Attributions de rôles prédéfinies
Reporting Services assure la sécurité par défaut via des attributions de rôles qui sont configurées au cours de l'installation. Ces attributions de rôles définissent l'accès aux administrateurs locaux. Les attributions de rôles prédéfinies se composent de comptes Windows intégrés, de rôles et d'un contexte de sécurité.
Attributions de rôles par défaut pour les administrateurs
Le tableau suivant résume les attributions de rôles prédéfinies.
| Groupe intégré | Rôle | Élément sécurisable |
|---|---|---|
Administrateurs |
Système |
|
Administrateurs |
Hiérarchie de dossiers en commençant au Dossier racine (le nœud racine) |
Notez que deux attributions de rôles sont nécessaires pour fournir un large accès à un serveur de rapports. Les attributions de rôles au niveau système prennent en charge les opérations qui s'appliquent au site du serveur de rapports dans son ensemble. Les attributions de rôles au niveau élément donnent accès à la hiérarchie de dossiers. Ces deux zones de sécurité sont mutuellement exclusives.
Extension de l'accès à d'autres utilisateurs
Pour ouvrir un serveur de rapports à d'autres utilisateurs, vous devez créer des attributions de rôles supplémentaires. Une option à envisager consiste à utiliser des comptes intégrés tels que Tout le monde (un compte IIS) ou Utilisateurs (un compte de domaine global), puis à attribuer ces comptes à des rôles qui accordent un accès en lecture seule à un serveur de rapports.
Le tableau suivant montre une combinaison de rôles faciles à définir pour donner immédiatement un accès limité à un grand groupe d'utilisateurs. Pour des instructions pas à pas, consultez Liste de vérification pour le déploiement du serveur.
| Groupe intégré | Rôle | Élément sécurisable |
|---|---|---|
Tout le monde |
Système |
|
Tout le monde |
Hiérarchie de dossiers en commençant au Dossier racine (le nœud racine) |
.gif "ms159213.security(fr-fr,SQL.90).gif") Remarque relative à la sécurité : |
|---|
| Les groupes intégrés Tout le monde et Utilisateurs incluent tous les comptes d'utilisateur qui ont accès à votre serveur Web ou qui sont définis dans votre domaine. Si vous ne souhaitez pas donner à un si grand groupe d'utilisateurs un accès en affichage seul, choisissez d'autres comptes. |
Lorsque vous définissez des attributions de rôles pour les utilisateurs de rapports, vous devez en configurer une pour le système et une autre pour la hiérarchie des dossiers.
Pour de nombreuses organisations, quatre attributions de rôles suffisent à donner un accès adéquat aux administrateurs et à la majorité des utilisateurs qui ont besoin de rapports et de fonctionnalités de génération de rapports. Toutefois, vous pouvez facilement en ajouter pour répondre aux besoins particuliers de certains utilisateurs. En règle générale, vous créez des attributions de rôles supplémentaires pour des dossiers ou des rapports liés à des utilisateurs ou groupes spécifiques ; par exemple, vous pouvez ajouter des attributions de rôles aux dossiers d'un groupe afin que les personnes appartenant à ces dossiers puissent gérer ceux-ci et leur contenu.
Si vous prévoyez de déployer des rapports confidentiels, créez des attributions de rôles qui vous permettent de présenter et de tester ces rapports de manière sécurisée et qui limitent leur consultation aux seuls utilisateurs autorisés. Pour plus d'informations, consultez Configuration de la sécurité via des attributions de rôles.
Voir aussi
Tâches
Procédure : Créer, supprimer ou modifier une attribution de rôle (Management Studio)
Procédure : création, suppression ou modification d'une attribution de rôle système (Gestionnaire de rapports)
Procédure : Créer, supprimer ou modifier un rôle (Management Studio)
Procédure : création, suppression ou modification d'un rôle (Gestionnaire de rapports)
Concepts
Création, modification et suppression d'attributions de rôles
Attributions de rôles
Éléments sécurisables
Vue d'ensemble des rôles prédéfinis
Utilisation de la sécurité par défaut
Gestion des autorisations et de la sécurité de Reporting Services