Configuration d'un serveur de rapports pour l'accès au Générateur de rapports
Mis à jour : 17 novembre 2008
Le Générateur de rapports est un outil de création de rapports ad hoc installé avec un serveur de rapports SQL Server 2005 Reporting Services. Avant de pouvoir utiliser le Générateur de rapports, vous devez définir des attributions de rôles permettant d'y accéder. Si vous procédez à une mise à niveau de Reporting Services ou si le serveur de rapports opte pour l'authentification par formulaire, vous devrez peut-être suivre quelques étapes de configuration supplémentaires pour mettre le Générateur de rapports à la disposition de vos utilisateurs.
L'accès au Générateur de rapports dépend des facteurs suivants :
- Propriétés de serveur déterminant si le Générateur de rapports est disponible ou non sur le serveur de rapports.
- Attributions de rôles permettant de mettre le Générateur de rapports à la disposition d'utilisateurs individuels ou de groupes.
- Niveaux de confiance qui déterminent si l'application ClickOnce s'exécute en confiance totale ou partielle. Pour plus d'informations, consultez Démarrage du Générateur de rapports.
- Paramètres d'authentification qui déterminent si l'utilisateur est invité à entrer des informations d'identification.
Microsoft .NET Framework 2.0 doit être installé sur l'ordinateur client. .NET Framework fournit l'infrastructure permettant d'exécuter des applications ClickOnce. Pour accéder au Générateur de rapports, vous devez utiliser Microsoft Internet Explorer 6.0 ou une version ultérieure.
Activation et désactivation du Générateur de rapports
Le Générateur de rapports est activé par défaut. Les administrateurs du serveur de rapports ont la possibilité de désactiver la fonctionnalité du Générateur de rapports en définissant la propriété système EnableReportDesignClientDownload de ce serveur sur la valeur false. Les téléchargements du Générateur de rapports effectués pour ce serveur de rapports sont ainsi désactivés. Pour définir les propriétés système du serveur de rapports, vous pouvez utiliser un script. Pour consulter un exemple de script qui définit une propriété du serveur de rapports, consultez Automatisation des tâches d'administration et de déploiement à l'aide de scripts.
Configuration de l'accès au Générateur de rapports dans une nouvelle instance de Report Server
Une nouvelle installation de Reporting Services inclut des définitions de rôles prédéfinies avec lesquelles vous pouvez mettre le Générateur de rapports à la disposition des utilisateurs. Pour utiliser le Générateur de rapports dans une nouvelle installation, vous devez effectuer les opérations suivantes :
- Créez une attribution de rôle sous Base qui inclut le rôle Générateur de rapports. Ce type d'attribution de rôle est nécessaire pour l'octroi de l'accès aux modèles de rapport.
- Créer une attribution de rôle au niveau système comprenant le rôle Utilisateur système. Ce type d'attribution de rôle est nécessaire pour l'octroi de l'accès au Générateur de rapports.
Vous devez créer ces attributions de rôles pour chaque utilisateur nécessitant un accès au Générateur de rapports. Pour plus d'informations sur la création d'attributions de rôles, consultez Création, modification et suppression d'attributions de rôles et Attributions de rôles pour l'accès au Générateur de rapports.
Configuration de l'accès au Générateur de rapports sur un serveur de rapports mis à niveau
SQL Server 2005 fournit de nouvelles tâches qui permettent aux utilisateurs de créer des modèles et d'utiliser le Générateur de rapports. Si vous effectuez la mise à niveau d'une installation existante, le programme d'installation ne modifiera pas les définitions de rôles existantes pour inclure les nouvelles tâches qui autorisent l'accès à ces fonctionnalités. Après la mise à niveau de votre installation, vous devez mettre à jour manuellement les définitions de rôles existantes et les attributions de rôles pour qu'elles incluent les nouvelles tâches. Pour plus d'informations, consultez Mise à jour de la sécurité basée sur les rôles pour l'accès au Générateur de rapports.
Considérations relatives à l'authentification et réutilisation des informations d'identification
Chaque utilisateur qui exécute le Générateur de rapports se connecte également au serveur de rapports. Le fournisseur d'authentification utilisé sur le serveur détermine si l'utilisateur doit retaper ses informations d'identification :
| Authentification | Description de la connexion |
|---|---|
Authentification Windows |
Les utilisateurs peuvent accéder au Générateur de rapports à l'aide de comptes d'utilisateur de domaine. Le compte Windows par défaut qui est défini sur l'ordinateur client est transmis au lanceur d'applications ClickOnce. Aux yeux de l'utilisateur, la connexion semble transparente, car l'utilisateur n'est pas invité à entrer ses informations d'identification. |
Authentification par formulaire |
Les utilisateurs doivent entrer un nom de connexion pour accéder au Générateur de rapports, même s'ils sont déjà connectés au Gestionnaire de rapports. Étant donné que le lanceur d'applications ClickOnce ne peut pas contenir des informations d'identification déléguées ou empruntées du navigateur, les utilisateurs doivent retaper leurs informations d'identification. |
Authentification de base via un compte d'utilisateur Windows local et la sécurité des groupes de travail |
Si l'utilisateur se connecte par le biais d'un compte local, la connexion au lanceur d'applications ClickOnce local et au serveur de rapports distant sont gérées séparément. L'utilisateur doit entrer ses informations d'identification deux fois. Pour utiliser cette approche de la connexion et de l'authentification, vous devez tout d'abord modifier le paramètre de sécurité de répertoire du dossier ReportBuilder dans les services IIS (Internet Information Services) Microsoft, conformément aux indications de la section suivante. |
Comment activer l'accès anonyme sur le dossier ReportBuilder
Si le serveur de rapports utilise l'authentification de base pour authentifier un compte d'utilisateur Windows local, vous devez activer l'accès Anonyme sur le dossier ReportBuilder dans les services IIS.
