Créer le rôle RSExecRole

  • Article

Reporting Services utilise un rôle de base de données prédéfini appelé RSExecRole pour octroyer des autorisations du serveur de rapports à la base de données du serveur de rapports. Le rôle RSExecRole est créé automatiquement avec la base de données du serveur de rapports. En règle générale, ne modifiez ou n'assignez jamais d'autres utilisateurs au rôle. Toutefois, quand vous déplacez une base de données du serveur de rapports vers un moteur de base de données Microsoft SQL Server nouveau ou différent, vous devez recréer le rôle dans les bases de données système Master et MSDB.

Suivez les instructions ci-dessous pour effectuer les étapes suivantes :

  • créer et mettre en service le rôle RSExecRole dans la base de données système Master ;

  • créer et mettre en service le rôle RSExecRole dans la base de données système MSDB.

Notes

Les instructions de cette rubrique sont destinées aux utilisateurs qui ne souhaitent pas exécuter un script ou écrire du code WMI pour mettre en service la base de données du serveur de rapports. Si vous gérez un grand déploiement et que vous allez déplacer régulièrement des bases de données, il est conseillé d'écrire un script pour automatiser ces étapes. Pour plus d’informations, consultez Accéder au fournisseur WMI de Reporting Services.

Avant de commencer

  • Effectuez une sauvegarde des clés de chiffrement afin de pouvoir les restaurer après le déplacement de la base de données. cette étape n'affecte pas directement votre capacité à créer et à mettre en service le rôle RSExecRole, mais vous devez disposer d'une sauvegarde des clés afin de vérifier votre travail. Pour plus d’informations, consultez Back Up and Restore Reporting Services Encryption Keys.

  • Vérifiez que vous vous êtes connecté avec un compte d'utilisateur qui dispose d'autorisations sysadmin sur l'instance SQL Server.

  • Vérifiez que le service SQL Server Agent est installé et en cours d’exécution sur l’instance du moteur de base de données que vous prévoyez d’utiliser.

  • Attachez les bases de données reportservertempdb and reportserver. Vous n'êtes pas obligé d'attacher les bases de données pour créer le rôle réel. Toutefois, elles doivent l'être pour que vous puissiez tester votre travail.

Les instructions permettant de créer manuellement le rôle RSExecRole sont destinées à être utilisées dans le contexte de la migration d'une installation du serveur de rapports. Les tâches importantes telles que la sauvegarde et le déplacement de la base de données du serveur de rapports ne sont pas traitées dans cet article, mais sont présentées dans la documentation du moteur de base de données.

Création du rôle RSExecRole dans la base de données Master

Reporting Services utilise des procédures stockées étendues associées au service SQL Server Agent pour prendre en charge des opérations planifiées. Les étapes suivantes expliquent comment octroyer au rôle RSExecRole des autorisations Execute pour les procédures.

Créer RSExecRole dans la base de données du système master à l'aide de Management Studio

  1. Démarrez SQL Server Management Studio et connectez-vous à l’instance de moteur de base de données qui héberge la base de données du serveur de rapports.

  2. Ouvrez Bases de données.

  3. Ouvrez Bases de données système.

  4. Ouvrez Master.

  5. Ouvrez Sécurité.

  6. Ouvrez Rôles.

  7. Cliquez avec le bouton droit sur Rôles de base de données, puis sélectionnez Nouveau rôle de base de données. La page Rôle de base de données - Nouveau s’affiche.

  8. Dans le nom de rôle, saisissez RSExecRole.

  9. Dans Propriétaire, saisissez dbo.

  10. Sélectionnez la page Éléments sécurisables.

  11. Sélectionnez Rechercher. La boîte de dialogue Ajouter des objets s'affiche. L'option Objets spécifiques est sélectionnée par défaut.

  12. Cliquez sur OK. La boîte de dialogue Sélectionner des objets s'affiche.

  13. Sélectionner Types d'objet.

  14. Sélectionner Procédures stockées étendues.

  15. Cliquez sur OK.

  16. Cliquez sur Parcourir.

  17. Faites défiler la liste et sélectionnez les procédures suivantes :

    1. xp_sqlagent_enum_jobs

    2. xp_sqlagent_is_starting

    3. xp_sqlagent_notify

  18. Sélectionnez OK, puis de nouveau OK.

  19. Sélectionnez la case à cocher située à l'intersection de la ligne Exécuter et de la colonne Octroyer.

  20. Répétez ces étapes pour chacune des procédures stockées restantes. RSExecRole doit disposer des autorisations d'exécution pour les trois procédures stockées.

