Accorder à un utilisateur l'accès à un serveur de rapports

  • Article

S’applique à : SQL Server 2016 (13.x) Power BI Report Server

Reporting Services utilise la sécurité basée sur les rôles pour permettre à un utilisateur d’accéder à un serveur de rapports. Dans une nouvelle installation du serveur de rapports, seuls les utilisateurs membres du groupe Administrateurs local disposent d'autorisations relatives au contenu et au fonctionnement du serveur de rapports. Pour rendre le serveur de rapports accessible à d’autres utilisateurs, vous devez créer des attributions de rôles qui mappent des comptes d’utilisateurs ou de groupes à un rôle prédéfini spécifiant une collection de tâches.

Serveurs de rapports en mode SharePoint : pour un serveur de rapports configuré en mode intégré SharePoint, vous configurez l'accès à partir d'un site SharePoint à l'aide d'autorisations SharePoint. Les niveaux d'autorisation du site SharePoint déterminent l'accès au contenu du serveur de rapports et son bon fonctionnement. Vous devez être un administrateur de site pour pouvoir accorder des autorisations sur un site SharePoint. Pour plus d’informations, consultez Accord d’autorisations sur des éléments de serveur de rapports sur un site SharePoint.

Serveurs de rapports en mode natif : cet article traite d’un serveur de rapports configuré pour le mode natif et de l’utilisation du portail web pour affecter des utilisateurs à un rôle. Il existe deux types de rôles :

  • Les rôles au niveau élément permettent d'afficher, d'ajouter et de gérer le contenu du serveur de rapports, les abonnements, le traitement des rapports et l'historique de rapport. Les attributions de rôles au niveau élément sont définies sur le nœud racine (dossier de base) mais aussi sur des dossiers ou des éléments spécifiques situés plus bas dans l'arborescence.

  • Les rôles de niveau système accordent l'accès aux opérations à l'échelle du site qui ne sont pas liées à un élément spécifique. Cette autorisation inclut par exemple l'utilisation du Générateur de rapports et des planifications partagées.

    Les deux types de rôles sont complémentaires et doivent être utilisés ensemble. Par conséquent, l'ajout d'un utilisateur à un serveur de rapports est une opération en deux parties. Si vous attribuez un rôle au niveau élément à un utilisateur, vous devez également lui attribuer un rôle de niveau système. Lorsque vous attribuez un rôle à un utilisateur, vous devez sélectionner un rôle déjà défini. Pour créer, modifier ou supprimer des rôles, utilisez SQL Server Management Studio. Pour plus d’informations, consultez Créer, supprimer ou modifier un rôle (Management Studio).

Avant de commencer

Examinez la liste suivante avant d'ajouter des utilisateurs à un serveur de rapports en mode natif.

  • Vous devez être membre du groupe Administrateurs local sur le serveur de rapports. Si vous déployez Reporting Services sur Windows Vista ou Windows Server 2008, vous devez effectuer une configuration supplémentaire pour pouvoir gérer un serveur de rapports localement. Pour plus d'informations, consultez Configurer un serveur de rapports en mode natif pour l'administration locale.

  • Pour déléguer cette tâche à d'autres utilisateurs, créez des attributions de rôles qui mappent des comptes d'utilisateurs aux rôles Gestionnaire de contenu et Administrateur système. Les utilisateurs qui disposent d'autorisations liées aux rôles Gestionnaire de contenu et Administrateur système peuvent ajouter des utilisateurs à un serveur de rapports.

  • Dans SQL Server Management Studio, passez en revue les rôles prédéfinis pour les rôles système et les rôles d'utilisateurs pour vous familiariser avec les types de tâches de chaque rôle. Les descriptions des tâches ne sont pas visibles dans le portail web, vous devez donc vous familiariser avec les rôles avant de commencer à ajouter des utilisateurs.

  • Vous pouvez éventuellement personnaliser les rôles ou définir des rôles supplémentaires pour inclure la collection de tâches dont vous avez besoin. Par exemple, si vous envisagez d'utiliser des paramètres de sécurité personnalisés pour des éléments individuels, vous pouvez créer une définition de rôle qui permet d'afficher les dossiers.

Ajouter un utilisateur ou un groupe à un rôle système

  1. Démarrer le portail web.

  2. Sélectionnez l’icône Engrenage dans le coin supérieur droit, puis Paramètres du site dans le menu déroulant.

    Screenshot that shows the report server web portal gear icon and dropdown menu.

  3. Sélectionnez Sécurité.

  4. Sélectionnez Ajouter un groupe ou un utilisateur.

  5. Dans Groupe ou utilisateur, entrez un compte de groupe ou d’utilisateur de domaine Windows au format suivant : <domaine>\<compte>.

    Notes

    Si vous utilisez l'authentification par formulaires ou la sécurité personnalisée, spécifiez le compte d'utilisateur ou de groupe en respectant le format approprié pour votre déploiement.

  6. Choisissez un rôle système, puis sélectionnez OK.

    Les rôles sont cumulatifs ; par conséquent, si vous sélectionnez à la fois le rôle Administrateur système et le rôle Utilisateur système, un utilisateur ou un groupe peut effectuer les tâches incluses dans les deux rôles.

  7. Répétez l'opération afin de créer des attributions pour des utilisateurs ou d'autres groupes.

Ajouter un utilisateur ou un groupe à un rôle au niveau élément

  1. Démarrez le portail web, puis recherchez l’élément de rapport pour lequel vous souhaitez ajouter un utilisateur ou un groupe.

  2. Sélectionnez les points de suspension (...) sur un élément.

  3. Dans le menu, sélectionnez Gérer.

  4. Sélectionnez Sécurité.

  5. Sélectionnez Ajouter un groupe ou un utilisateur.

    Notes

    Si un élément hérite actuellement de la sécurité de l’un de ses parents, sélectionnez Personnaliser la sécurité dans la barre d’outils pour changer les paramètres de sécurité. Sélectionnez ensuite Ajouter un groupe ou un utilisateur.

  6. Dans Groupe ou utilisateur, entrez un compte de groupe ou d’utilisateur de domaine Windows au format suivant : <domaine>\<compte>. Si vous utilisez l’authentification par formulaires ou la sécurité personnalisée, spécifiez le compte d’utilisateur ou de groupe en respectant le format approprié pour votre déploiement.

  7. Sélectionnez une ou plusieurs définitions de rôles décrivant la façon dont l’utilisateur ou le groupe doit accéder à l’élément, puis OK.

  8. Répétez l'opération afin de créer des attributions pour des utilisateurs ou d'autres groupes.

Contenu connexe

Créer et gérer des attributions de rôle
Affectations de rôle
Définitions de rôles

D’autres questions ? Essayez de poser une question dans le forum Reporting Services