Considérations relatives à l'administration du Générateur de rapports version 2.0
L'administrateur du serveur de rapports est responsable d'un certain nombre de tâches qui facilitent le travail des auteurs de rapports qui créent, mettent à jour ou visualisent des rapports à l'aide du Générateur de rapports version 2.0. Par exemple, l'administrateur gère les sources de données partagées utilisées par plusieurs rapports et les autorisations qui accordent l'accès aux éléments externes (éléments stockés sur le serveur de rapports), tels que les images, les sous-rapports et les rapports.
Pour plus d'informations sur l'administration de Reporting Services, consultez la section « Administration » dans la documentation de Reporting Services dans la documentation en ligne de SQL Server.
Octroi d'autorisations d'accès au serveur de rapports
En tant qu'administrateur, vous devez accorder aux utilisateurs des autorisations de Générateur de rapports version 2.0 pour le serveur de rapports afin qu'ils puissent accéder au contenu et aux fonctionnalités du serveur de rapports. Lors de l'octroi d'autorisations, vous devez prendre un soin particulier à différencier les dossiers publics des dossiers privés, les utilisateurs expérimentés des utilisateurs non expérimentés, l'ouverture et la modification de rapports partagés, l'utilisation et la création ou modification de sources de données partagées, et accorder des autorisations en fonction de tout cela. Par exemple, vous pourriez accorder des autorisations avec faibles privilèges aux utilisateurs qui n'ont besoin que d'ouvrir des rapports partagés, par opposition à ceux qui doivent les modifier.
Lorsque Reporting Services est installé en mode natif, vous pouvez :
Activer la fonctionnalité Mes rapports afin de procurer aux auteurs de rapports un dossier privé dédié à la création et l'enregistrement de leurs propres rapports.
Utiliser le rôle Générateur de rapports sur des dossiers publics pour permettre aux auteurs de rapports d'ouvrir une copie d'un dossier partagé. Ils peuvent ensuite enregistrer une version modifiée dans un dossier privé.
Utiliser le rôle Serveur de publication pour permettre aux utilisateurs plus expérimentés de gérer des rapports et des sources de données partagées dans des dossiers publics. Tous les auteurs de rapports devront avoir l'autorisation pour la tâche système ExecuteReportDefinition, incluse par défaut dans le rôle Utilisateur système, pour pouvoir exécuter un rapport à l'intérieur du Générateur de rapports version 2.0.
Lorsque Reporting Services est installé en mode intégré SharePoint, vous pouvez :
Utiliser le niveau d'autorisation Lecture, accordé par défaut au groupe Visiteurs, pour permettre aux auteurs de rapports d'ouvrir une copie d'un rapport dans un dossier public. Ils peuvent ensuite enregistrer la version modifiée du rapport dans un dossier privé ou dans leur système de fichiers local.
Utiliser le niveau d'autorisation Collaboration, accordé par défaut aux groupes Membres, pour permettre aux utilisateurs plus expérimentés de gérer des rapports et des sources de données partagées dans des dossiers publics.
Pour plus d'informations sur l'accès aux sources de données, consultez Spécification d'informations d'identification pour une source de données de rapport (Générateur de rapports version 2.0).
Pour obtenir des informations d'ordre général sur les autorisations et la création et l'utilisation des rôles, consultez la documentation de Reporting Services et du Moteur de base de données dans la documentation en ligne de SQL Server.
Configuration d'un serveur de rapports pour l'administration locale sur Windows Vista ou Windows Server 2008
Lorsque vous créez des rapports dans le Générateur de rapports version 2.0 et que vous vous connectez à une instance de SQL Server installée sur Windows Vista ou Windows Server 2008, vous pouvez rencontrer une erreur de refus d'accès lorsque vous tentez d'accéder au serveur de rapports pour ouvrir ou enregistrer un rapport. Ceci est dû au fait que la fonctionnalité de sécurité Contrôle de compte d'utilisateur dans Windows Vista et Windows Server 2008 limite l'utilisation abusive des autorisations élevées en supprimant les autorisations administrateur lors de l'accès aux applications. Comme le système d'exploitation supprime les autorisations, les membres du groupe Administrateurs local exécutent la plupart des applications comme s'ils utilisaient le compte Utilisateur standard. Ces autorisations sont insuffisantes et l'accès au serveur de rapports est refusé.
Toutefois, avec une configuration supplémentaire il est possible de rendre le serveur de rapports accessible aux utilisateurs du Générateur de rapports version 2.0.
Ajoutez les URL Reporting Services aux sites approuvés. Par défaut, Internet Explorer 7.0 sur Windows Vista et Windows Server 2008 s'exécute en mode protégé, fonctionnalité qui empêche les demandes du navigateur d'atteindre les processus globaux qui s'exécutent sur le même ordinateur. Vous pouvez désactiver le mode protégé pour les applications du serveur de rapports en les ajoutant comme Sites de confiance.
Créez les attributions de rôle qui vous accordent en tant qu'administrateur du serveur de rapports l'autorisation de gérer le contenu et les opérations sans devoir utiliser la fonctionnalité Exécuter en tant qu'administrateur sur Internet Explorer. En créant des attributions de rôle pour votre compte d'utilisateur Windows, vous accédez à un serveur de rapports avec les autorisations Gestionnaire de contenu et Administrateur système via des attributions de rôle explicites qui remplacent les attributions de rôle prédéfinies et intégrées créées par Reporting Services pour les administrateurs locaux.
Pour plus d'informations, consultez la rubrique intitulée « Procédure : configurer un serveur de rapports pour l'administration locale sur Windows Vista et Windows Server 2008 » dans la documentation de Reporting Services sur msdn.microsoft.com.
Utilisation de sources de données partagées
Les rapports utilisent des définitions de sources de données incorporées ou partagées. Une définition de source de données incorporée est incluse dans la définition de rapport et utilisée uniquement par ce rapport, alors qu'une définition de source de données partagée est un fichier enregistré sur le serveur de rapports qui peut être utilisée par plusieurs rapports. Les sources de données partagées offrent des avantages importants par rapport aux sources de données incorporées.
Il est recommandé d'utiliser des sources de données partagées dans la mesure du possible. Celles-ci permettent de gérer plus facilement les rapports et l'accès aux rapports, aident à sécuriser davantage les rapports et peuvent améliorer les performances. Lorsque les rapports utilisent des sources de données partagées, la quantité de chaînes de connexion et de mots de passe à conserver à jour est moindre et vous pouvez gérer l'accès à l'aide de rôles. Vous pouvez alors accorder aux utilisateurs un accès à faibles privilèges au rôle, ce qui permet de sécuriser davantage vos rapports. Les sources de données partagées peuvent améliorer les performances car une nouvelle connexion n'est pas nécessaire chaque fois que le rapport est exécuté. Prenons comme exemple un rapport exécuté par des centaines d'utilisateurs. Si le rapport utilise une source de données partagée, les utilisateurs observeront une amélioration des performances par rapport à l'affichage du même rapport utilisant une source de données incorporée.
Pour plus d'informations sur la création et la publication de sources de données partagées sur un serveur de rapports, consultez Connexion aux données (Générateur de rapports version 2.0)