• Article

Procédure : définir les autorisations sur les éléments de modèles (Reporting Services en mode intégré SharePoint)

Vous pouvez définir des autorisations sur des entités et des perspectives dans un modèle de rapports (.smdl) pour autoriser l'accès à des portions spécifiques du modèle. La définition des autorisations sur des éléments spécifiques rompt l'héritage des autorisations dans le fichier de modèle parent. Cette opération vous oblige à créer et à gérer de nouvelles stratégies d'autorisation pour chaque groupe ou utilisateur qui nécessite un accès à des éléments au sein d'un modèle.

Pour définir la sécurité des éléments d'un modèle sur un modèle stocké dans une bibliothèque SharePoint, utilisez la page Sécurité de l'élément de modèle dans un site SharePoint. Cette page d'application est disponible lors de l'installation du composant logiciel enfichable Reporting Services sur Windows SharePoint Services. Vous devez disposer de l'autorisation Gérer les autorisations pour octroyer l'accès à des éléments dans un modèle. Cette autorisation est généralement affectée aux utilisateurs disposant du niveau d'autorisation Contrôle total. Pour plus d'informations sur la manière d'étendre cette autorisation à d'autres utilisateurs, consultez Procédure : définir les autorisations sur les éléments de serveur de rapports sur un site SharePoint (Reporting Services en mode intégré SharePoint).

La sécurité de l'élément de modèle fournit un accès en lecture seule. Si vous octroyez l'accès à un utilisateur ou un groupe, ce dernier peut consulter les données relatives à une entité ou à une perspective. Vous ne pouvez pas refuser explicitement l'accès, mais l'absence d'autorisations entraîne le même résultat.

Lorsque vous définissez les autorisations sur les éléments de modèles, procédez comme suit :

  • Pour les utilisateurs qui doivent disposer d'un accès complet au modèle (par exemple pour explorer les données ou pour créer des rapports dans le Générateur de rapports), accordez les autorisations au niveau du nœud racine du modèle.

  • Pour les utilisateurs qui n'ont besoin que d'un accès limité (par exemple pour consulter un rapport qui contient des données sur l'entité Contact), accordez des autorisations pour une entité spécifique ou un jeu d'entités dans la hiérarchie du modèle, mais pas sur le nœud racine du modèle.

  • Vous devez affecter une attribution d'autorisation sur le nœud racine pour au moins un utilisateur. Cette opération sur le nœud racine est obligatoire.

Si le modèle est régénéré, vous devez réinitialiser les autorisations. La régénération du modèle efface tous les paramètres relatifs aux autorisations dans le modèle. Notez que si un utilisateur dispose du niveau d'autorisation Collaboration ou Ajouter des éléments, il peut régénérer le modèle. L'utilisateur n'est pas averti de la possible perte des paramètres de sécurité.

Pour sécuriser des éléments de modèle individuels

  1. Sur le site, sélectionnez la bibliothèque qui contient le modèle de rapports.

  2. Sélectionnez le modèle de rapports, cliquez sur la flèche vers le bas et sur Gérer la sécurité des éléments de modèles. Si cette action ne se produit pas, vous n'êtes pas autorisé à définir la sécurité des éléments de modèles.

  3. Sur la page Sécurité des éléments de modèles, sélectionnez Sécuriser les éléments de modèles de manière indépendante. Cette opération rompt l'héritage des autorisations sur le modèle.

  4. Sélectionnez le nœud racine du modèle.

  5. Dans Affecter des autorisations aux utilisateurs et groupes suivants, entrez un compte d'utilisateur ou de groupe de sécurité Active Directory pour des utilisateurs qui nécessitent un accès total au modèle. Vous pouvez entrer plusieurs comptes en les séparant individuellement d'un point virgule. Vous devez spécifier au moins un compte pour le nœud racine afin d'enregistrer cette page.

  6. Sélectionnez une entité ou une perspective spécifique dans le modèle pour les éléments auxquels vous souhaiter limiter l'accès.

  7. Sélectionnez Affecter des autorisations aux utilisateurs et groupes suivants.

  8. Entrez un compte d'utilisateur ou de groupe de sécurité Active Directory pour les utilisateurs qui ne doivent pouvoir consulter que cette entité ou perspective.

  9. Cliquez sur OK.

Une fois la sécurité de l'élément de modèle définie, les utilisateurs qui disposent de l'autorisation de chargement du modèle dans le Générateur de rapports peuvent créer des rapports à l'aide des parties du modèle auxquelles ils ont accès. De même, une fois le rapport enregistré dans la bibliothèque, les utilisateurs peuvent ouvrir le rapport et consulter les données dans les parties du modèle auxquelles ils ont accès.

Pour afficher un rapport qui fait appel à une sécurité des éléments d'un modèle, un utilisateur doit posséder l'autorisation Ouvrir les éléments sur un rapport et sur tous les modèles utilisés par le rapport. Dans la plupart des cas, les utilisateurs qui disposent de l'autorisation d'accès au site SharePoint disposent automatiquement de cette autorisation. L'autorisation Ouvrir les éléments fait partie de tous les niveaux d'autorisations prédéfinis, à l'exception de Accès limité.