Définir des autorisations pour les opérations de serveur de rapports dans une application web SharePoint

Pour un serveur de rapports qui s'exécute en mode intégré SharePoint, les paramètres de sécurité définis sur le site SharePoint déterminent le mode d'affichage et de gestion des rapports, des modèles de rapport et des sources de données partagées. Si vous utilisez les groupes SharePoint par défaut, les niveaux d’autorisation et les attributions d’autorisations, vous pouvez utiliser les rapports et d’autres documents à l’aide des paramètres de sécurité actuels.

Les paramètres de sécurité par défaut peuvent ne pas fournir le niveau d’accès voulu. Si cela se produit, vous pouvez utiliser les informations fournies dans les sections suivantes pour connaître les autorisations nécessaires à des opérations particulières :

Quelques autorisations clés sont requises pour effectuer presque toutes les opérations d'un site SharePoint. Ces autorisations ne sont pas répertoriées dans les tableaux de tâches et d’autorisations, mais vous devez les inclure si vous créez des niveaux d’autorisation personnalisés :

  • Parcourir les informations utilisateur

  • Utiliser les interfaces distantes

  • Ouvrir

  • Afficher les pages des applications

Si vous utilisez des niveaux d’autorisation prédéfinis, aucune action n’est nécessaire, car les autorisations ci-dessus sont déjà incluses dans Contrôle total, Création, Collaboration, Lecture et Accès limité. Cependant, vous devez ajouter cette autorisation, si vous utilisez des niveaux d’autorisation personnalisés ou si vous modifiez les autorisations attribuées à un utilisateur ou un groupe spécifique.

L'autorisation « Parcourir les informations utilisateur » permet au serveur de rapports de retourner des informations sur l'auteur de l'élément et sur l'utilisateur qui l'a modifié en dernier. Sans cette autorisation, le serveur de rapports retourne les erreurs suivantes. Pour les opérations de navigation, l’erreur est : « Report Server a rencontré une erreur SharePoint. ---> System.UnauthorizedAccessException : accès refusé ». Pour les opérations de publication, l’erreur est : « Les autorisations accordées à l’utilisateur <domain>\<user> sont insuffisantes pour effectuer cette opération. »

Autorisations pour consulter et gérer des rapports

Les autorisations de définition de rapport sont définies par l'intermédiaire des autorisations pour les listes sur la bibliothèque contenant le rapport ; vous pouvez toutefois définir des autorisations sur des rapports individuels si vous souhaitez en restreindre l'accès. Le tableau suivant présente une liste de tâches et les autorisations nécessaires pour chacune d'entre elles.

Tâche Autorisation
Afficher un rapport. Afficher les éléments sur la bibliothèque contenant les fichiers ou sur le rapport individuel.
Afficher un rapport consultable à l'aide de clics qui utilise un modèle de rapport comme source de données. Afficher les éléments sur la bibliothèque contenant le rapport ou le modèle de rapport, ou sur le rapport individuel. Si vous ne disposez pas d’autorisations d’affichage sur le modèle, vous pouvez tout de même ouvrir le rapport. Cependant l’exploration improvisée des données n’est pas possible.

Si le modèle de rapport utilise la sécurité des éléments d'un modèle, l'utilisateur doit aussi disposer d'une autorisation Énumérer les autorisations sur le modèle de rapport.
Afficher des instantanés de l'historique de rapport. Modifier les éléments dans la bibliothèque contenant les fichiers ou dans le rapport individuel. Pour un rapport spécifique, vous pouvez afficher l'intégralité de l'historique de rapport ou ne rien afficher. Il n’est pas possible de définir des autorisations sur des instantanés individuels de l’historique de rapport.
Télécharger ou publier un rapport dans une bibliothèque. Ajouter des éléments sur la bibliothèque qui contient le rapport.
Définir les propriétés sur un rapport, notamment les informations de connexion aux sources de données, les options de traitement et les propriétés des paramètres. Modifier des éléments sur la bibliothèque contenant le rapport ou sur le rapport individuel. Vous devez également disposer d'autorisations d'affichage sur une source de données partagée (.rsds) pour pouvoir la sélectionner et l'utiliser avec le rapport.
Planifier le traitement d'un rapport. Pour sélectionner une planification partagée, vous devez disposer de l'autorisation Ouvrir sur le site contenant la bibliothèque qui contient le rapport. Pour planifier le traitement des données ou l'expiration du cache, vous devez disposer de l'autorisation Modifier des éléments sur la bibliothèque contenant le rapport ou sur le rapport individuel.
Supprimer un rapport. Supprimer des éléments sur la bibliothèque contenant le rapport ou sur le rapport individuel.
Remplacer la définition d'un rapport (sans incidence sur ses propriétés, ses autorisations, son historique ou ses abonnements) par une version plus récente. Modifier des éléments sur la bibliothèque contenant le rapport ou sur le rapport individuel.
Créer des instantanés de l'historique de rapport. Ajouter des éléments sur la bibliothèque contenant le rapport pour lequel vous créez l’historique de rapport.
Créer des instantanés de l'historique de rapport. Ajouter des éléments sur la bibliothèque contenant le rapport pour lequel vous créez l’historique de rapport.
Supprimer les instantanés de l’historique de rapport et supprimer des versions spécifiques de définitions de rapport qui sont extraites et modifiées de temps à autre. Supprimer les versions sur la bibliothèque contenant le rapport pour lequel vous supprimez l’historique de rapport.
Afficher les instantanés de l'historique de rapport et afficher des versions spécifiques de définitions de rapport qui sont extraites et modifiées de temps à autre. Afficher les versions sur la bibliothèque qui contient le rapport.

