• Article

Procédure : configurer l'accès au Générateur de rapports version 1.0 et au Générateur de rapports version 2.0

Le Générateur de rapports version 1.0 et le Générateur de rapports version 2.0 sont des outils de création de rapports qui sont installés avec un serveur de rapports SQL ServerReporting Services configuré pour le mode natif ou le mode d'intégration SharePoint. Le Générateur de rapports version 1.0 est une application ClickOnce uniquement, alors que le Générateur de rapports version 2.0 est disponible en tant qu'application autonome ou ClickOnce. Cette rubrique explique comment configurer l'accès à la version ClickOnce du Générateur de rapports version 2.0. Aucune configuration n'est nécessaire pour la version autonome du Générateur de rapports version 2.0.

L'accès au Générateur de rapports version 1.0 et au Générateur de rapports version 2.0 dépend des facteurs suivants :

  • Propriétés de serveur déterminant si le Générateur de rapports version 1.0 ou le Générateur de rapports version 2.0 est disponible ou non sur le serveur de rapports.

  • Autorisations ou attributions de rôles permettant de rendre le Générateur de rapports version 1.0 et le Générateur de rapports version 2.0 accessibles à des utilisateurs individuels ou des groupes.

  • Paramètres d'authentification qui déterminent si les informations d'identification de l'utilisateur peuvent être transmises au serveur de rapports ou si l'accès anonyme est configuré sur les fichiers d'application.

Pour utiliser le Générateur de rapports version 1.0, vous devez disposer d'un modèle de rapport publié avec lequel travailler. Pour plus d'informations sur l'utilisation du Générateur de rapports version 1.0, consultez Utilisation du Générateur de rapports version 1.0 (Rapports appropriés).

Vous pouvez utiliser des modèles de rapports ou des requêtes qui extraient les données à partir de sources de données relationnelles et multidimensionnelles via le Générateur de rapports version 2.0. Pour plus d'informations, consultez Connexion aux données (Générateur de rapports version 2.0).

Configuration préalable requise

Vous devez disposer de l'édition Enterprise, Developer, Standard ou Evaluation de SQL Server pour pouvoir utiliser le Générateur de rapports.

Microsoft.NET Framework 3.5 doit être installé sur l'ordinateur client. Le .NET Framework fournit l'infrastructure permettant d'exécuter les applications ClickOnce.

Vous devez utiliser Microsoft Internet Explorer 6.0 ou version ultérieure.

Le Générateur de rapports version 1.0 et le Générateur de rapports version 2.0 s'exécutent toujours en mode de confiance totale ; vous ne pouvez pas les configurer pour qu'ils s'exécutent en mode de confiance partielle. Dans les versions antérieures, il était possible d'exécuter le Générateur de rapports en mode de confiance partielle, mais cette option n'est pas prise en charge dans SQL Server 2008.

Activation et désactivation du Générateur de rapports version 1.0 et du Générateur de rapports version 2.0

Le Générateur de rapports version 1.0 est installé lors de l'installation de SQL Server 2008 et est activé par défaut. Le Générateur de rapports version 2.0 est installé lors de l'installation de SQL Server 2008 PCU1. Après avoir installé SQL Server 2008 PCU1, vous pouvez définir le Générateur de rapports version 2.0 en tant que version ClickOnce à utiliser par défaut. Pour plus d'informations, consultez Procédure : définir le Générateur de rapports version 2.0 comme version du Générateur de rapports ClickOnce par défaut.

Les administrateurs du serveur de rapports ont la possibilité de désactiver le Générateur de rapports version 1.0 ou le Générateur de rapports version 2.0 en affectant la valeur false à la propriété système EnableReportDesignClientDownload. Les téléchargements du Générateur de rapports version 1.0 et du Générateur de rapports version 2.0 pour ce serveur de rapports sont ainsi désactivés.

Pour définir les propriétés système du serveur de rapports, vous pouvez utiliser Management Studio ou un script :

Attributions de rôles qui octroient l'accès au Générateur de rapports sur un serveur de rapports en mode natif

Sur un serveur de rapports en mode natif, créez des attributions de rôles d'utilisateurs qui incluent des tâches pour l'utilisation du Générateur de rapports version 1.0 ou du Générateur de rapports version 2.0. Vous devez être Gestionnaire de contenu et Administrateur système pour créer ou modifier des définitions de rôles et des attributions de rôles sur les éléments et au niveau du site.