Par défaut, le dossier ReportBuilder hérite du paramètre Authentification Windows intégrée du dossier ReportServer parent. Ce paramètre par défaut ne fonctionnera pas si le client et le serveur n'appartiennent pas au même domaine (ou si le client authentifie l'utilisateur localement). Les utilisateurs obtiendront des erreurs HTTP 401 d'accès refusé et des erreurs d'authentification ClickOnce (par exemple, « Impossible d'extraire l'application ») au lieu de la connexion attendue.
Pour activer l'accès anonyme, procédez comme suit :
- Dans le gestionnaire Internet, développez Sites Web, puis accédez au répertoire virtuel ReportServer et développez-le.
- Cliquez avec le bouton droit sur Générateur de rapports, puis sélectionnez Propriétés.
- Sous l'onglet Sécurité de répertoire de la boîte de dialogue Authentification et contrôle d'accès, cliquez sur Modifier.
- Cliquez sur Activer la connexion anonyme, puis sur OK.
Lorsque vous activez l'accès Anonyme, les utilisateurs seront invités à entrer leurs informations d'identification à chaque lancement du Générateur de rapports, même s'ils ont déjà été authentifiés auprès du Gestionnaire de rapports.
Lancement du Générateur de rapports à partir d'un site SharePoint lors de l'utilisation de l'authentification par formulaire
Lorsque votre instance Reporting Services est intégré à un produit ou une technologie SharePoint et que vous utilisez l'authentification par formulaire, vous pouvez rencontrer l'erreur suivante lors du lancement du Générateur de rapports :
« Impossible de démarrer l'application. Impossible de continuer. L'application est incorrectement mise en forme. Contactez le fournisseur pour demander une assistance. »
Pour contourner ce problème, vous devez faire en sorte que les fichiers du Générateur de rapports n'exigent pas d'authentification en mettant à jour le fichier Web.config et en activant l'accès anonyme.
En premier lieu, mettez à jour le fichier Web.config avec les informations suivantes, afin d'autoriser le lancement du Générateur de rapports :
<location path="_vti_bin/ReportBuilder/ReportBuilder.application">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="_vti_bin/ReportBuilder/ReportBuilder.exe.manifest">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="_vti_bin/ReportBuilder/ReportBuilder.chm.deploy">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="_vti_bin/ReportBuilder/ReportBuilder.exe.deploy">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
Si votre déploiement est dans une langue autre que l'anglais, vous devez également ajouter les sections suivantes à votre fichier Web.config et remplacer les espaces réservés de LCID et de culture par la valeur correspondant à votre environnement.
<location path="_vti_bin/ReportBuilder/<LCID>/ReportBuilder.chm.deploy">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="_vti_bin/ReportBuilder/<culture>/ReportBuilder.resources.dll">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
Pour déterminer le LCID et la culture correspondant à votre environnement, examinez le répertoire où les fichiers sont installés. Par défaut, ce répertoire se trouve à l'emplacement <lecteur>:\<Program_Files>\Common Files\Microsoft Shared\web server extensions\14\ISAPI\ReportBuilder.
Ensuite, activez l'accès anonyme sur le dossier ReportBuilder dans les services Internet (IIS) de sorte que le Générateur de rapports puisse se connecter à l'application Web SharePoint. Pour plus d'informations, consultez « Comment activer l'accès anonyme sur le dossier ReportBuilder » dans la section précédente.
Voir aussi
Tâches
Procédure : démarrer le Générateur de rapports
Concepts
Configuration d'un serveur de rapports pour un accès à Internet
Prise en charge des navigateurs dans Reporting Services
Sécurisation de Reporting Services
Démarrage du Générateur de rapports
Fichier de configuration RSWebApplication
Attributions de rôles pour l'accès au Générateur de rapports
Rôle Générateur de rapports
Rôle Utilisateur système
Autres ressources
Report Server System Properties
Aide et Informations
Assistance sur SQL Server 2005
Historique des modifications
| Contenu mis à jour |
|---|
Ajout d'une section décrivant comment autoriser le lancement du Générateur de rapports à partir d'un produit ou d'une technologie SharePoint lors de l'utilisation de l'authentification par formulaire. |