Assegnazioni di ruolo predefinite

Articolo
12/15/2008

In Reporting Services è disponibile la protezione predefinita tramite le assegnazioni di ruolo configurate durante l'installazione. Queste assegnazioni di ruolo definiscono l'accesso per gli amministratori locali. Le assegnazioni di ruolo predefinite sono rappresentate da account predefiniti di Windows, da ruoli e da un contesto di protezione.

Assegnazioni di ruolo predefinite per gli amministratori

Nella tabella seguente vengono riepilogate le assegnazioni di ruolo predefinite.

Gruppo predefinito	Ruolo	Elemento a protezione diretta
Administrators	Ruolo Amministratore sistema	Sistema
Administrators	Ruolo Gestione contenuto	Gerarchia di cartelle a partire dalla cartella Home (nodo principale)

Si noti che sono necessarie due assegnazioni di ruolo per garantire ampio accesso al server di report. Le assegnazioni di ruolo a livello di sistema supportano operazioni applicabili al sito del server di report nel suo complesso. Le assegnazioni di ruolo a livello di elemento consentono l'accesso alla gerarchia di cartelle. Queste due aree di protezione si escludono a vicenda.

Estensione dell'accesso ad altri utenti

Per consentire ad altri utenti di accedere a un server di report, è necessario creare assegnazioni di ruolo aggiuntive. È possibile assegnare account predefiniti, ad esempio Everyone (un account di Internet Information Services) oppure Users (un account di dominio globale), a ruoli che consentono accesso di sola lettura a un server di report.

Nella tabella seguente viene illustrata una combinazione di ruoli semplice da definire che consente di concedere rapidamente autorizzazioni di accesso limitato a un gruppo esteso di utenti. Per istruzioni dettagliate, vedere Elenco di controllo per la distribuzione di server.

Gruppo predefinito	Ruolo	Elemento a protezione diretta
Everyone	Ruolo Utente sistema	Sistema
Everyone	Ruolo Visualizzazione	Gerarchia di cartelle a partire dalla cartella Home (nodo principale)

Nota sulla protezione:
I gruppi predefiniti Everyone e Users comprendono tutti gli account utente che hanno accesso al server Web o che sono definiti nel dominio in uso. Se non si desidera concedere l'accesso di sola lettura a un numero così elevato di utenti, è consigliabile scegliere account diversi.

Quando si definiscono le assegnazioni di ruolo per utenti del report, è consigliabile definire un'assegnazione per il sistema e una per la gerarchia di cartelle.

Per molte organizzazioni, quattro assegnazioni di ruolo possono risultare sufficienti per fornire autorizzazioni di accesso adeguate agli amministratori e alla maggior parte degli utenti che utilizzano i report e le funzionalità correlate. È tuttavia possibile integrare in modo semplice queste assegnazioni di ruolo per soddisfare esigenze di accesso diverse. In genere, le assegnazioni di ruolo aggiuntive che vengono create riguardano cartelle o report correlati a utenti o gruppi specifici. Si supponga, ad esempio, di voler aggiungere un'assegnazione di ruolo alle cartelle di un gruppo, in modo tale da concedere ai componenti del gruppo la possibilità di gestire tali cartelle e i rispettivi contenuti.

Se si prevede di distribuire report con contenuto riservato, è consigliabile creare assegnazioni di ruolo che consentano di organizzare e testare tali report in modalità protetta e che ne consentano la visualizzazione solo agli utenti autorizzati. Per ulteriori informazioni, vedere Configurazione della protezione tramite le assegnazioni di ruolo.

Vedere anche

Condividi tramite

Assegnazioni di ruolo predefinite