser compatível com ambas as tarefas Exibir relatórios e Exibir pastas para oferecer suporte à exibição e navegação em pastas. Não remova a tarefa Exibir pastas, a menos que você queira eliminar a navegação em pastas. Não remova a tarefa Exibir relatórios, a menos que queira impedir que os usuários visualizem os relatórios. Esses tipos de modificação sugerem a necessidade de uma definição de função personalizada aplicada de forma seletiva em um grupo específico de usuários.
Função Construtor de Relatórios
A função Construtor de Relatórios é uma função predefinida que inclui tarefas para carregar relatórios no Construtor de Relatórios, bem como exibir e navegar na hierarquia de pasta. Você também deve ter uma atribuição de função do sistema, que inclua a tarefa Executar definições de relatório, para criar e modificar relatórios no Report Builder. Essa tarefa é necessária para processar relatórios localmente no Construtor de Relatórios.
Tarefas do Construtor de Relatórios
A tabela a seguir relaciona as tarefas incluídas na função Construtor de Relatórios:
| Tarefa | Descrição |
|---|---|
| Comentar em relatórios | Crie, exiba, edite e exclua comentários em relatórios. |
| Relatórios de consumo | Lê definições de relatório. |
| Administrar assinaturas individuais | Criar, exibir, modificar e excluir assinaturas de propriedade do usuário para relatórios e relatórios vinculados, e criar agendas como suporte a essas assinaturas. |
| Exibir pastas | Exibir conteúdos de pasta e navegar pela hierarquia de pastas. |
| Exibir modelos | Exibir modelos na hierarquia de pastas, usar modelos como fontes de dados para um relatório e executar consultas no modelo para recuperar dados. |
| Exibir relatórios | Executar um relatório e exibir as propriedades do relatório. |
| Exibir recursos | Exibir recursos e propriedades de recurso. |
Personalize a função do Report Builder
Você pode modificar a função Construtor de Relatórios para atender às suas necessidades. As recomendações são geralmente as mesmas dadas para a função Navegador:
- Remova a tarefa Gerenciar assinaturas individuais se não quiser dar suporte a assinaturas.
- Remova a tarefa Exibir recursos se não quiser que os usuários vejam os recursos.
- Mantenha as tarefas Exibir relatórios e Exibir pastas para oferecer suporte à exibição e navegação em pastas.
A tarefa mais importante na definição dessa função é Relatórios de consumo, o que permite ao usuário carregar uma definição de relatório do servidor de relatório em uma instância local do Report Builder. Se não desejar oferecer suporte a essa tarefa, exclua esta definição de função e use a função Navegador para oferecer suporte ao acesso geral a um servidor de relatório.
Função Meus Relatórios
A função Meus Relatórios é uma função predefinida que inclui um conjunto de tarefas que são úteis para os usuários do recurso Meus Relatórios. Esta definição de função inclui tarefas que concedem permissões administrativas a usuários na pasta Meus Relatórios que eles possuem.
Embora seja possível escolher outra função para usar com o recurso Meus Relatórios, você deve escolher a função usada exclusivamente para a segurança de Meus Relatórios. Para obter mais informações, consulte Proteger Meus Relatórios.
Tarefas de Meus Relatórios
A tabela a seguir relaciona as tarefas incluídas na função Meus Relatórios:
| Tarefa | Descrição |
|---|---|
| Comentar em relatórios | Crie, exiba, edite e exclua comentários em relatórios. |
| Criar relatórios vinculados | Crie relatórios vinculados baseados em relatórios armazenados na pasta Meus Relatórios do usuário. |
| Gerenciar comentários | Exclua os comentários de outros usuários em relatórios. |
| Gerenciar as fontes de dados | Crie e exclua itens da fontes de dados compartilhadas. Exiba e modifique as propriedades e o conteúdo da fonte de dados. |
| Gerenciar pastas | Criar, exibir e excluir pastas, e exibir e modificar propriedades de pasta. |
| Administrar assinaturas individuais | Criar, exibir, modificar e excluir assinaturas para relatórios e relatórios vinculados. |
| Gerenciar histórico de relatório | Criar, exibir e excluir modelos de relatório, e exibir e modificar propriedades de modelo de relatório. Também inclui exibir e modificar configurações que determinam os limites do histórico de instantâneos e o modo de funcionamento do cache. |
| Gerenciar relatórios | Adicionar e excluir relatórios, modificar parâmetros de relatório, exibir e modificar propriedades de relatório. Inclui também exibir e modificar fontes de dados que fornecem o conteúdo para o relatório, exibir e modificar definições de relatório e definir diretrizes de segurança no nível do relatório. |
| Gerenciar recursos | Criar, modificar e excluir recursos, e exibir e modificar propriedades de recurso. |
| Exibir fontes de dados | Exibir itens de fontes de dados compartilhadas na hierarquia de pastas. |
| Exibir pastas | Exibir o conteúdo da pasta. |
| Exibir relatórios | Execute os relatórios armazenados na pasta Meus Relatórios do usuário e exiba as propriedades de relatório. |
| Exibir recursos | Exibir recursos e propriedades de recurso. |
Personalizar a função Meus Relatórios
Você pode modificar esta função conforme suas necessidades. No entanto, você deve manter as tarefas Gerenciar relatórios e Gerenciar pastas para habilitar o gerenciamento de conteúdo básico. Essa função deve oferecer suporte a todas as tarefas baseadas em exibição para que os usuários possam ver o conteúdo da pasta e executar os relatórios que gerenciam.
