Autorisations de sécurité et d'accès minimales des administrateurs locaux

  • Article

Bien que vous puissiez modifier les attributions de rôles par défaut et personnalisées, vous ne pouvez pas les supprimer, laissant ainsi le serveur de rapports non sécurisé. Chaque serveur de rapports doit disposer au minimum d'une attribution de rôle système qui définisse l'accès au niveau système, et d'une attribution de rôle au niveau élément qui définisse l'accès à la hiérarchie de dossiers.

Par précaution contre le verrouillage, les membres du groupe Administrateurs local peuvent toujours accéder à un serveur de rapports pour changer les paramètres de site quelles que soient les attributions de rôles définies. Si vous définissez par erreur des attributions de telle sorte que tous les utilisateurs sont interdits d'accès, un administrateur local peut toujours rétablir la sécurité.

Tous les administrateurs locaux obtiennent une autorisation de lecture sur tous les éléments stockés dans la base de données du serveur de rapports, ainsi que des autorisations de lecture et d'écriture sur les paramètres de sécurité ; en d'autres termes, ils sont toujours habilités à ajouter, supprimer et modifier des attributions de rôles définies aux niveaux système et élément. Les administrateurs locaux bénéficient d'autorisations élevées à titre permanent. L'ajout, la modification et la suppression d'attributions de rôles n'affectent en rien les autorisations accordées aux membres du groupe Administrateurs local.

Le fait d'avoir accès à un serveur de rapports ne revient pas à disposer d'un accès total à l'ensemble des rapports et des données qu'il contient. Pour veiller à ce que les utilisateurs bénéficiant d'autorisations élevées, tels que les administrateurs locaux, ne puissent pas accéder aux rapports confidentiels, vous devez sécuriser les rapports au niveau de l'accès aux données, ce qui exige des utilisateurs qu'ils fournissent des informations d'identification pour afficher le rapport. Pour plus d'informations, consultez Spécification d'informations d'identification et de connexion.

Voir aussi

Tâches

Procédure : Créer, supprimer ou modifier une attribution de rôle (Management Studio)
Procédure : création, suppression ou modification d'une attribution de rôle système (Gestionnaire de rapports)

Concepts

Configuration de la sécurité via des attributions de rôles
Sécurisation de Reporting Services
Gestion des autorisations et de la sécurité de Reporting Services

Aide et Informations

Assistance sur SQL Server 2005