Segurança (Construtor de Relatórios)

O Construtor de Relatórios é um aplicativo cliente de criação de relatório que foi projetado para funcionar com um servidor de relatório do SQL Server Reporting Services. O servidor de relatório pode ser configurado para funcionar no modo nativo como um servidor autônomo ou no modo integrado do SharePoint para dar suporte a relatórios em um site do SharePoint.

No Construtor de Relatórios, você pode criar relatórios, conjuntos de dados compartilhados e partes de relatório reutilizáveis. Em um servidor de relatório ou site do SharePoint, você pode editar relatórios e adicionar fontes de dados compartilhadas, conjuntos de dados compartilhados e partes de relatório compartilhadas.

Para criar, publicar e usar relatórios e itens relacionados a relatórios, você deve entender como os recursos de segurança se relacionam com as seguintes áreas:

• O servidor de relatório ou o site do SharePoint em que você publica relatórios Esses recursos são gerenciados pelo administrador do servidor de relatório ou pelo administrador do site do SharePoint.

• Relatórios publicados e itens relacionados ao relatório Os itens relacionados ao relatório incluem fontes de dados inseridas e compartilhadas e suas credenciais, conjuntos de dados compartilhados, parâmetros, partes de relatório e modelos de relatório. Os recursos de segurança que se aplicam a esses itens são gerenciados pelo autor do relatório. O autor do relatório deve receber permissões suficientes do administrador do servidor de relatório ou do administrador do site do SharePoint para publicar e compartilhar os itens.

• Fontes de dados externas usadas por um relatório Esses recursos são gerenciados pelo proprietário da fonte de dados externa.

• Modelos de relatório baseados em fontes de dados externas Esses recursos são gerenciados pelo designer de modelos.

• Recursos interativos de relatório, como parâmetros Esses recursos são gerenciados pelo autor do relatório.

Examine as informações neste tópico para entender melhor como usar recursos de segurança para ajudar a gerenciar e proteger relatórios e itens relacionados a relatórios.

Noções básicas sobre segurança para servidores de relatório

A publicação de relatórios e a exibição de relatórios são operações privilegiadas. Um administrador do servidor de relatório concede permissões para garantir que somente usuários autorizados possam publicar e exibir relatórios em um dos seguintes tipos de servidores de relatório:

• Servidor de relatório configurado no modo nativo

  Para se conectar ou navegar até um servidor de relatório, você deve ter uma URL válida e ter permissões suficientes para acessar o servidor.

  Para exibir ou publicar itens em um servidor de relatório, conjuntos de permissões que se aplicam a itens e operações relacionados ao relatório são organizados em funções. Um administrador do servidor de relatório atribui você a uma ou mais funções. Por exemplo, o Navegador de função predefinido permite que você exiba relatórios, pastas, modelos e recursos.

  Se você não puder se conectar ou navegar até um servidor de relatório, entre em contato com o administrador do servidor de relatório. Para obter mais informações, consulte Segurança e Proteção do Reporting Services na documentação do Reporting Services nos Manuais Online do SQL Server.

• Servidor de relatório configurado no modo integrado do SharePoint

  Para se conectar a um site do SharePoint integrado a um servidor de relatório, você deve ter uma URL válida para o site ou subsite do SharePoint e ter permissões suficientes para acessá-lo.

  A permissão para acessar itens e operações relacionados ao relatório é concedida por meio de políticas de segurança do SharePoint que mapeiam uma conta de usuário ou grupo com um nível de permissão, em relação a um item.

  Se você não puder se conectar ou navegar até um site ou subsite do SharePoint, entre em contato com o administrador do site do SharePoint.

=

Noções básicas sobre segurança para relatórios publicados e itens relacionados a relatórios

A segurança de relatórios e itens relacionados a relatórios é gerenciada pelo administrador do servidor de relatório. Os itens relacionados ao relatório incluem fontes de dados inseridas e compartilhadas, incluindo credenciais, conjuntos de dados compartilhados, parâmetros, partes de relatório e modelos.

Em um servidor de relatório ou site do SharePoint, relatórios e itens e operações relacionados ao relatório são protegíveis de forma independente. A permissão para acessar itens e operações é concedida por meio de políticas de segurança que mapeiam uma conta de usuário ou grupo com um nível de permissão, em relação a um item. Para reduzir a complexidade e a sobrecarga de manter um grande número de políticas, as permissões em um contêiner, como uma pasta, são herdadas por itens no contêiner. Por exemplo, se um usuário tiver a permissão Exibir Relatórios em uma pasta específica, ele terá a permissão Exibir Relatórios nos itens da pasta.

As permissões podem ser substituídas em itens ou pastas usando segurança a nível de item. Quando a segurança no nível do item é aplicada, a herança de permissões do contêiner pai deixa de se aplicar ao item. Se a segurança no nível do item for aplicada a uma pasta, as pastas aninhadas herdarão as mesmas permissões.

