Gestion des autorisations et de la sécurité pour les éléments de serveur de rapports sur un site SharePoint

Nouveau : 12 décembre 2006

Microsoft Windows SharePoint Services 3.0 fournit des fonctionnalités de sécurité intégrée qui vous permettent d'accéder aux éléments de serveur de rapports à partir des sites et des bibliothèques SharePoint. Si vous avez déjà affecté des autorisations aux utilisateurs, ces derniers auront accès aux éléments et opérations de serveur de rapport dès que vous aurez configuré les paramètres d'intégration entre Windows SharePoint Services et un serveur de rapports. Les autorisations existantes vous permettent de télécharger des définitions de rapport et d'autres documents, d'afficher des rapports, de créer des abonnements et de gérer des éléments.

Si vous n'avez pas attribué d'autorisations ou si vous ne connaissez pas les fonctionnalités de sécurité dans Windows SharePoint Services, suivez les instructions suivantes :

1. Dans la documentation du produit Windows SharePoint Services, consultez les informations relatives aux paramètres de sécurité par défaut pour les groupes SharePoint standard pour savoir comment gérer les autorisations et l'accès des utilisateurs.
2. Passez en revue la liste des autorisations qui concernent spécifiquement l'accès aux éléments et aux opérations du serveur de rapports. Pour plus d'informations, consultez Utilisation de la sécurité intégrée dans Windows SharePoint Services pour les éléments de serveur de rapports.
3. Attribuez des comptes d'utilisateur et de groupe à des groupes SharePoint prédéfinis.
4. Créez éventuellement de nouveaux groupes et niveaux d'autorisation ou modifiez les existants pour varier les autorisations d'accès au serveur selon les besoins spécifiques.

Pour utiliser les fonctionnalités de sécurité Windows SharePoint Services avec des éléments de serveur de rapports, vous devez disposer d'un serveur de rapports qui s'exécute en mode intégré SharePoint. Pour plus d'informations, consultez Modes de déploiement pour Reporting Services.

À propos des autorisations, des niveaux d'autorisation et des groupes SharePoint

La liste suivante fournit une brève introduction aux fonctionnalités de sécurité dans Windows SharePoint Services. Pour plus d'informations, consultez Aide et procédures Windows SharePoint 3.0 sur votre site SharePoint.

• Les objets sécurisables comprennent des sites, des listes, des bibliothèques, des dossiers et des documents.
• Une autorisation permet d'effectuer une tâche spécifique. Windows SharePoint Services fournit 33 autorisations prédéfinies que vous pouvez associer dans un niveau d'autorisations.
• Un niveau d'autorisation est un ensemble d'autorisations qui peuvent être accordées à des utilisateurs ou à des groupes SharePoint sur un objet sécurisable tel qu'un site, une bibliothèque, une liste, un dossier, un élément ou un document. Il correspond à une définition de rôle dans Reporting Services. Il existe cinq niveaux d'autorisation prédéfinis. Vous pouvez les personnaliser ou en créer de nouveaux si nécessaire.
• Un groupe SharePoint est un groupe d'utilisateurs que vous pouvez créer sur un site SharePoint pour gérer des autorisations au site et fournir une liste de distribution par messagerie pour les membres du site. Un groupe SharePoint comprend des comptes d'utilisateurs et de groupes Windows ou des connexions utilisateur si vous utilisez l'authentification par formulaire. Windows SharePoint Services fournit trois groupes. Vous pouvez les personnaliser ou en créer de nouveaux si nécessaire.
• L'héritage des autorisations permet aux sous-sites, aux listes et aux bibliothèques ainsi qu'aux éléments d'hériter les paramètres de sécurité du site parent. Les autorisations héritées vous permettent d'accéder aux éléments de serveur de rapports stockés dans une bibliothèque SharePoint. L'utilisation de l'héritage des autorisations et des groupes SharePoint prédéfinis vous permet de simplifier votre déploiement et fournit un accès immédiat à la plupart des opérations de serveur de rapports.

Qui définit les autorisations ?

L'administrateur qui installe Windows SharePoint Services, exécute l'Assistant Configuration SharePoint et crée le site portail, devient le propriétaire du site portail par défaut. Le propriétaire du site peut définir des autorisations dans l'administration centrale pour une ferme ou une application Web SharePoint autonome et peut définir des autorisations au niveau supérieur du site pour chaque application Web SharePoint. Cette personne peut aussi désigner d'autres propriétaires de site.

Au niveau supérieur du site d'une application Web SharePoint, les administrateurs de la collection de sites peuvent définir des autorisations pour plusieurs sites dans l'arborescence de sites. Les propriétaires de site individuels peuvent effectuer les mêmes tâches propres à un sous-site.

