Share via

  • Artículo

Lección 3: Establecer permisos en elementos específicos

Puede crear asignaciones de funciones que conceden permisos a elementos específicos ubicados en subcarpetas de la jerarquía de carpetas del servidor de informes. La configuración de la seguridad dependerá de si espera que los usuarios examinen un elemento a través del Administrador de informes o tengan acceso al mismo directamente a través de una dirección URL que se resuelve en dicho elemento.

  • Para tener acceso desde una dirección URL a un informe, puede crear una asignación de funciones que establezca permisos directamente en dicho informe. Los usuarios que hagan clic en la dirección URL, verán el informe en una ventana del explorador. Como sólo se permite el acceso al informe y no a las carpetas primarias, la dirección URL debe incluir la ruta de acceso completa de la carpeta al informe. Si el informe utiliza un modelo como origen de datos, el modelo también debe especificarse en la dirección URL y los permisos para ver el modelo deben especificarse de antemano para que se ejecute el informe. Para obtener más información acerca del acceso desde una dirección URL, vea Usar una dirección URL para tener acceso a elementos del servidor de informes.

  • Para el acceso a elementos a través del Administrador de informes, en el que un usuario examina carpetas para buscar elementos de su interés, debe especificar permisos de sólo visualización para cada una de las carpetas de la ruta de navegación, así como para cada elemento concreto. Esto permite a los usuarios abrir el Administrador de informes y desplazarse por las carpetas para encontrar el informe. Sin permisos de carpeta, los usuarios verán una página vacía y no podrán explorar el informe de destino, el modelo, el origen de datos compartidos ni el recurso.

En esta lección aprenderá a crear una nueva definición de funciones que sólo se utiliza para ver una carpeta y, a continuación, utilizará la función para especificar permisos de visualización en carpetas y en un informe de ejemplo. La creación y administración de una definición de funciones se realiza en Management Studio de modo que para completar esta lección, tendrá que usar dicha herramienta además del Administrador de informes.

Para comprobar los resultados de esta lección, debería tener un usuario de dominio o cuenta de grupo para la que está concediendo permisos. La cuenta debe tener permisos db_reader para la base de datos de ejemplo AdventureWorks. La cuenta no debe ser miembro de un grupo de seguridad que ya posee permisos para el servidor de informes. Las asignaciones de funciones son acumulativas; si el usuario ya posee permisos muy variados para ver contenido en un servidor de informes, la especificación de permisos con más restricciones no tendrá ningún efecto.

Si no posee una cuenta de dominio con la cual trabajar, cree una cuenta de usuario local para utilizarla en este tutorial. Al final de este tutorial, puede iniciar la sesión como ese usuario para comprobar que sólo los elementos para los que estableció permisos son accesibles para ese usuario. Si no sabe cómo crear un inicio de sesión de SQL Server o una cuenta de usuario local, revise la Lección 1: Configurar permisos para este tutorial. Esta lección es parte de otro tutorial, pero puede usarla para aprender a configurar cuentas.

Para crear una definición de funciones para explorar carpetas

  1. En SQL Server Management Studio, conéctese a un servidor de informes y, a continuación, expanda el nodo del servidor de informes.

  2. Abra la carpeta Seguridad.

  3. Haga clic con el botón secundario en Funciones y seleccione Nueva función. Aparecerá el cuadro de diálogo Nueva función.

  4. En Nombre, escriba Folder Navigation.

  5. En Tarea, seleccione Ver carpetas.

  6. Haga clic en Aceptar.

Para crear asignaciones de funciones para explorar carpetas

  1. Abra una ventana del explorador y escriba la Dirección URL del Administrador de informes para iniciar la aplicación.

  2. Haga clic en Inicio en la parte superior de la página para abrir la página principal del Administrador de informes.

  3. Haga clic en la ficha Propiedades.

  4. Haga clic en Nueva asignación de funciones.

  5. En Nombre de usuario o grupo, especifique el nombre de un usuario de dominio o cuenta de grupo que necesita permiso para desplazarse por las carpetas. Especifique la cuenta en este formato: dominio\usuario. La cuenta debe estar en el mismo dominio o en un dominio de confianza.

  6. Seleccione la opción de exploración de carpetas.

  7. Haga clic en Aceptar.

Como los permisos se heredan, no es necesario repetir estos pasos en otras carpetas. El usuario tendrá permisos para ver todas las carpetas de la jerarquía del servidor de informes.

Para crear asignaciones de funciones en el informe

  1. En Inicio, abra la carpeta AdventureWorks Sample Reports.

  2. Seleccione Company Sales y haga clic en la ficha Propiedades.

  3. Haga clic en Seguridad.

  4. Haga clic en Nueva asignación de funciones.

  5. En Nombre de usuario o grupo, especifique una cuenta de usuario de dominio que necesita permiso para ver el informe.

  6. Seleccione Explorador.

  7. Haga clic en Aceptar.

Pasos siguientes

Ha creado correctamente una asignación de funciones de nivel de elemento en un informe específico. El usuario tiene permiso para abrir carpetas y ver un informe único. Los demás elementos no están visibles para el usuario. Para comprobar su trabajo, pida al usuario que abra el Administrador de informes y que obtenga acceso al informe.

Si utiliza una cuenta de usuario local que creó con fines de prueba, puede hacer clic con el botón secundario en un menú contextual de Microsoft Internet Explorer, hacer clic en Ejecutar como, seleccionar El siguiente usuario, especificar la cuenta de prueba y, por último, escribir la dirección URL del Administrador de informes.

Con esta lección finaliza el tutorial sobre cómo establecer permisos en un servidor de informes. Para obtener más información sobre seguridad, vea Tutorial: Aplicar filtros de seguridad a elementos del modelo de informe.