Protezione minima e autorizzazioni di accesso per gli amministratori locali
Nonostante sia possibile modificare le assegnazioni di ruolo predefinite e personalizzate, non è possibile rimuovere tutte le assegnazioni di ruolo lasciando privo di protezione il server di report. Per ogni server di report devono essere disponibili almeno un'assegnazione di ruolo a livello di sistema che definisca l'accesso a livello del sistema e un'assegnazione di ruolo a livello di elemento che definisca l'accesso alla gerarchia di cartelle.
Per evitare il blocco totale dell'accesso al sistema, i membri del gruppo Administrators locale sono sempre autorizzati ad accedere a un server di report per modificare le impostazioni del sito, indipendentemente dalle assegnazioni di ruolo impostate. Se si impostano inavvertitamente le assegnazioni di ruolo in modo che venga bloccato l'accesso per tutti gli utenti, un amministratore locale potrà sempre reimpostare la protezione.
Tutti gli amministratori locali dispongono dell'autorizzazione di lettura su tutti gli elementi archiviati nel database del server di report, oltre ad autorizzazioni di lettura e scrittura sulle impostazioni di protezione, ovvero dispongono sempre dell'autorizzazione per aggiungere, eliminare e modificare le assegnazioni di ruolo impostate a livello di sistema e di elemento. Agli amministratori locali vengono concesse autorizzazioni elevate su base permanente. L'aggiunta, la modifica e l'eliminazione delle assegnazioni di ruolo non hanno effetto sulle autorizzazioni concesse ai membri del gruppo Administrators locale.
Essere autorizzati ad accedere a un server di report non equivale a disporre delle autorizzazioni di accesso completo a tutti i report e a tutti i dati che contiene. Per evitare che utenti con autorizzazioni elevate, ad esempio amministratori locali, siano in grado di accedere a report riservati, è necessario proteggere tali report a livello di accesso ai dati richiedendo agli utenti di specificare le credenziali per visualizzare i report. Per ulteriori informazioni, vedere Impostazione di credenziali e informazioni di connessione.
Vedere anche
Attività
Procedura: Creazione, eliminazione o modifica di un'assegnazione di ruolo (Management Studio)
Procedura: Creazione, eliminazione o modifica di un'assegnazione di ruolo a livello di sistema (Gestione report)
Concetti
Configurazione della protezione tramite le assegnazioni di ruolo
Protezione di Reporting Services
Gestione delle autorizzazioni e della protezione per Reporting Services