Concedendo permissões em um servidor de relatório no modo nativo
O SQL Server Reporting Services usa autorização com base em funções e um subsistema de autenticação para determinar quem pode executar operações e acessar itens em um servidor de relatório. A autorização com base em funções é categorizada nas funções do conjunto de ações que um usuário ou grupo pode executar. A autenticação se baseia na Autenticação interna do Windows ou em um módulo de autenticação personalizado fornecido por você. É possível utilizar funções predefinidas ou personalizadas com qualquer tipo de autenticação.
Usando funções para conceder acesso ao servidor de relatório
Todos os usuários interagem com um servidor de relatório no contexto de uma função que define um nível específico de acesso. O Reporting Services inclui funções predefinidas que você pode atribuir aos usuários e grupos para fornecer acesso imediato a um servidor de relatório. Gerenciador deConteúdo, Publicador e Navegador são exemplos de funções predefinidas. Cada função define uma coleção de tarefas relacionadas. Por exemplo, um Publicador tem permissão para adicionar relatórios e criar pastas para armazenar esses relatórios.
Em geral, as atribuições de funções são herdadas de um nó pai, mas você pode dividir a herança de permissões criando uma nova atribuição de função para um determinado item. Um usuário que seja membro da função Gerenciador de Conteúdo de um relatório pode ser membro da função Navegador de outro relatório.
Para conceder acesso a itens e operações de servidor de relatório, siga estas diretrizes:
Examine as funções predefinidas para determinar se você pode usá-las no estado em que se encontram. Se for necessário ajustar as tarefas ou definir funções adicionais, faça isso antes de começar a atribuir usuários a funções específicas. Para obter mais informações sobre cada função, consulte Usando funções predefinidas.
Identifique quais usuários e grupos requerem acesso ao servidor de relatório, e em que nível. A maioria dos usuários deve ser atribuída à função Navegador ou à função Construtor de Relatórios. Um número menor de usuários deve ser atribuído à função Publicador. Pouquíssimos usuários devem receber a função Gerenciador de Conteúdo.
Use o Gerenciador de Relatórios para atribuir funções na pasta Base (essa é a pasta de nível superior da pasta de servidor de relatório hierarquicamente) para cada usuário ou grupo que requeira acesso.
No nível do site, na página Configurações de Site no Gerenciador de Relatórios, crie uma atribuição de função de nível de sistema para cada usuário e grupo usando as funções predefinidas Usuário do Sistema e Administrador de Sistema.
Crie atribuições de funções adicionais conforme o necessário para pastas, relatórios e outros itens específicos. Evite criar um número grande de atribuições de funções. Se você criar atribuições demais, será difícil controlar os diferentes níveis de permissão de cada usuário.
Para obter mais informações sobre as práticas recomendadas e as técnicas para criar atribuições de funções, consulte Tutorial: Definindo Permissões no Reporting Services.
.gif "Observação") Observação |
|---|
Se você tiver configurado um servidor de relatório para ser executado no modo integrado do SharePoint, defina permissões no site do SharePoint para conceder acesso aos itens de servidor de relatório. Para obter mais informações, consulte Concedendo permissões para itens do Servidor de Relatório em um site do SharePoint. |
Quem define permissões
Inicialmente, apenas os usuários que são membros do grupo de administradores local podem acessar um servidor de relatório. O Reporting Services é instalado com duas atribuições de funções padrão que concedem acesso no nível de item e no nível de sistema aos membros do grupo de administradores local. Essas atribuições de funções internas permitem aos Administradores locais conceder acesso ao servidor de relatório para outros usuários e gerenciar itens do servidor de relatório. Não é possível excluir as atribuições de funções internas. Um administrador local sempre tem permissão para gerenciar totalmente uma instância do servidor de relatório.
Como as permissões totais em um servidor de relatório incluem permissões no nível de item e no nível de sistema, um administrador local recebe as seguintes funções:
A configuração adicional é necessária para que você possa administrar uma instância do servidor de relatório em um computador local com o Windows Vista ou o Windows Server 2008. Para obter mais informações, consulte Como configurar um servidor de relatório para administração local no Windows Vista e no Windows Server 2008 (UAC).
Como as permissões são armazenadas
As atribuições de funções e definições são armazenadas no banco de dados do servidor de relatório. Se você estiver usando várias ferramentas de clientes ou interfaces programáticas, todo o acesso estará sujeito às permissões definidas para a instância do servidor de relatório como um todo. Se você estiver configurando vários servidores de relatório em uma implantação de expansão, as atribuições de função definidas em uma instância serão armazenadas em um banco de dados compartilhado e usadas por todas as outras instâncias na mesma implantação de expansão. Como as atribuições de funções são armazenadas com os itens que protegem, você pode mover o banco de dados para outra instância do servidor de relatório sem perder as permissões definidas.
Tarefas e ferramentas para o gerenciamento de permissões
Use as ferramentas a seguir para gerenciar definições e atribuições de funções.
Ferramenta |
Tarefas |
|---|---|
Management Studio – Usado para exibir, modificar, criar e excluir definições de funções. |
Como criar, excluir ou modificar uma função (Management Studio) |
Gerenciador de Relatórios - Usado para atribuir usuários e grupos a funções. |
Como conceder acesso ao usuário a um servidor de relatório (Gerenciador de Relatórios) Como modificar ou excluir uma atribuição de função (Gerenciador de Relatórios) |
Consulte também