Autorisations pour créer des rapports et utiliser le Générateur de rapports

Le Générateur de rapports est un outil de création de rapports permettant de créer des rapports improvisés. Le Générateur de rapports utilise les modèles de rapport comme source de données pour prendre en charge l'exploration improvisée des données. Vous pouvez charger un modèle dans le Générateur de rapports pour créer un rapport, puis l'exécuter, passer les données du modèle en revue et éventuellement enregistrer le rapport dans une bibliothèque. Les utilisateurs bénéficiant des autorisations suffisantes peuvent ensuite ouvrir le même rapport et effectuer également une exploration improvisée des données.

Remarque

L'accès au Générateur de rapports peut être déterminé par d'autres facteurs que les autorisations. Un administrateur de site peut désactiver les rapports ad hoc en définissant des propriétés sur le serveur ; il peut également limiter la disponibilité du Générateur de rapports en n'ajoutant pas le type de contenu Rapport du Générateur de rapports, ce qui empêche les utilisateurs de créer de nouveaux rapports à partir du menu Nouveau d'une bibliothèque. En outre, un administrateur de serveur de rapports peut rendre le Générateur de rapports non disponible en définissant des propriétés sur le serveur de rapports. Si l'une de ces conditions est vraie pour votre serveur, vous ne pouvez pas utiliser le Générateur de rapports même si vous disposez des autorisations nécessaires.

Le tableau suivant présente une liste de tâches vous permettant de créer des rapports et d’utiliser le Générateur de rapports. Ce tableau présente également les autorisations nécessaires pour chacune d'entre elles :

Tâche Autorisation
Démarrer le Générateur de rapports. Aucune autorisation ne sert explicitement à contrôler l'accès à l'utilisation du Générateur de rapports. Le Générateur de rapports est disponible si l'intégration du serveur de rapports est configurée et si vous disposez de l'autorisation d'ajouter des éléments à une bibliothèque. Pour démarrer le Générateur de rapports à partir du menu Nouveau de la bibliothèque, vous devez enregistrer le type de contenu Générateur de rapports. Pour plus d’informations, consultez Ajouter des types de contenus Reporting Services à une bibliothèque SharePoint.
Télécharger un modèle ou une source de données partagée. Ajouter des éléments sur la bibliothèque qui contient les fichiers.
Afficher un modèle ou une source de données partagée dépendante. Afficher les éléments sur la bibliothèque qui contient les fichiers.

Si le modèle contient des paramètres de la sécurité des éléments d'un modèle, l'utilisateur doit aussi disposer d'une autorisation Énumérer les autorisations sur le modèle.
Créer un modèle à partir d'une source de données partagée. Ajouter des éléments sur la bibliothèque contenant le fichier de source de données partagée (.rsds) à partir duquel vous créez le modèle.
Définir des autorisations dans un modèle sur des éléments particuliers du modèle. Gérer les autorisations sur le site contenant la bibliothèque et le fichier de modèle de rapport (.smdl).
Charger un modèle dans le Générateur de rapports. Modifier des éléments sur le fichier de modèle de rapport (.smdl).
Créer une définition de rapport dans le Générateur de rapports et enregistrer un rapport dans une bibliothèque. Ajouter des éléments pour enregistrer le fichier dans une bibliothèque.
Modifier un rapport dans le Générateur de rapports. Modifier des éléments sur le fichier de définition de rapport.

Les autorisations pour créer et utiliser les abonnements, l’historique de rapport et pour définir les options de traitement des rapports ou des données sur un rapport du Générateur de rapports sont les mêmes. Ces autorisations sont utilisées pour effectuer des actions identiques sur les fichiers de définition de rapport standards.

Autorisations pour créer et gérer des planifications partagées

Les planifications partagées ne sont pas des documents stockés dans une bibliothèque. Pour cette raison, la création et la gestion de ces planifications exigent des autorisations sur le site. Vous ne pouvez pas restreindre l’accès à des planifications partagées spécifiques. Toutes les planifications partagées créées sont disponibles pour tous les utilisateurs disposant d’une autorisation Ouvrir sur l’ensemble du site.

