Autorisations sur les fichiers dans un déploiement de Reporting Services
Nouveau : 12 décembre 2006
Reporting Services définit des autorisations sur les fichiers auxquels il doit accéder. Dans la plupart des cas, vous n'avez jamais besoin de définir vous-même ces autorisations. Toutefois, si vous effectuez la résolution d'un problème d'installation ou d'une erreur de type refus d'autorisation, vous pouvez utiliser les informations fournies dans cette rubrique pour surmonter les problèmes d'autorisation.
Autorisations sur les fichiers programme
Lors de l'installation, le programme d'installation crée plusieurs groupes de sécurité Windows pour mieux sécuriser les fichiers programme de SQL Server et faciliter l'attribution d'autorisations aux comptes de service. Reporting Services utilise deux groupes de sécurité Windows :
- SQLServer2005ReportingServicesWebServiceUser$<nom_ordinateur>$<nom_instance>
- SQLServer2005ReportServerUser$$<nom_ordinateur>$<nom_instance>
Des autorisations de fichiers sont accordées à ces groupes de sécurité sur les dossiers inclus dans \Program Files\Microsoft SQL Server\MSSQL.n\Reporting Services. Pour afficher les listes de contrôle d'accès (ACL) et les autorisations qui sont configurées par le programme d'installation, consultez Configuration des comptes de service Windows.
Autorisations sur les fichiers de base de données
Le service Web Report Server et le service Windows doivent disposer d'une connexion à l'instance de SQL Server qui héberge la base de données du serveur de rapports. Chaque service obtient également des autorisations de base de données par le biais de RSExecRole. Ce rôle accorde également des autorisations sur les procédures stockées utilisées pour la mise à jour et la maintenance de la base de données du serveur de rapports. Pour plus d'informations, consultez Administration d'une base de données du serveur de rapports.
Autorisations sur les fichiers ASP.NET
Le service Web Report Server est une application ASP.NET. Comme tel, il requiert l'accès au dossier Temporary ASP.NET Files utilisé par ASP.NET pour stocker les assemblys générés. Les autorisations de dossiers pour l'identité du service ASP.NET sont définies lorsque vous installez ASP.NET. Si le serveur de rapports ou toute autre application ASP.NET qui exécute une application dont l'identité de sécurité est NetworkService ne peut pas accéder à ce dossier, une erreur s'affiche, similaire à ce qui suit :
L'identité actuelle (NT AUTHORITY\NETWORK SERVICE) ne dispose pas d'un accès en écriture à 'C:\WINDOWS\Microsoft.NET\Framework\V2.0.050727\Temporary ASP.NET Files'.
Pour résoudre cette erreur, attribuez des autorisations d'accès en écriture au compte NetworkService.
Voir aussi
Concepts
Configuration de comptes de service et de mots de passe dans Reporting Services
Sécurisation de Reporting Services
Gestion des autorisations et de la sécurité de Reporting Services