Les instructions suivantes supposent que vous utilisez des rôles prédéfinis. Si vous avez modifié les définitions de rôle ou si vous avez effectué une mise à niveau de SQL Server 2000, examinez les rôles pour vérifier s'ils contiennent les tâches nécessaires. Pour plus d'informations sur la création d'attributions de rôles, consultez Procédure : accorder à un utilisateur l'accès à un serveur de rapports (Gestionnaire de rapports).

Une fois les attributions de rôles créées, les utilisateurs seront autorisés à effectuer les opérations suivantes :

  • Les utilisateurs affectés aux rôles Utilisateur système et Visiteur peuvent afficher des rapports publiés du Générateur de rapports sur un serveur de rapports, sans qu'il soit nécessaire de lancer le Générateur de rapports.

  • Les utilisateurs affectés aux rôles Utilisateur système et Générateur de rapports peuvent générer des modèles, démarrer le Générateur de rapports et créer des rapports, ainsi qu'enregistrer des rapports sur le serveur de rapports.

  • Les utilisateurs attribués aux rôles Utilisateur système et Serveur de publication peuvent publier des modèles du Générateur de modèles sur le serveur de rapports. Les modèles sont utilisés comme des sources de données dans le Générateur de rapports.

  • Les utilisateurs attribués aux rôles Administrateur système et Gestionnaire de contenu disposent de toutes les autorisations nécessaires pour créer, afficher et gérer les rapports du Générateur de rapports.

Pour vérifier que des tâches requises se trouvent dans les définitions de rôles

  1. Démarrez Management Studio et connectez-vous au serveur de rapports.

  2. Ouvrez le dossier Sécurité.

  3. Ouvrez le dossier Rôles système.

  4. Cliquez avec le bouton droit sur Administrateur système, puis sélectionnez Propriétés.

  5. Sélectionnez Exécuter les définitions de rapport, puis cliquez sur OK.

  6. Cliquez avec le bouton droit sur Utilisateur système, puis sélectionnez Propriétés.

  7. Sélectionnez Exécuter les définitions de rapport, puis cliquez sur OK.

  8. Ouvrez le dossier Rôles.

  9. Cliquez avec le bouton droit sur Navigateur, puis sélectionnez Propriétés.

  10. Sélectionnez Afficher les modèles, puis cliquez sur OK.

  11. Cliquez avec le bouton droit sur Gestionnaire de contenu, puis sélectionnez Propriétés.

  12. Sélectionnez Afficher les modèles, Gérer les modèles, Lire les rapports, puis cliquez sur OK.

  13. Cliquez avec le bouton droit sur Serveur de publication, puis sélectionnez Propriétés.

  14. Sélectionnez Gérer les modèles, puis cliquez sur OK.

  15. Créez le rôle Générateur de rapports s’il n'existe pas :

    1. Ouvrez le dossier Sécurité.

    2. Cliquez avec le bouton droit sur le dossier Rôles, puis sélectionnez Nouveau rôle.

    3. Dans Nom, tapez Générateur de rapports.

    4. Dans Description, entrez une description du rôle afin que les utilisateurs du Gestionnaire de rapports connaissent la fonction du rôle.

    5. Ajoutez les tâches suivantes : Lire les rapports, Afficher les rapports, Afficher les modèles, Afficher les ressources, Afficher les dossiers et Gérer les abonnements individuels.

    6. Cliquez sur OK pour enregistrer le rôle.

Pour créer des attributions de rôles qui octroient l'accès au Générateur de rapports version 1.0 ou au Générateur de rapports version 2.0

  1. Démarrez le Gestionnaire de rapports.

  2. Cliquez sur Paramètres du site.

  3. Cliquez sur Sécurité.

  4. Si une attribution de rôle existe déjà pour l'utilisateur ou le groupe pour lequel vous voulez configurer l'accès au Générateur de rapports, cliquez sur Modifier.

    Sinon, cliquez sur Nouvelle attribution de rôle. Dans Groupe ou utilisateur, entrez un compte d'utilisateur ou de groupe d'un domaine Windows au format suivant : <domaine>\<compte>. Si vous utilisez l'authentification par formulaires ou la sécurité personnalisée, spécifiez le compte d'utilisateur ou de groupe en respectant le format approprié pour votre déploiement.

  5. Sélectionnez Utilisateur système, puis cliquez sur OK.

  6. Cliquez sur Accueil.

  7. Cliquez sur l'onglet Propriétés.

  8. Cliquez sur l'onglet Sécurité.

  9. Si une attribution de rôle existe déjà pour l'utilisateur ou le groupe pour lequel vous voulez configurer l'accès au Générateur de rapports, cliquez sur Modifier.