  21. Sélectionnez OK pour terminer.

Screenshot that shows the Database Role Properties page.

Création du rôle RSExecRole dans la base de données MSDB

Reporting Services utilise des procédures stockées associées au service Agent SQL Server et extrait des informations sur les travaux à partir de tables système pour prendre en charge les opérations planifiées. Les étapes suivantes expliquent comment octroyer au rôle RSExecRole des autorisations Execute pour les procédures et des autorisations Select sur les tables.

Créer RSExecRole dans la base de données système MSDB

  1. Répétez les mêmes étapes pour octroyer des autorisations aux procédures stockées et aux tables dans MSDB. Pour simplifier ces étapes, vous mettrez en service les procédures stockées et les tables séparément.

  2. Ouvrez MSDB.

  3. Ouvrez Sécurité.

  4. Ouvrez Rôles.

  5. Cliquez avec le bouton droit sur Rôles de base de données, puis sélectionnez Nouveau rôle de base de données. La page Général s'affiche.

  6. Dans le nom de rôle, saisissez RSExecRole.

  7. Dans Propriétaire, saisissez dbo.

  8. Sélectionnez la page Éléments sécurisables.

  9. Sélectionnez Rechercher. La boîte de dialogue Ajouter des objets s'affiche. L'option Spécifier des objets est sélectionnée par défaut.

  10. Cliquez sur OK.

  11. Sélectionner Types d'objet.

  12. Sélectionner Procédure stockée.

  13. Cliquez sur OK.

  14. Cliquez sur Parcourir.

  15. Faites défiler la liste des éléments et sélectionnez les procédures stockées suivantes :

    1. sp_add_category

    2. sp_add_job

    3. sp_add_jobschedule

    4. sp_add_jobserver

    5. sp_add_jobstep

    6. sp_delete_job

    7. sp_help_category

    8. sp_help_job

    9. sp_help_jobschedule

    10. sp_verify_job_identifiers

  16. Sélectionnez OK, puis choisissez de nouveau OK.

  17. Sélectionnez la première procédure stockée : sp_add_category.

  18. Sélectionnez la case à cocher située à l'intersection de la ligne Exécuter et de la colonne Accorder.

  19. Répétez ces étapes pour chacune des procédures stockées restantes. Des autorisations Execute doivent être octroyées à RSExecRole pour les 10 procédures stockées.

  20. Toujours dans la page Éléments sécurisables, sélectionnez à nouveau Rechercher. La boîte de dialogue Ajouter des objets s'affiche. L'option Spécifier des objets est sélectionnée par défaut.

  21. Cliquez sur OK.

  22. Sélectionner Types d'objet.

  23. Cliquez sur Tables.

  24. Cliquez sur OK.

  25. Cliquez sur Parcourir.

  26. Faites défiler vers le bas la liste des éléments et sélectionnez les tables suivantes :

    1. syscategories

    2. sysjobs

  27. Sélectionnez OK, puis de nouveau OK.

  28. Sélectionnez la première table : syscategories.

  29. Sélectionnez la case à cocher située à l'intersection de la ligne Sélectionner et de la colonne Accorder.

  30. Répétez ces étapes pour la table sysjobs. Des autorisations Select doivent être octroyées à RSExecRole pour les deux tables.

  31. Sélectionnez OK pour terminer.

Déplacement de la base de données du serveur de rapports

Une fois les rôles créés, vous pouvez déplacer la base de données du serveur de rapports vers une nouvelle instance de SQL Server. Pour plus d'informations, consultez Déplacer des bases de données du serveur de rapports vers un autre ordinateur.

Si vous mettez à niveau le Moteur de base de données vers SQL Server 2016 ou version ultérieure, vous pouvez effectuer cette opération avant ou après le déplacement de la base de données.

La base de données du serveur de rapports est automatiquement mise à niveau quand le serveur de rapports s'y connecte. Il n'y a pas d'étapes spécifiques requises pour mettre à niveau la base de données.

