Leçon 2 : Définition des autorisations de niveau élément sur un Report Server

  • Article

Nouveau : 17 juillet 2006

L'accès aux rapports, dossiers, modèles, sources de données partagées et ressources est contrôlé via les attributions de rôle au niveau élément que vous créez dans le Hiérarchie des dossiers du serveur de rapports. Chaque utilisateur qui demande l'accès à un serveur de rapports doit posséder au moins une attribution de rôle au niveau élément. Si vous définissez les attributions de rôle sur le dossier racine (Home), vous pouvez utiliser la sécurité héritée pour autoriser le même niveau d'accès pour tous les éléments stockés sur le serveur. Le schéma suivant propose une illustration de la hiérarchie des dossiers sécurisée via les attributions de rôle au niveau élément :

Explorateur d'objets avec serveur de rapports

Reporting Services fournit des rôles prédéfinis pour faciliter la définition des autorisations. Vous avez le choix entre un grand nombre de rôles pour créer des attributions avec des niveaux croissants d'autorisations.

  • Attribuez le rôle Navigateur aux utilisateurs qui afficheront les rapports et créeront les abonnements individuels. Pour plus d'informations, consultez le Rôle Lecteur.
  • Attribuez le rôle Générateur de rapports aux utilisateurs qui effectueront l'ensemble des tâches disponibles dans le rôle Browser et, en plus, créeront les rapports dans le Générateur de rapports. Pour plus d'informations, consultez le Rôle Générateur de rapports.
  • Attribuez le rôle Serveur de publication aux utilisateurs qui accompliront l'ensemble des tâches fournies dans les précédents rôles et bénéficieront d'autorisations supplémentaires pour publier des rapports et des modèles depuis Business Intelligence Development Studio. Pour plus d'informations, consultez le Rôle Serveur de publication.
  • Attribuez le rôle Gestionnaire de contenu à un petit nombre d'utilisateurs habilités à gérer le contenu d'un serveur de rapports. Pour plus d'informations, consultez le Rôle du Gestionnaire de contenu.

Pour définir les attributions de rôle, vous devez disposer des autorisations suffisantes. Sur une nouvelle installation de Reporting Services, vous devez être membre du groupe local Administrateurs pour créer les attributions de rôle.

Cette leçon présume que vous avez achevé Leçon 1 : Définition des autorisations de niveau système sur un serveur de rapports et que vous disposez d'une connexion ouverte à une instance de serveur de rapports dans Management Studio. Si vous ne disposez pas d'une telle connexion, connectez-vous à votre ordinateur en tant qu'administrateur local, démarrez Management Studio et connectez-vous à un serveur de rapports. Pour plus d'informations, consultez Procédure : S'inscrire et se connecter à un serveur de rapports (Management Studio).

Pour créer une attribution de rôle de niveau élément

  1. Développez le nœud du serveur de rapports pour afficher la hiérarchie des dossiers.

  2. Cliquez avec le bouton droit sur le dossier racine (Home), puis sélectionnez Propriétés.

  3. Cliquez sur le bouton Ajouter un groupe ou un utilisateur.

  4. Tapez le nom d'un compte de groupe de domaine incluant tous les utilisateurs qui requièrent des autorisations pour afficher les rapports. Spécifiez le compte dans ce format : domaine\groupe. Le compte doit être dans le même domaine ou dans un domaine approuvé. Si vous ne disposez pas d'un groupe de domaine qui correspond à cette description, vous pouvez à la place spécifier des comptes individuels d'utilisateur de domaine.

  5. Cliquez sur OK pour fermer la boîte de dialogue Ajouter un groupe ou un utilisateur.

  6. Dans la page des autorisations, choisissez le rôle Navigateur pour le nouveau groupe que vous venez d'ajouter.

  7. Ajoutez un autre groupe ou utilisateur en cliquant à nouveau sur Ajouter un groupe ou un utilisateur.

  8. Tapez le nom d'un compte d'utilisateur de domaine correspondant à un utilisateur ayant des responsabilités administratives pour ce serveur de rapports. Spécifiez le compte dans ce format : domaine\utilisateur. Le compte doit être dans le même domaine ou dans un domaine approuvé.

  9. Cliquez sur OK pour fermer la boîte de dialogue Ajouter un groupe ou un utilisateur.

  10. Dans la page des autorisations, choisissez le rôle Gestionnaire de contenu pour le nouveau groupe que vous venez d'ajouter. Le schéma suivant propose une illustration de l'aspect que doit présenter la page après que vous avez ajouté plusieurs utilisateurs :

    Autorisations des éléments dans Management Studio

  11. Cliquez sur OK pour enregistrer les attributions de rôle.

Étapes suivantes

Vous avez créé avec succès des attributions de rôle au niveau élément qui accordent à un compte de groupe de domaine les autorisations minimales et à un compte utilisateur spécifique les autorisations administratives. Pour vérifier votre travail, demandez à un utilisateur du rôle Navigateur et du rôle Gestionnaire de contenu d'ouvrir le Gestionnaire de rapports. L'utilisateur possédant les autorisations minimales doit pouvoir afficher les éléments et exécuter les rapports. L'utilisateur possédant les autorisations élevées doit pouvoir afficher des pages de propriétés supplémentaires pour chaque élément, et être capable d'afficher un plus grand nombre de propriétés sur la page Paramètres du site.

Ensuite, vous allez apprendre à créer une attribution de rôle de niveau élément qui fournit l'accès à un seul rapport enregistré dans un sous-dossier. Voir Leçon 3 : Définition des autorisations sur des éléments spécifiques.

Voir aussi

Autres ressources

Procédure : démarrer le Gestionnaire de rapports (Gestionnaire de rapports)
Gestion des autorisations et de la sécurité de Reporting Services
Attributions de rôles prédéfinies

Aide et Informations

Assistance sur SQL Server 2005