    Sinon, cliquez sur Nouvelle attribution de rôle. Dans Groupe ou utilisateur, entrez un compte d'utilisateur ou de groupe d'un domaine Windows au format suivant : <domaine>\<compte>. Si vous utilisez l'authentification par formulaires ou la sécurité personnalisée, spécifiez le compte d'utilisateur ou de groupe en respectant le format approprié pour votre déploiement.

  10. Sélectionnez Générateur de rapports, puis cliquez sur Appliquer.

  11. Répétez ces étapes pour créer ou modifier des attributions de rôles pour des utilisateurs ou des groupes supplémentaires.

Autorisations octroyant l'accès au Générateur de rapports version 1.0 ou au Générateur de rapports version 2.0 sur un serveur de rapports en mode intégré SharePoint

Sur un serveur de rapports en mode intégré SharePoint, l'accès au Générateur de rapports version 1.0 ou au Générateur de rapports version 2.0 est octroyé aux utilisateurs SharePoint qui disposent de niveaux d'autorisation Collaboration ou Contrôle total.

Si vous utilisez des niveaux d'autorisation personnalisés, vous devez inclure Ajouter les éléments et Modifier les éléments dans le niveau d'autorisation. Pour plus d'informations sur l'accès au Générateur de rapports par l'intermédiaire de niveaux d'autorisation prédéfinis, consultez Utilisation de la sécurité intégrée dans Windows SharePoint Services pour les éléments de serveur de rapports. Pour plus d'informations sur les conditions requises pour les niveaux d'autorisation personnalisés, consultez Définition des autorisations pour les opérations de serveur de rapports dans une application Web SharePoint.

Considérations relatives à l'authentification et réutilisation des informations d'identification

Le Générateur de rapports version 1.0 et le Générateur de rapports version 2.0 utilisent la technologie ClickOnce pour télécharger et installer leurs fichiers d'application sur un ordinateur client. La technologie ClickOnce est conçue pour le déploiement d'application à sens unique, qui permet de placer des fichiers programme sur un ordinateur client et d'exécuter l'application en tant que processus distinct sous l'identité de l'utilisateur par défaut. Étant donné que le Générateur de rapports doit se reconnecter au serveur de rapports pour obtenir les fichiers d'application et les données du serveur de rapports, il est important de comprendre comment ClickOnce définit le contexte de sécurité et émet des requêtes aux ordinateurs distants selon différents scénarios :

  • ClickOnce s'exécute toujours en tant que processus distinct sur l'ordinateur client. L'identité du processus se compose des informations d'identification de l'utilisateur Windows par défaut. ClickOnce ne partage pas de données de session avec Internet Explorer ou n'obtient pas d'Internet Explorer le contexte de sécurité de l'utilisateur actuel.

  • ClickOnce envoie des requêtes qui spécifient la sécurité intégrée de Windows dans l'en-tête d'authentification. Si un serveur est configuré pour un autre type d'authentification, le serveur fait échouer les requêtes de ClickOnce avec une erreur d'authentification. Pour contourner ce problème, vous devez configurer un serveur pour la sécurité intégrée de Windows ou activer l'accès anonyme pour éliminer le contrôle d'authentification.

  • Le Générateur de rapports version 1.0 et le Générateur de rapports version 2.0 ouvrent leurs propres connexions à un serveur de rapports. Si vous n'utilisez pas la sécurité intégrée de Windows avec une authentification unique, les utilisateurs doivent retaper leurs informations d'identification pour la connexion du Générateur de rapports version 1.0 et du Générateur de rapports version 2.0 au serveur de rapports.

Le tableau suivant décrit les types d'authentifications pris en charge par le serveur de rapports et indique si une configuration supplémentaire est requise pour accéder au Générateur de rapports version 1.0 ou au Générateur de rapports version 2.0.

Type d'authentification du serveur de rapports

Mode de réponse du lanceur d'applications ClickOnce

Negotiate (par défaut)

NTLM (par défaut)

Avec la sécurité intégrée de Windows, les requêtes authentifiées émanant de ClickOnce et du Générateur de rapports version 1.0 ou du Générateur de rapports version 2.0 aboutissent généralement si le client et le serveur sont déployés dans le même domaine, si l'utilisateur est connecté à l'ordinateur client à l'aide d'un compte de domaine bénéficiant d'une autorisation d'accès au Générateur de rapports version 1.0 ou au Générateur de rapports version 2.0, et si le serveur de rapports est configuré pour l'authentification Windows.