Le tableau suivant présente une liste des tâches et des autorisations vous permettant de créer, gérer et utiliser les planifications partagées :

Tâche Autorisation
Créer, modifier ou supprimer une planification partagée. Gérer le site Web sur le site.
Sélectionner une planification partagée pour le traitement des abonnements ou la récupération de données. Ouvrir sur le site contenant la bibliothèque.

Autorisations pour créer et gérer des abonnements

SharePoint applique une dépendance entre l'abonnement et les autorisations d'affichage. Vous ne pouvez pas vous abonner à un rapport que vous n’êtes pas autorisé à afficher. Si vous accordez des autorisations d'abonnement à un rapport, les autorisations d'affichage sont automatiquement accordées.

Le tableau suivant présente une liste des tâches et des autorisations vous permettant de créer, gérer et utiliser les abonnements :

Tâche Autorisation
Créer, modifier ou supprimer un abonnement à un rapport spécifique, qui a pour propriétaire un utilisateur. Modifier des éléments sur la bibliothèque contenant le rapport ou sur le rapport lui-même. Afficher les éléments est une autorisation dépendante qui est automatiquement incluse dans le niveau d’autorisation. Les utilisateurs en mesure de créer un abonnement peuvent également créer des planifications personnalisées pour exécuter cet abonnement.
Sélectionner une planification partagée à utiliser avec l'abonnement. Ouvrir sur le site contenant la bibliothèque.
Créer, modifier ou supprimer un abonnement quelconque d'un site. Gérer les alertes sur le site.

Autorisations pour créer et gérer des sources de données partagées et des modèles de rapport

Un fichier de source de données partagée (.rsds) contient des informations de connexion à la source de données que plusieurs rapports et modèles peuvent utiliser. Pour les rapports standard, l'utilisation d'un fichier .rsds pour spécifier les informations de connexion à la source de données est facultative. Pour les rapports basés sur un modèle, vous devez utiliser un fichier .rsds. Un modèle de rapport utilise toujours un fichier .rsds pour se connecter à des sources de données externes.

Vous pouvez définir des propriétés sur les sources de données partagées qui déterminent si des utilisateurs individuels peuvent afficher ou gérer ces sources de données partagées. Les autorisations d’affichage ou de gestion d’une source de données partagée diffèrent des autorisations d’affichage des rapports. Vous pouvez afficher un rapport qui utilise un fichier .rsds sans avoir l’autorisation d’afficher sur le fichier .rsds lui-même.

Tâches Autorisation
Créer une source de données partagée. Ajouter des éléments sur la bibliothèque contenant la source de données partagée. Vous pouvez créer de nouvelles sources de données partagées à partir du menu Nouveau d'une bibliothèque. Pour créer une nouvelle source de données partagée, vous devez enregistrer le type de contenu Source de données du rapport avec la bibliothèque. Pour plus d’informations, consultez Ajouter des types de contenus Reporting Services à une bibliothèque SharePoint.
Modifier une source de données partagée. Modifier des éléments sur la bibliothèque contenant la source de données partagée ou sur la source de données partagée elle-même.
Supprimer une source de données partagée. Supprimer des éléments sur la bibliothèque contenant la source de données partagée ou sur la source de données partagée elle-même.
Utiliser une source de données partagée (.rsds) avec un rapport. Modifier des éléments sur le rapport ou sur la bibliothèque contenant le rapport. La sélection d'une source de données partagée fait partie de la définition des propriétés de la source de données sur un rapport.
Créer un modèle de rapport à partir d'une source de données partagée. Ajouter des éléments sur la bibliothèque qui contient le modèle de rapport.
Supprimer un modèle de rapport. Supprimer des éléments sur la bibliothèque contenant le modèle de rapport ou sur le modèle de rapport lui-même.
Définir des autorisations dans un modèle sur des éléments particuliers du modèle. Gérer les autorisations sur le site contenant la bibliothèque et le fichier de modèle de rapport (.smdl).

Notes

Il n'existe pas d'autorisation pour modifier des modèles de rapport. Même si vous pouvez créer ou supprimer des modèles de rapport, vous ne pouvez pas les modifier depuis un site SharePoint. La modification de modèles de rapport exige le Générateur de modèles, un outil de création client sur lequel les autorisations définies dans SharePoint sont sans effet.

Accord d’autorisations sur des éléments de serveur de rapports sur un site SharePoint
Comparer des rôles et des tâches dans Reporting Services pour des autorisations et des groupes SharePoint
Accord d’autorisations sur des éléments de serveur de rapports sur un site SharePoint
Utiliser la sécurité intégrée dans Windows SharePoint Services pour les éléments de serveur de rapports