Restauration des clés de chiffrement et vérification de votre travail

Si vous avez attaché les bases de données du serveur de rapports, vous devez désormais être en mesure d'effectuer les étapes suivantes pour vérifier votre travail.

Vérifier le bon fonctionnement du serveur de rapports après le déplacement d'une base de données

  1. Démarrez l'outil de configuration de Reporting Services, puis connectez-vous au serveur de rapports.

  2. Sélectionnez la base de données.

  3. Sélectionnez Modifier la base de données.

  4. Sélectionnez Choisir une base de données de serveur de rapports existante.

  5. Entrez le nom de serveur du moteur de base de données. Si vous avez joint les bases de données du serveur de rapports à une instance nommée, vous devez saisir le nom de l'instance au format suivant : <servername>\<instancename>.

  6. Sélectionnez Test Connection (Tester la connexion). Vous devriez voir une boîte de dialogue indiquant « Test de la connexion réussi ».

  7. Sélectionnez OK pour fermer la boîte de dialogue, puis Suivant.

  8. Dans Base de données, sélectionnez la base de données du serveur de rapports.

  9. Cliquez sur Suivant pour terminer l'Assistant.

  10. Sélectionnez Clés de chiffrement.

  11. Sélectionnez Restaurer.

  12. Sélectionnez le fichier fort (.snk) qui contient la copie de sauvegarde de la clé symétrique utilisée pour déchiffrer les informations d'identification stockées et les informations de connexion dans la base de données du serveur de rapports.

  13. Entrez le mot de passe et sélectionnez OK.

  14. Sélectionnez l’URL du portail Web.

  15. Sélectionnez le lien pour ouvrir le portail web. Les éléments du serveur de rapports provenant de la base de données du serveur de rapports doivent s'afficher.

Créer du rôle RSExecRole et des autorisations en utilisant T-SQL

Le rôle peut également être créé et les autorisations applicables accordées sur les bases de données système à l'aide du script T-SQL suivant :

USE master;
GO
IF NOT EXISTS (SELECT 1 FROM sys.database_principals WHERE [type] = 'R' AND [name] = 'RSExecRole') BEGIN
    CREATE ROLE [RSExecRole];
END
GRANT EXECUTE ON dbo.xp_sqlagent_enum_jobs TO [RSExecRole];
GRANT EXECUTE ON dbo.xp_sqlagent_is_starting TO [RSExecRole];
GRANT EXECUTE ON dbo.xp_sqlagent_notify TO [RSExecRole];
GO
USE msdb;
GO
IF NOT EXISTS (SELECT 1 FROM sys.database_principals WHERE [type] = 'R' AND [name] = 'RSExecRole') BEGIN
    CREATE ROLE [RSExecRole];
END
GRANT EXECUTE ON dbo.sp_add_category TO [RSExecRole];
GRANT EXECUTE ON dbo.sp_add_job TO [RSExecRole];
GRANT EXECUTE ON dbo.sp_add_jobschedule TO [RSExecRole];
GRANT EXECUTE ON dbo.sp_add_jobserver TO [RSExecRole];
GRANT EXECUTE ON dbo.sp_add_jobstep TO [RSExecRole];
GRANT EXECUTE ON dbo.sp_delete_job TO [RSExecRole];
GRANT EXECUTE ON dbo.sp_help_category TO [RSExecRole];
GRANT EXECUTE ON dbo.sp_help_job TO [RSExecRole];
GRANT EXECUTE ON dbo.sp_help_jobschedule TO [RSExecRole];
GRANT EXECUTE ON dbo.sp_verify_job_identifiers TO [RSExecRole];
GRANT SELECT ON dbo.syscategories TO [RSExecRole];
GRANT SELECT ON dbo.sysjobs TO [RSExecRole];
GO

Contenu connexe

Déplacer les bases de données du serveur de rapports vers un autre ordinateur (en mode natif SSRS)
Créer une base de données du serveur de rapports en mode natif (Gestionnaire de configuration du serveur de rapports)
Gestionnaire de configuration du serveur de rapports (mode natif)
Sauvegarder et restaurer les clés de chiffrement Reporting Services

D’autres questions ? Essayez de poser une question dans le forum Reporting Services