Se você não conseguir procurar e encontrar itens que outra pessoa publicou para você, talvez você tenha um problema de permissões no item ou na pasta.

Para permitir que outras pessoas naveguem e encontrem itens que você publicou para serem compartilhados, você deve trabalhar com o administrador do servidor de relatório para configurar uma organização de pastas que forneça acesso aos usuários. O acesso deve estar disponível para a criação de relatórios e para a execução de relatórios publicados.

Para obter mais informações, consulte os seguintes tópicos na documentação do Reporting Services nos Manuais Online do SQL Server:

• Funções e permissões (Reporting Services)

• Gerenciar conjuntos de dados compartilhados

Notificações de Atualização para Partes do Relatório

Partes de relatório são publicadas em um servidor de relatório para que outras pessoas possam compartilhá-las. Por design, especifique o local para o qual publicar partes do relatório.

Os usuários que incluem partes de relatório em seus relatórios podem habilitar o recurso de atualização. Quando esse recurso está habilitado, os usuários recebem notificações quando as partes do relatório são alteradas no servidor de relatório.

Se as partes do relatório forem movidas do local original, o aviso de atualização incluirá o local atual e o local anterior da parte do relatório. Aceite atualizações somente de locais confiáveis.

Para obter mais informações, confira Partes de Relatório (Construtor de Relatórios e SSRS).

=

Noções básicas sobre segurança para dados de relatório e fontes de dados externas

Para acessar dados de cada fonte de dados externa em um relatório, crie uma fonte de dados inserida ou adicione uma referência a uma fonte de dados compartilhada ou conjunto de dados compartilhado em seu relatório.

Para cada fonte de dados externa, você deve fornecer credenciais suficientes para acessar a origem e os dados subjacentes. O proprietário da fonte de dados especifica o tipo de credenciais que fornece esse acesso.

As credenciais não são salvas na definição do relatório. Eles são gerenciados independentemente do relatório no servidor de relatório ou no site do SharePoint e no cliente de criação do relatório.

No momento do design do relatório, as credenciais são usadas para executar consultas de conjunto de dados e visualizar o relatório. Durante a execução, as credenciais são usadas para gerar o relatório e armazenar em cache os resultados da consulta. Você também pode armazenar em cache os resultados da consulta do conjunto de dados compartilhado de forma independente. O tempo de projeto e as credenciais de tempo de execução podem ser diferentes. Para obter mais informações, consulte Especificar as credenciais no Construtor de Relatórios.

Para obter mais informações sobre como proteger dados, consulte o seguinte tópico na documentação do Reporting Services nos Manuais Online do SQL Server:

• Central de Segurança do Mecanismo de Banco de Dados do SQL Server e Banco de Dados Azure SQL

Para obter mais informações sobre fontes de dados, consulte Conexões de Dados, Fontes de Dados e Cadeias de Conexão no Construtor de Relatórios.

=

Noções básicas sobre modelos e filtros de segurança

Quando os dados são recuperados de um modelo de relatório baseado em dados externos, você pode aplicar filtros de segurança no modelo Essa é uma boa maneira de proteger dados para que cada usuário que executa um relatório possa ver apenas os dados aos quais tem permissões.

Parâmetros de relatório não são usados para segurança em nível de linha; eles não impedem que usuários ou grupos de usuários vejam linhas de dados específicas. Para aplicar segurança aos dados exibidos em um relatório, você deve usar filtros de segurança ou segurança de item de modelo.

=

Noções básicas sobre segurança para criação de relatórios para recursos interativos

Os relatórios usam parâmetros com frequência para permitir que um usuário personalize interativamente sua exibição de um relatório. Use as seguintes dicas para ajudar a criar relatórios que seguem boas práticas:

• Não use parâmetros baseados em parâmetros de consulta e que sejam do tipo Texto , a menos que você forneça valores válidos. Uma lista de valores disponíveis ajuda um usuário a escolher apenas valores válidos. Sem uma lista de valores disponíveis, você não pode restringir quais valores um usuário pode inserir.

• Não use o [&UserID] global para proteger dados privados. Como parâmetro de relatório, esse valor pode ser especificado em uma URL de relatório usando a sintaxe de acesso à URL. Usar esse valor em uma expressão em um conjunto de dados compartilhado impede que o conjunto de dados seja armazenado em cache. Para obter mais informações, consulte Referência de Parâmetro de Acesso de URL na documentação dos Serviços de Relatório no SQL Server Books Online.

Depois que os itens são publicados em um servidor de relatório, o administrador do servidor de relatório pode ajudar a protegê-los atribuindo segurança baseada em função ou segurança em nível de pasta e item. Para obter mais informações, consulte Relatórios Seguros e Recursos na documentação do Reporting Services nos Manuais Online do SQL Server.

Consulte Também

Instalar, desinstalar e suporte ao Gerador de Relatórios
Parâmetros de relatório (Construtor de Relatórios e Designer de Relatórios)