Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans Reporting Services, les attributions de rôles déterminent l’accès aux éléments stockés et au serveur de rapports proprement dit. Une attribution de rôle est composée des parties suivantes :
Un élément sécurisable dont vous souhaitez contrôler l'accès. Dossiers, rapports et ressources sont des exemples d'éléments sécurisables.
Un compte d’utilisateur ou de groupe qui peut être authentifié par la sécurité Windows ou un autre mécanisme d’authentification.
Définitions de rôles qui définissent un ensemble de tâches. Voici quelques exemples de définitions de rôle : Administrateur système, Gestionnaire de contenu et Publisher.
Les attributions de rôles sont héritées dans la hiérarchie des dossiers. L’attribution de rôle définie pour un dossier est automatiquement héritée par tous les rapports, sources de données partagées, ressources et sous-dossiers contenus dans ce dossier. Vous pouvez passer outre la sécurité héritée en définissant les attributions de rôles des éléments individuels. Toutes les parties de la hiérarchie de dossiers doivent être sécurisées par au moins une attribution de rôle. Vous ne pouvez pas créer un élément non sécurisé ou manipuler des paramètres d’une manière qui produit un élément non sécurisé.
La diagramme suivant illustre une attribution de rôle qui mappe un groupe et un utilisateur spécifique au rôle Serveur de publication du dossier B.
Diagramme des attributions de rôles
attributions de rôles System-Level et Item-Level
Dans Reporting Services , la sécurité basée sur les rôles s'articule autour des niveaux suivants :
Les attributions de rôles au niveau de l’élément contrôlent l’accès aux rapports, dossiers, modèles de rapports, sources de données partagées et ressources dans la hiérarchie des dossiers du serveur de rapports. Les attributions de rôles au niveau de l’élément sont définies lors de la création d’une attribution de rôle sur un élément spécifique ou dans le dossier Accueil.
Les attributions de rôles système autorisent les opérations qui sont étendues au serveur dans son ensemble (par exemple, la possibilité de gérer les travaux est une opération au niveau du système). Une attribution de rôle système n’est pas l’équivalent d’un administrateur système. Il ne confère pas d’autorisations avancées qui accordent un contrôle total d’un serveur de rapports.
Une attribution de rôle système n’autorise pas l’accès aux éléments de la hiérarchie de dossiers. La sécurité système et la sécurité de niveau élément s'excluent mutuellement. Pour tout utilisateur ou groupe donné, vous devrez peut-être créer une attribution de rôle au niveau du système et au niveau de l’élément pour fournir un accès suffisant à un serveur de rapports.
Utilisateurs et groupes dans les attributions de rôles
Les utilisateurs ou les comptes de groupe que vous spécifiez dans les attributions de rôles sont des comptes de domaine. Le serveur de rapports fait référence, mais ne crée pas ou ne gère pas, les utilisateurs et les groupes à partir d’un domaine Microsoft Windows (ou d’un autre modèle de sécurité si vous utilisez une extension de sécurité personnalisée).
De toutes les attributions de rôles qui s'appliquent à un élément donné, deux attributions ne peuvent pas spécifier le même utilisateur ou groupe. Si un compte d'utilisateur est également membre d'un compte de groupe, et que vous avez des attributions de rôles pour les deux, vous pouvez disposer de l'ensemble combiné des tâches des deux attributions de rôles.
Lorsque vous ajoutez un utilisateur à un groupe qui fait déjà partie d’une attribution de rôle, vous devez réinitialiser internet Information Services (IIS) pour que la nouvelle attribution de rôle prenne effet pour cet utilisateur.
Attributions de rôles prédéfinies
Par défaut, les attributions de rôles prédéfinies intégrées permettent aux administrateurs locaux de gérer le serveur de rapports. Vous devez ajouter des attributions de rôles supplémentaires pour accorder l’accès à d’autres utilisateurs.
Pour plus d’informations sur les attributions de rôles prédéfinies qui fournissent une sécurité par défaut, consultez Rôles prédéfinis.
Voir aussi
Créer, supprimer ou modifier un rôle (Management Studio)
Accorder à l’utilisateur l’accès à un serveur de rapports (Gestionnaire de rapports)
Modifier ou supprimer une attribution de rôle (Gestionnaire de rapports)
Définir des autorisations pour les éléments du serveur de rapports sur un site SharePoint (Reporting Services en mode intégré SharePoint)
Octroi d'autorisations sur un serveur de rapports en mode natif