Ruolo server di pubblicazione
Il ruolo server di pubblicazione è una definizione di ruolo predefinita che include attività che consentono agli utenti di aggiungere contenuti a un server di report. Questo ruolo è predefinito e non richiede ulteriori operazioni di configurazione. Questo ruolo non viene utilizzato fino a quando non si creano assegnazioni di ruolo che lo includono ed è destinato agli utenti che progettano report o modelli in Progettazione report o Progettazione modelli e quindi li pubblicano in un server di report.
.gif "Nota di attenzione") Attenzione |
|---|
Le autorizzazioni per la pubblicazione di elementi in un server di report devono essere concesse solo a utenti trusted. Tramite il ruolo server di pubblicazione vengono concesse autorizzazioni estese grazie alle quali gli utenti possono caricare qualsiasi tipo di file in un server di report. Se un file HTML o un report caricato contiene uno script dannoso, tale script viene eseguito con le credenziali di qualsiasi utente che faccia clic sul report o sul documento HTML. Se un report è configurato per l'utilizzo delle credenziali fornite dal server di report, tutti gli utenti con autorizzazioni di pubblicazione per il report possono accedere alle risorse consentite dalle credenziali fornite dal server. Le credenziali possono essere fornite dal server di report come credenziali archiviate di un'origine dati o tramite l'account di esecuzione automatica di Reporting Services. Ad esempio, un utente con autorizzazioni di pubblicazione potrebbe creare nuovi set di dati utilizzando un'origine dati esistente. |
Le definizioni dei report possono includere script e altri elementi vulnerabili ad attacchi intrusivi nel codice HTML quando viene eseguito il rendering del report in formato HTML in fase di esecuzione. Se un report pubblicato contiene uno script dannoso, qualsiasi utente che esegue il report provoca inavvertitamente l'esecuzione dello script al momento dell'apertura del report. Se l'utente dispone di autorizzazioni elevate, lo script viene eseguito con tali autorizzazioni.
Per ridurre il rischio di esecuzione involontaria di script dannosi da parte degli utenti, limitare il numero di utenti che dispongono delle autorizzazioni per la pubblicazione di contenuto e verificare che gli utenti pubblichino solo documenti e report provenienti da fonti attendibili. Se non si è certi che una definizione del report possa essere pubblicata senza problemi, aprire il file con estensione rdl in un editor di testo e verificare se sono presenti tag script. Gli script dannosi possono essere celati in espressioni e URL, ad esempio un URL in un'azione di navigazione.
Attività del server di pubblicazione
Nella tabella seguente vengono elencate le attività incluse nel ruolo server di pubblicazione.
Attività |
Descrizione |
|---|---|
Creazione di report collegati |
Creare report collegati e pubblicarli in una cartella del server di report. |
Gestione di origini dei dati |
Creare ed eliminare origini dei dati condivise e visualizzare e modificare le proprietà e il contenuto delle origini dei dati. |
Gestione di cartelle |
Creare, visualizzare ed eliminare cartelle e visualizzare e modificare le proprietà delle cartelle. |
Gestione di report |
Aggiungere ed eliminare report, modificare i parametri dei report, visualizzare e modificare le proprietà dei report, visualizzare e modificare le origini dei dati per il contenuto dei report, visualizzare e modificare le definizioni dei report e impostare i criteri di sicurezza a livello di report. |
Gestione di modelli |
Creare, visualizzare ed eliminare modelli di report e visualizzare e modificare le proprietà dei modelli di report. |
Gestione di risorse |
Creare, modificare ed eliminare risorse e visualizzare e modificare le proprietà delle risorse. |
Personalizzazione del ruolo server di pubblicazione
È possibile modificare il ruolo server di pubblicazione in base alle esigenze. È possibile ad esempio rimuovere l'attività "Creazione di report collegati" se non si desidera che gli utenti possano creare e pubblicare report collegati, oppure è possibile aggiungere l'attività "Visualizzazione di cartelle" in modo che gli utenti possano spostarsi nella gerarchia di cartelle e selezionare la posizione in cui archiviare un nuovo elemento.
Per gli utenti che devono pubblicare report da Progettazione report è necessaria almeno l'attività "Gestione di report" che consente di aggiungere un report al server di report. Se gli utenti devono pubblicare report che utilizzano origini dei dati condivise o file esterni, sono necessarie anche le attività "Gestione di origini dei dati" e "Gestione di risorse". Se gli utenti devono creare una cartella come parte del processo di pubblicazione, è necessario includere anche l'attività "Gestione di cartelle".
Vedere anche