Création, modification et suppression d'attributions de rôles
Une attribution de rôle est une stratégie de sécurité qui détermine si un utilisateur ou un groupe peut accéder à un élément spécifique et effectuer une opération. Elle se compose d'un nom de compte d'utilisateur ou de groupe et d'une ou plusieurs définitions de rôles. Une attribution de rôle est toujours créée dans le contexte d'un élément ou d'une branche spécifique de la hiérarchie de dossiers du serveur de rapports. Vous naviguez jusqu'à un dossier ou un élément spécifique pour lui créer une attribution de rôle. Si vous créez une attribution de rôle au niveau système, vous naviguez jusqu'à la page Paramètres du site à la place.
Reporting Services comprend deux attributions de rôles prédéfinies, qui fournissent la sécurité par défaut pour les administrateurs locaux. Vous pouvez modifier ces attributions, et vous devez ajouter de nouvelles attributions pour rendre un serveur de rapports accessible aux utilisateurs de rapports.
Cette rubrique explique comment définir la sécurité pour les éléments individuels dans la hiérarchie des dossiers du serveur de rapports. Pour plus d'informations sur la définition de la sécurité au niveau du système, consultez Définition de la sécurité au niveau système.
Outils et étapes
Utilisez le Gestionnaire de rapports ou SQL Server Management Studio pour accéder à l'élément que vous voulez sécuriser. Pour voir les instructions sur les attributions de rôles, consultez :
- Procédure : Créer, supprimer ou modifier une attribution de rôle (Management Studio)
- Procédure : création, suppression ou modification d'une attribution de rôle système (Gestionnaire de rapports)
Création d'une attribution de rôle
Pour créer une attribution de rôle, ouvrez les pages de propriétés de l'élément que vous voulez sécuriser. Pour activer un accès largement ouvert, vous pouvez choisir un élément qui est élevé dans la hiérarchie de dossiers (par exemple, le Dossier racine du nœud racine). Vous pouvez ensuite créer des attributions de rôles pour verrouiller différentes zones spécifiques dans la hiérarchie de dossiers.
La création d'une attribution de rôle comprend la spécification d'un compte d'utilisateur ou de groupe. Si le compte se trouve sur un domaine autre que celui qui contient le serveur de rapports, incluez le nom de domaine. Vous devez créer une attribution de rôle distincte pour chaque compte d'utilisateur ou de groupe.
Après avoir spécifié un compte, vous pouvez choisir une ou plusieurs définitions de rôles. Les définitions de rôles s'additionnent. L'ensemble combiné de toutes les tâches de toutes les définitions est pris en charge dans l'attribution relative à un utilisateur ou à un groupe spécifique.
Modification d'une attribution de rôle
Vous pouvez modifier une attribution de rôle à tout moment. Vos modifications prennent effet lorsque vous enregistrez l'attribution de rôle. Les sessions utilisateur ne sont pas affectées par les modifications d'attributions de rôles. Si un utilisateur a un rapport ouvert, et que vous modifiez une attribution de rôle pour en refuser l'accès, l'utilisateur peut continuer à utiliser le rapport tant que la session est active.
Si vous ajoutez un compte d'utilisateur à un groupe qui fait déjà partie d'une attribution de rôle, un délai s'écoulera avant que le compte d'utilisateur puisse accéder aux éléments par le biais des stratégies de compte de groupe. Ce délai est dû à la mise en cache des jetons d'authentification par IIS (Internet Information Services). Vous pouvez attendre que les jetons soient actualisés (ce délai est généralement de quinze minutes) ou réinitialiser IIS pour mettre à jour le cache immédiatement.
Vous pouvez uniquement modifier une attribution de rôle à la fois. Vous ne pouvez pas effectuer d'opération de recherche et de remplacement globale afin de changer des noms de définition de rôle ou des paramètres d'attribution de rôle, ou de trouver toutes les attributions de rôles qui incluent un utilisateur ou un groupe spécifique.
Suppression d'une attribution de rôle
Vous pouvez supprimer des attributions de rôles en activant les cases à cocher en regard de chaque attribution que vous voulez supprimer, puis en cliquant sur Supprimer. Vous pouvez également supprimer des attributions de rôles en cliquant sur Rétablir la sécurité parente. Lorsque vous cliquez sur ce bouton, les attributions de rôles existantes pour l'élément sont supprimées, et celles qui proviennent d'un élément parent sont utilisées à la place.
Voir aussi
Concepts
Attributions de rôles
Définitions de rôles
Attributions de rôles prédéfinies
Gestion des autorisations et de la sécurité de Reporting Services