Les requêtes aboutissent, car ClickOnce et la connexion du navigateur au serveur de rapports ont la même identité de l'utilisateur.

Les demandes échoueront si l'utilisateur a ouvert Internet Explorer avec Exécuter en tant que et a spécifié des informations d'identification autres que les informations d'identification par défaut. Si la session utilisateur sur le serveur de rapports est établie sous un compte spécifique et si ClickOnce s'exécute sous un autre compte, le serveur de rapports refuse l'accès aux fichiers.

Kerberos

Internet Explorer, qui est requis pour l'utilisation du Générateur de rapports version 1.0 et du Générateur de rapports version 2.0, ne prend pas directement en charge Kerberos.

Authentification de base

ClickOnce ne prend pas en charge l'authentification de base. Il ne formule pas de requêtes qui spécifient l'authentification de base dans l'en-tête d'authentification. Il ne passera pas d'informations d'identification ou n'invitera pas l'utilisateur pour les fournir. Vous pouvez contourner ces problèmes en activant l'accès anonyme aux fichiers d'application du Générateur de rapports version 1.0 et du Générateur de rapports version 2.0.

Les requêtes aboutissent si vous activez l'accès anonyme aux fichiers d'application, car le serveur de rapports ignore l'en-tête d'authentification. Pour plus d'informations sur l'activation de l'accès anonyme au Générateur de rapports, consultez Procédure : configurer l'authentification de base dans Reporting Services.

Une fois que ClickOnce a récupéré les fichiers d'application, le Générateur de rapports version 1.0 ou le Générateur de rapports version 2.0 ouvre une connexion distincte à un serveur de rapports. Les utilisateurs doivent retaper leurs informations d'identification pour que le Générateur de rapports version 1.0 ou le Générateur de rapports version 2.0 se connecte au serveur de rapports. Aucun de ces outils ne collecte d'informations d'identification à partir d'Internet Explorer ou de ClickOnce.

Les requêtes échouent si le serveur de rapports est configuré pour l'authentification de base alors que vous n'avez pas activé l'accès anonyme aux fichiers programme du Générateur de rapports. La requête échoue, car ClickOnce spécifie la sécurité intégrée de Windows pour ses requêtes. Si vous configurez le serveur de rapports pour l'authentification de base, le serveur rejette la requête, car elle spécifie un package de sécurité non valide et ne comporte pas les informations d'identification attendues par le serveur de rapports.

En outre, si le serveur de rapports est configuré pour utiliser le mode intégré SharePoint et si le site SharePoint utilise l'authentification de base, une erreur 401 se produit lorsque les utilisateurs tentent de se servir de ClickOnce pour installer le Générateur de rapports sur leurs ordinateurs clients. Ceci est dû au fait que SharePoint utilise un cookie pour conserver l'authentification de l'utilisateur pendant toute la durée de la session alors que ClickOnce ne prend pas en charge ce cookie. Lorsqu'un utilisateur lance une application ClickOnce, par exemple le Générateur de rapports version 1.0 ou le Générateur de rapports version 2.0, l'application ne passe pas le cookie à SharePoint ; par conséquent, SharePoint refuse l'accès et retourne une erreur 401.

Vous pouvez contourner ce problème en essayant l’une des méthodes suivantes :

  • Sélectionnez l'option Mémoriser mon mot de passe lorsque vous fournissez votre informations d’authentification utilisateur.

  • Activez l'accès anonyme à la collection de sites SharePoint.

  • Configurez l'environnement afin que l'utilisateur n’ait pas à fournir d’informations d'identification. Par exemple, dans un environnement intranet, vous pouvez configurer le serveur SharePoint pour qu’il appartienne à un groupe de travail, puis créer des comptes d’utilisateur sur l'ordinateur local.

Personnalisée

Lorsque vous configurez un serveur de rapports pour utiliser l'authentification personnalisée, l'accès anonyme est activé sur le serveur de rapports et les requêtes sont acceptées sans contrôle d'authentification.

Une fois que ClickOnce a récupéré les fichiers d'application, le Générateur de rapports version 1.0 ou le Générateur de rapports version 2.0 ouvre une connexion distincte à un serveur de rapports. Les utilisateurs doivent retaper leurs informations d'identification pour que le Générateur de rapports version 1.0 ou le Générateur de rapports version 2.0 se connecte au serveur de rapports. Aucun de ces outils ne collecte d'informations d'identification à partir d'Internet Explorer ou de ClickOnce.

Historique des modifications

Mise à jour du contenu

Ajout d'informations sur la configuration du Générateur de rapports version 2.0.