Leçon 3 : Définition des autorisations sur des éléments spécifiques

  • Article

Nouveau : 17 juillet 2006

Vous pouvez créer des attributions de rôle qui accordent des autorisations à des éléments spécifiques situés dans les sous-dossiers de la hiérarchie de dossiers du serveur de rapports. La façon de définir la sécurité varie selon que les utilisateurs accèdent à l'élément via le Gestionnaire de rapports ou via une URL.

  • Pour un accès URL à un rapport, vous pouvez créer une attribution de rôle sur ce rapport. Les utilisateurs qui cliquent sur l'URL visualisent le rapport dans une fenêtre du navigateur. Comme l'accès n'est autorisé que sur le rapport et pas sur les dossiers parents, l'URL doit inclure le chemin complet du dossier du rapport. Si le rapport utilise un modèle comme source de données, le modèle doit aussi être spécifié sur l'URL et les autorisations d'afficher le modèle doivent être définies à l'avance pour que le rapport s'exécute. Pour plus d'informations sur l'accès URL, consultez Using a URL to Access Report Server Items.
  • Pour l'accès à un élément via le Gestionnaire de rapports, où les éléments apparaissent au sein de pages Web du Gestionnaire de rapports, vous devez spécifier les autorisations d'affichage seul sur chaque dossier du chemin de navigation ainsi que sur l'élément lui-même. Les utilisateurs peuvent ainsi ouvrir le Gestionnaire de rapports et cliquez sur la structure du dossier pour trouver le rapport. Sans les autorisations des dossiers, les utilisateurs verront une page vide et n'auront pas la possibilité d'accéder au rapport cible, au modèle, à la source de données partagée ou à la ressource.

Dans cette leçon, vous allez apprendre à créer une définition de rôle utilisée uniquement pour afficher un dossier, puis à l'aide de ce rôle spécifier les autorisations d'affichage sur les dossiers et sur un exemple de rapport. Le didacticiel explique comment définir les autorisations afin qu'un utilisateur puisse accéder à un rapport et l'afficher depuis le Gestionnaire de rapports sans qu'il puisse pour autant accéder aux autres éléments de la hiérarchie de dossiers.

Comme pour les précédentes leçons de ce didacticiel, vous définirez les autorisations à l'aide de SQL Server Management Studio. Vous pouvez contrôler votre travail à l'aide du Gestionnaire de rapports.

Pour exécuter cette leçon, vous devez avoir un compte d'utilisateur de domaine pour lequel vous accordez les autorisations. Le compte d'utilisateur doit avoir les autorisations db_reader sur l'exemple de base de données AdventureWorks. Le compte d'utilisateur ne doit pas être membre d'un groupe de sécurité ayant déjà les autorisations sur le serveur de rapports. Les attributions de rôle se cumulent ; si un utilisateur possède déjà les autorisations les plus larges pour afficher le contenu d'un serveur de rapports, la définition d'autorisations plus restrictives sera sans effet.

Si vous ne disposez pas d'un compte de domaine, créez un compte d'utilisateur local que vous emploierez avec ce didacticiel. À la fin du didacticiel, vous pouvez ouvrir une session en tant que cet utilisateur pour vérifier que seuls les éléments sur lesquels vous définissez les autorisations sont accessibles à cet utilisateur. Si vous ne savez pas créer une connexion SQL Server ou un compte d'utilisateur local, consultez Leçon 1 : Configuration des autorisations pour ce didacticiel.. La leçon appartient à un autre didacticiel, mais vous pouvez vous y référer pour apprendre à configurer des comptes.

Pour créer une définition de rôle afin d'accéder aux dossiers

  1. Dans Management Studio, connectez-vous au serveur de rapports, puis développez le dossier du serveur de rapports.

  2. Ouvrez le dossier Sécurité.

  3. Cliquez avec le bouton droit sur le dossier Rôles, puis sélectionnez Nouveau rôle. La boîte de dialogue Nouveau rôle s'affiche.

  4. Dans la zone Nom, entrez Folder Navigation (Naviguer dans les dossiers).

  5. Dans Tâche, sélectionnez Afficher les dossiers.

  6. Cliquez sur OK pour fermer la boîte de dialogue.

Pour créer les attributions de rôle afin d'accéder aux dossiers

  1. Cliquez avec le bouton droit sur Home, puis sélectionnez Propriétés.

  2. Cliquez sur le bouton Ajouter un groupe ou un utilisateur.

  3. Tapez le nom d'un compte d'utilisateur de domaine qui nécessite une autorisation pour se déplacer dans les dossiers. Spécifiez le compte dans ce format : domaine\utilisateur. Le compte doit être dans le même domaine ou dans un domaine approuvé.

  4. Cliquez sur OK pour fermer la boîte de dialogue Ajouter un groupe ou un utilisateur.

  5. Dans la page des autorisations, choisissez la tâche Folder Navigation (Naviguer dans les dossiers) pour le nouvel utilisateur que vous venez d'ajouter.

  6. Cliquez sur OK pour fermer la boîte de dialogue.

Comme les autorisations sont héritées, il n'est pas nécessaire que vous répétiez ces étapes sur les dossiers additionnels. L'utilisateur bénéficiera des autorisations d'affichage sur tous les dossiers de la hiérarchie du serveur de rapports.

Pour créer les attributions de rôle sur le rapport

  1. Dans le dossier racine, ouvrez le dossier des exemples de rapports AdventureWorks.

  2. Cliquez avec le bouton droit sur Company Sales, puis sélectionnez Propriétés.

  3. Cliquez sur Autorisations.

  4. Cliquez sur Utiliser ces rôles pour chaque compte de groupe ou d'utilisateur.

  5. Cliquez sur le bouton Ajouter un groupe ou un utilisateur.

  6. Tapez le nom d'un compte d'utilisateur de domaine qui nécessite une autorisation pour afficher le rapport.

  7. Cliquez sur OK pour fermer la boîte de dialogue Ajouter un groupe ou un utilisateur.

  8. Dans la page des autorisations, sélectionnez le rôle Navigateur pour le compte d'utilisateur.

  9. Cliquez sur OK pour fermer la boîte de dialogue.

Étapes suivantes

Vous avez créé avec succès une attribution de rôle au niveau élément sur un rapport donné. L'utilisateur a l'autorisation d'ouvrir les dossiers et d'afficher un seul rapport. Aucun autre élément n'est visible par l'utilisateur. Pour vérifier votre travail, demandez à l'utilisateur d'ouvrir le Gestionnaire de rapports et d'accéder au rapport.

Si vous employez un compte d'utilisateur local créé à des fins de test, cliquez avec le bouton droit sur un raccourci Microsoft Internet Explorer cliquez sur Exécuter en tant que, sélectionnez L'utilisateur suivant, spécifiez le compte de test et tapez l'URL du Gestionnaire de rapports. Pour en savoir plus, consultez Procédure : démarrer le Gestionnaire de rapports (Gestionnaire de rapports).

Cette leçon conclut le didacticiel consacré à la définition des autorisations sur un serveur de rapports. Pour en savoir plus sur la sécurité, consultez Didacticiel : Application de filtres de sécurité aux éléments de modèle de rapport.

Voir aussi

Tâches

Didacticiel : Définition des autorisations dans Reporting Services

Autres ressources

Recherche et affichage de rapports à l'aide d'un navigateur
Recherche et affichage de rapports dans le Gestionnaire de rapports
Sécurisation de Reporting Services
Gestion des autorisations et de la sécurité de Reporting Services

Aide et Informations

Assistance sur SQL Server 2005