Conceder permisos en un servidor de informes en modo nativo
SQL Server Reporting Services usa la autorización basada en funciones y un subsistema de autenticación para determinar quién puede realizar operaciones y tener acceso a los elementos de un servidor de informes. La autorización basada en funciones divide en funciones el conjunto de acciones que puede realizar un usuario o un grupo. La autenticación se basa en la autenticación de Windows integrada o en un módulo de autenticación personalizado proporcionado por el usuario. Puede usar las funciones predefinidas o las personalizadas con cualquier tipo de autenticación.
Usar funciones para conceder acceso al servidor de informes
Todos los usuarios interactúan con un servidor de informes dentro del contexto de una función que define un nivel de acceso concreto. Reporting Services incluye funciones predefinidas que se pueden asignar a usuarios y a grupos para proporcionar acceso inmediato a un servidor de informes. Administrador decontenido, Publicador y Explorador son ejemplos de funciones predefinidas. Cada función define una colección de tareas relacionadas. Por ejemplo, un publicador tiene permiso para agregar informes y crear carpetas para almacenar esos informes.
Las asignaciones de funciones normalmente se heredan de un nodo primario, pero se puede anular la herencia de permisos creando una nueva asignación de funciones para un elemento determinado. Un usuario que sea miembro de la función Administrador de contenido de un informe puede pertenecer a la función Explorador de otro informe.
Para conceder acceso a operaciones y elementos del servidor de informes, siga estas directrices:
Revise las funciones predefinidas para determinar si puede utilizarlas tal y como están. Si necesita ajustar las tareas o definir funciones adicionales, conviene que lo haga antes de empezar a asignar usuarios a funciones específicas. Para obtener más información acerca de cada función, vea Usar las funciones predefinidas.
Identifique qué usuarios y grupos requieren acceso al servidor de informes y en qué nivel. A la mayoría de los usuarios se les debería asignar la función de Explorador o la función de Generador de informes. A un pequeño número de usuarios se les debería asignar la función de Publicador. A la función Administrador de contenido conviene asignar muy pocos usuarios.
Use el Administrador de informes para asignar funciones de la carpeta Inicio (esta es la carpeta de nivel superior en la jerarquía de carpetas del servidor de informes) para cada usuario o grupo que requiera acceso.
En el nivel de sitio, en la página Configuración del sitio del Administrador de informes, cree una asignación de funciones de nivel de sistema para cada usuario y grupo empleando las funciones predefinidas Usuario del sistema y Administrador del sistema.
Cree las asignaciones de funciones adicionales que necesite para carpetas, informes y otros elementos específicos. No cree un número elevado de asignaciones de funciones. Si crea demasiadas, resultará difícil realizar un seguimiento de los distintos niveles de permisos para cada usuario.
Para obtener más información acerca de las prácticas recomendadas y las técnicas para crear asignaciones de funciones, vea Tutorial: Establecer permisos en Reporting Services.
Nota
Si ha configurado un servidor de informes para que se ejecute en el modo integrado de SharePoint, debe establecer permisos en el sitio de SharePoint para conceder acceso a los elementos del servidor de informes. Para obtener más información, vea Conceder permisos sobre elementos del servidor de informes en un sitio de SharePoint.
Quién establece permisos
Inicialmente, sólo los usuarios que son miembros del grupo local de administradores pueden tener acceso al servidor de informes. Reporting Services está instalado con dos asignaciones de funciones predeterminadas que conceden acceso de nivel de elemento y de nivel de sistema para los miembros del grupo local de administradores. Estas asignaciones de funciones integradas permiten a los administradores locales administrar los elementos del servidor de informes y conceder a los demás usuarios acceso al servidor de informes. Las asignaciones de funciones integradas no se pueden eliminar. Un administrador local siempre tiene permiso para administrar totalmente una instancia del servidor de informes.
Dado que los permisos totales en un servidor de informes incluyen permisos de nivel de elemento y permisos de nivel de sistema, a un administrador local se le asignan las funciones siguientes:
Antes de poder administrar una instancia del servidor de informes en un equipo local que ejecuta Windows Vista o Windows Server 2008, son necesarios algunos pasos de configuración adicionales. Para obtener más información, vea Configurar un servidor de informes para administración local en Windows Vista y Windows Server 2008 (UAC).
Cómo se almacenan los permisos
Las asignaciones y las definiciones de las funciones se almacenan en la base de datos del servidor de informes. Si está utilizando varias herramientas cliente o interfaces de programación, todo el acceso estará sujeto a los permisos que se hayan definido para la instancia del servidor de informes en conjunto. Si está configurando varios servidores de informes en una implementación escalada, las asignaciones de funciones que define en una instancia se almacenan en una base de datos compartida y las utilizan todas las demás instancias de la misma implementación escalada. Dado que las asignaciones de funciones se almacenan junto con los elementos a los que protegen, se puede mover la base de datos a otra instancia del servidor de informes sin perder los permisos definidos.
Tareas y herramientas para administrar permisos
Use las herramientas siguientes para administrar definiciones y asignaciones de funciones.
Herramienta |
Tareas |
|---|---|
Management Studio: se usa para ver, modificar, crear y eliminar definiciones de funciones. |
Cómo crear, eliminar o modificar una función (Management Studio) |
Administrador de informes: se usa para asignar usuarios y grupos a las funciones. |
Cómo conceder a un usuario acceso a un servidor de informes (Administrador de informes) Cómo modificar o eliminar una asignación de roles (Administrador de informes) |
Vea también