• Article

Leçon 2 : définition des autorisations au niveau élément sur un serveur de rapports

L'accès aux rapports, dossiers, modèles, sources de données partagées et ressources est contrôlé via les attributions de rôles au niveau élément. Chaque utilisateur qui demande l'accès à un serveur de rapports doit posséder au moins une attribution de rôle au niveau élément. Si vous définissez des attributions de rôles sur le dossier racine (dossier de base), vous pouvez utiliser l'héritage d'autorisation pour offrir le même niveau d'accès à tous les éléments stockés sur le serveur.

Reporting Servicesfournit des rôles prédéfinis pour faciliter la définition des autorisations. Vous avez le choix entre un grand nombre de rôles pour créer des attributions avec des niveaux croissants d'autorisations.

  • Attribuez le rôle Navigateur aux utilisateurs qui afficheront les rapports et créeront les abonnements individuels. Pour plus d'informations, consultez le Rôle Lecteur.

  • Attribuez le rôle Générateur de rapports aux utilisateurs qui effectueront l'ensemble des tâches disponibles dans le rôle Browser et, en plus, créeront les rapports dans le Générateur de rapports. Pour plus d'informations, consultez le Rôle Générateur de rapports.

  • Attribuez le rôle Serveur de publication aux utilisateurs qui effectuent l'ensemble des tâches fournies dans les précédents rôles et bénéficient d'autorisations supplémentaires pour publier des rapports et des modèles à partir de Business Intelligence Development Studio. Pour plus d'informations, consultez le Rôle Serveur de publication.

  • Attribuez le rôle Gestionnaire de contenu à un petit nombre d'utilisateurs habilités à gérer le contenu d'un serveur de rapports. Pour plus d'informations, consultez le Rôle du Gestionnaire de contenu.

Pour définir les attributions de rôle, vous devez disposer des autorisations suffisantes. Sur une nouvelle installation de Reporting Services, vous devez être membre du groupe Administrateurs local pour créer les attributions de rôles.

Cette leçon suppose que vous avez achevé Leçon 1 : définition des autorisations de niveau système sur un serveur de rapports et que vous disposez d'une connexion ouverte au Gestionnaire de rapports. Si vous ne disposez pas d'une telle connexion, connectez-vous à votre ordinateur en tant qu'administrateur local, puis démarrez le Gestionnaire de rapports. Pour plus d'informations, consultez Procédure : démarrer le Gestionnaire de rapports.

Pour créer une attribution de rôle de niveau élément

  1. Cliquez sur Accueil en haut de la page pour ouvrir la page d'accueil du Gestionnaire de rapports.

  2. Cliquez sur l'onglet Propriétés.

  3. Cliquez sur Nouvelle attribution de rôle.

  4. Dans Nom d'utilisateur ou de groupe, spécifiez le nom d'un compte de groupe de domaine incluant tous les utilisateurs qui requièrent des autorisations pour afficher les rapports. Spécifiez le compte dans ce format : domaine\groupe. Le compte doit être dans le même domaine ou dans un domaine approuvé. Si vous ne disposez pas d'un groupe de domaine qui correspond à cette description, vous pouvez à la place spécifier des comptes individuels d'utilisateur de domaine.

  5. Sélectionnez Navigateur.

  6. Cliquez sur OK.

  7. Cliquez à nouveau sur Nouvelle attribution de rôle.

  8. Tapez le nom d'un compte d'utilisateur de domaine correspondant à un utilisateur ayant des responsabilités administratives pour ce serveur de rapports. Spécifiez le compte dans ce format : domaine\utilisateur. Le compte doit être dans le même domaine ou dans un domaine approuvé.

  9. Sélectionnez Gestionnaire de contenu.

  10. Cliquez sur OK pour enregistrer les attributions de rôle.

Étapes suivantes

Vous avez créé deux attributions de rôles au niveau élément avec succès. Une attribution de rôle accorde des autorisations minimales à un compte de groupe de domaine. La seconde attribution de rôle accorde des autorisations d'administration à un compte d'utilisateur spécifique. Pour vérifier votre travail, demandez à un utilisateur du rôle Navigateur et du rôle Gestionnaire de contenu d'ouvrir le Gestionnaire de rapports. L'utilisateur possédant les autorisations minimales doit pouvoir afficher les éléments et exécuter les rapports. L'utilisateur possédant les autorisations élevées doit pouvoir afficher des pages de propriétés supplémentaires pour chaque élément, et être capable d'afficher un plus grand nombre de propriétés sur la page Paramètres du site.

Ensuite, vous allez apprendre à créer une attribution de rôle de niveau élément qui fournit l'accès à un seul rapport enregistré dans un sous-dossier. Voir Leçon 3 : Définition des autorisations sur des éléments spécifiques.