Un administrateur de serveur ou un administrateur de la collection de sites peut définir des options qui déterminent si d'autres propriétaires de site peuvent définir des autorisations. Selon votre niveau d'autorisations, vous pourrez ou non créer ou personnaliser des niveaux d'autorisation ou des groupes SharePoint.

Utilisation des niveaux d'autorisation et des groupes SharePoint prédéfinis

Dans la documentation produit Windows SharePoint Services, il est recommandé de faire appel aux groupes standard SharePoint (qui comprennent Nom de sitePropriétaires, Nom de siteMembres, et Nom de siteVisiteurs) et d'affecter les autorisations au niveau du site. La plupart des utilisateurs auxquels vous affectez des autorisations doivent appartenir aux groupes Nom de siteVisiteurs ou Nom de siteMembres. Les autorisations sur le site parent sont héritées sur l'ensemble de l'arborescence de site. Vous pouvez rompre l'héritage des autorisations pour des éléments spécifiques qui nécessitent des restrictions supplémentaires.

Ces groupes SharePoint possèdent les niveaux d'autorisation prédéfinis suivants :

• Le groupe Propriétaires possède les autorisations Contrôle total qui permettent aux membres du groupe d'apporter des modifications au contenu, aux pages ou aux fonctionnalités du site. L'accès Contrôle total doit être limité aux administrateurs de site uniquement.
• Le groupe Membres possède les autorisations de niveau Collaboration qui permettent aux membres du groupe d'afficher des pages, de modifier des éléments, de soumettre à l'approbation des modifications, d'ajouter et de supprimer des éléments dans une liste.
• Le groupe Visiteurs possède les autorisations de niveau Lecture qui permettent aux membres du groupe d'afficher des pages, des éléments de liste et des documents.

Les groupes SharePoint possèdent des niveaux d'autorisation qui fournissent un accès immédiat à un grand nombre d'opérations de serveur de rapports. Si vous estimez que les paramètres de sécurité intégrée n'apportent pas le niveau d'accès dont vous avez besoin, vous pouvez créer des groupes ou des niveaux d'autorisation personnalisés.

Pour plus d'informations sur les types d'opérations de serveur de rapports pris en charge par les fonctionnalités de sécurité par défaut, consultez Utilisation de la sécurité intégrée dans Windows SharePoint Services pour les éléments de serveur de rapports.

Pour faire appel aux fonctionnalités de sécurité intégrée, vous devez affecter des comptes d'utilisateur ou de groupes Windows aux groupes SharePoint. Hormis l'administrateur du serveur et le propriétaire du site portail qui ont un accès automatique à Windows SharePoint Services lors de l'installation du logiciel, tous les autres utilisateurs doivent recevoir les autorisations pour accéder au serveur.

Dans cette section

• Utilisation de la sécurité intégrée dans Windows SharePoint Services pour les éléments de serveur de rapports
  Explique comment utiliser les groupes et les niveaux d'autorisation SharePoint prédéfinis pour accéder aux éléments de serveur de rapports.

• Article de référence sur les autorisations de site et de listes pour les éléments de serveur de rapports
  Fournit une référence de l'ensemble des autorisations Windows SharePoint Services permettant d'accéder aux opérations de serveur de rapports.

• Définition des autorisations pour les opérations de serveur de rapports dans une application Web SharePoint
  Décrit les autorisations requises pour la création de rapports appropriés et offre des stratégies de mise à disposition des fonctionnalités.

• Comparaison des rôles et des tâches dans Reporting Services avec les autorisations et les groupes SharePoint
  Fournit une brève comparaison des groupes SharePoint avec les définitions de rôles prédéfinis dans Reporting Services.

• Procédure : définir des autorisations pour des éléments Report Server sur un site SharePoint
  Contient des instructions pour la création de nouveaux groupes SharePoint autorisés à démarrer le Générateur de rapports et à définir la sécurité des éléments d'un modèle. Cette rubrique contient aussi des instructions générales sur la définition d'autorisations personnalisées pour des opérations ou des éléments de serveur de rapports.

Voir aussi

Tâches

Procédure : définir des autorisations sur des éléments de modèle (mode intégré SharePoint)

Concepts

Gestion des autorisations et de la sécurité pour les éléments de serveur de rapports sur un site SharePoint
Vue d'ensemble de la sécurité pour Reporting Services en mode d'intégration SharePoint
Configuration de Reporting Services pour l'intégration de SharePoint 3.0
Intégration de Reporting Services et de la technologie SharePoint
Sécurisation de Reporting Services

Aide et Informations

Assistance sur SQL Server 2005