Embora a tarefa Definir segurança para itens individuais não faça parte da definição de função por padrão, você pode adicionar essa tarefa à função Meus Relatórios para que os usuários possam personalizar as configurações de segurança das subpastas e relatórios.
Função de Administrador do sistema
A função Administrador do Sistema é uma função predefinida que inclui tarefas úteis para um administrador de servidor de relatório que tem a responsabilidade geral por um servidor de relatório, mas não necessariamente por seu conteúdo.
Para criar uma atribuição de função que inclui essa função, use a página Configurações do Site do portal da Web ou clique com o botão direito do mouse na função Administrador do Sistema em Object Explorer no Management Studio.
A função Administrador do Sistema não concede o mesmo intervalo total de permissões que um administrador local poderia ter em um computador. Em vez disso, a função Administrador do Sistema inclui operações que são executadas no nível do site, e não no nível do item. Para os usuários que requerem acesso às operações do site inteiro e aos itens armazenados no servidor de relatório, crie uma segunda atribuição de função na pasta Funções que inclui a função Gerenciador de Conteúdo. Juntas, as duas definições de função fornecem um conjunto completo de tarefas a usuários que solicitam acesso total a todos os itens em um servidor de relatório.
Tarefas do Administrador do Sistema
A tabela a seguir lista as tarefas que são incluídas na função Administrador do Sistema:
| Tarefa | Descrição |
|---|---|
| Executar definições de relatório | Execute o relatório sem publicá-lo em um servidor de relatório. |
| Gerenciar trabalhos | Exibir e cancelar trabalhos que estão em execução. Para obter mais informações, consulte Gerenciar um processo em execução. |
| Gerenciar propriedades de servidor de relatório | Exibir e modificar propriedades que se aplicam ao servidor de relatório e a itens gerenciados pelo servidor de relatório. Esta tarefa oferece suporte para a renomeação do portal da Web, a habilitação de Meus Relatórios e a configuração de padrões de históricos de relatórios. |
| Gerenciar segurança de servidor de relatório | Exibir e modificar atribuições de função do sistema inteiro |
| Gerenciar funções | Criar, exibir, modificar e excluir as definições de função. Os membros da função Administrador do Sistema podem usar a página Configurações de Site para gerenciar as funções. |
| Gerenciar agendas compartilhadas | Criar, exibir, modificar e excluir agendas compartilhadas que são usadas para executar ou atualizar relatórios. |
A função Administrador do Sistema é usada na segurança padrão.
Função de usuário do sistema
A função Usuário do Sistema é uma função predefinida que inclui tarefas que permitem aos usuários visualizar informações básicas sobre o servidor de relatório. Também inclui suporte para carregar um relatório em Construtor de Relatórios. O Construtor de Relatórios é um aplicativo cliente que pode processar um relatório de maneira independente de um servidor de relatório. A tarefa Executar definições de relatórios é planejada para uso com o Report Builder. Se você não estiver usando o Construtor de Relatórios, poderá remover essa tarefa da função Usuário do Sistema.
A tabela a seguir lista as tarefas incluídas na definição da função Usuário do Sistema:
Tarefas de usuário do sistema
| Tarefa | Descrição |
|---|---|
| Executar definições de relatório | Execute um relatório sem publicá-lo em um servidor de relatório. |
| Exibir propriedades do servidor de relatório | Exiba as propriedades aplicáveis ao servidor de relatório, como o nome do aplicativo, se a configuração Meus Relatórios está habilitada e os padrões de histórico do relatório. Se você remover essa tarefa da função Usuário do Sistema, a página Configurações do Site não estará disponível. O título do aplicativo não é exibido na parte superior de cada página. Por padrão, o título para o portal da Web é "SQL Server Reporting Services". |
| Exibir agendas compartilhadas | Exiba os agendamentos compartilhados usados para executar relatórios ou atualizar um. Se você remover essa tarefa da função Usuário do Sistema, os usuários não poderão selecionar os agendamentos compartilhados a serem usados com assinaturas e outras opções agendadas. |
A função Usuário do Sistema pode ser usada para complementar a segurança padrão. Você pode incluir a função em novas atribuições de função que ampliam o acesso do servidor de relatório aos usuários de relatórios. Para obter mais informações, consulte Conceder permissões em um servidor de relatório no modo nativo.
Conteúdo relacionado
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários