Création, modification et suppression de définitions de rôles

Une définition de rôle est une collection nommée de tâches qui spécifient les tâches qu'un utilisateur est autorisé à réaliser en relation avec un dossier, un rapport ou un autre élément. Les définitions de rôles peuvent contenir des tâches au niveau élément ou au niveau système. Vous ne pouvez pas combiner des tâches des deux niveaux dans une seule définition de rôle.

Reporting Services comprend plusieurs rôles prédéfinis adaptés aux différentes catégories d'utilisateurs. Vous pouvez créer des rôles supplémentaires si les rôles prédéfinis ne suffisent pas. Vous pouvez modifier ou supprimer soit les rôles prédéfinis, soit les rôles personnalisés que vous créez, tant que vous n'annulez pas la dernière attribution de rôle encore en vigueur pour votre serveur de rapports.

Étant donné que le nombre de tâches avec lesquelles vous pouvez travailler est relativement réduit, vous n'avez généralement pas besoin d'un grand nombre de définitions de rôles. Créer ou modifier une définition de rôle nécessite une préparation rigoureuse. Si vous créez trop de rôles, leur gestion et leur maintenance se révéleront trop difficiles. Si vous modifiez un rôle existant, vous risquez de ne pas connaître les attributions de rôles qui l'utilisent ou dans quelle mesure les utilisateurs seront affectés par la modification. La sécurité basée sur les rôles est au centre du modèle de sécurité de Reporting Services et il est important d'en connaître les implications. Pour plus d'informations, consultez Définitions de rôles et Attributions de rôles.

Outils et étapes

Vous pouvez utiliser SQL Server Management Studio ou le Gestionnaire de rapports pour créer et gérer les définitions de rôle. Dans le Gestionnaire de rapports, utilisez la page Paramètres du site pour configurer des définitions de rôle au niveau élément. Dans Management Studio, vous créez et modifiez les éléments des définitions de rôle dans la hiérarchie des dossiers par le biais du nœud Sécurité d'un serveur de rapports.

Pour voir les instructions sur les définitions de rôles, consultez :

• Procédure : Créer, supprimer ou modifier un rôle (Management Studio)
• Procédure : création, suppression ou modification d'un rôle (Gestionnaire de rapports)

Pour visualiser toutes les définitions de rôle créées pour l'environnement de création de rapports, ouvrez la page Rôles au niveau élément ou Rôles système dans le Gestionnaire de rapports ou ouvrez le nœud Sécurité dans Management Studio. Ces pages répertorient toutes les définitions de rôles existantes. Toutefois, elles n'indiquent pas si une définition de rôle est utilisée par une attribution de rôle.

Création d'une définition de rôle

La création d'une définition de rôle consiste à fournir un nom et à choisir un ensemble de tâches pour la définition. Pour créer une définition de rôle, vous devez être autorisé à effectuer cette opération. La tâche « Définir la sécurité pour des éléments individuels » procure ces autorisations. Par défaut, les administrateurs et les utilisateurs dotés du rôle prédéfini Gestionnaire de contenu peuvent effectuer cette tâche.

Un rôle doit avoir un nom unique. Pour être valide, la définition de rôle doit contenir au moins une tâche. Pour plus d'informations, consultez Tâches et autorisations dans Reporting Services.

Pour utiliser une définition de rôle, vous la choisissez dans une attribution de rôle.

Modification ou suppression d'une définition de rôle

Étant donné que les définitions de rôles sont disponibles pour n'importe quelle attribution de rôle, modifier une définition de rôle affecte toutes les attributions de rôles qui l'utilisent.

Soyez prudent lorsque vous supprimez une définition de rôle. Toute suppression est définitive. Même si vous recréez une définition de rôle précédemment supprimée en lui redonnant le même nom et la même liste de tâches, les attributions de rôles qui utilisaient cette définition ne seront plus associées avec la définition de rôle recréée.

Vous ne pouvez pas supprimer la définition de rôle qui est sélectionnée pour la fonctionnalité Mes Rapports tant que cette dernière est activée. Avant de pouvoir supprimer la définition de rôle utilisée pour Mes Rapports, vous devez désactiver la fonctionnalité ou sélectionner une autre définition de rôle à utiliser avec elle. Pour plus d'informations, consultez Gestion de Mes Rapports.

Vous ne pouvez pas non plus supprimer une définition de rôle si elle fait partie de la seule attribution de rôle qui assure la sécurité d'un serveur de rapports. Un serveur de rapports nécessite au moins une attribution de rôle au niveau élément et une attribution de rôle au niveau système. Aucune des définitions de rôle qui font partie de ces attributions de rôles ne peut être supprimée.

Voir aussi

Concepts

Vue d'ensemble des rôles prédéfinis
Définitions de rôles
Gestion des autorisations et de la sécurité de Reporting Services

Aide et Informations

Assistance sur SQL Server 2005