Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Uma atribuição de função é uma política de segurança que determina se um usuário ou grupo pode acessar um item específico do servidor de relatório ou executar uma operação. Uma atribuição de função consiste em um único nome de conta de usuário ou grupo e em uma ou mais definições de função.
As atribuições de função podem afetar o nível do item ou o nível do sistema.
Uma atribuição de função no nível do item é sempre criada no contexto de um item ou segmento específico na hierarquia de pastas do servidor de relatório. Navegue até uma pasta específica ou item para criar uma atribuição de função.
As atribuições de função no nível do sistema dão aos usuários selecionados a capacidade de executar tarefas que afetam o site do servidor de relatório como um todo. Essas tarefas incluem a criação de agendas compartilhadas, o gerenciamento de trabalhos, o processamento de relatórios no Construtor de Relatórios e a configuração de propriedades. A segurança no nível do sistema não transmite acesso a itens na hierarquia de pastas do servidor de relatório.
Criando uma atribuição de função no nível do item
Para criar ou gerenciar atribuições de função, use o Gerenciador de Relatórios e abra as páginas de propriedades de segurança do item que você deseja proteger.
Você deve criar uma atribuição de função separada para cada conta de usuário ou grupo que exija acesso ao servidor de relatório. Se a conta estiver em um domínio diferente do domínio que contém o servidor de relatório, inclua o nome de domínio. Depois de especificar uma conta, você pode escolher uma ou mais definições de função. As definições de função são aditivas. O conjunto combinado de todas as tarefas de todas as definições tem suporte na atribuição para um determinado usuário ou grupo.
Para habilitar o acesso generalizado, você deve escolher um item alto na hierarquia de pastas (por exemplo, o nó raiz Home). Em seguida, você pode criar atribuições de função subsequentes para bloquear áreas específicas da hierarquia de pastas.
Você deve ser membro do grupo de Administradores local no computador do servidor de relatório para criar uma atribuição de função. Você pode delegar essa responsabilidade atribuindo outros usuários à função Gerenciador de Conteúdo .
Para obter mais informações, consulte Conceder acesso de usuário a um servidor de relatório (Gerenciador de Relatórios).
Criando uma atribuição de função no nível do sistema
Para criar ou gerenciar uma atribuição de função no nível do sistema, use o Gerenciador de Relatórios e abra a página Configurações do Site.
As atribuições de função em nível de sistema e de item são criadas juntas. Você deve criar uma atribuição de função no nível do sistema para cada usuário ou grupo que tenha uma atribuição de função no nível do item.
As atribuições de função no nível do sistema incluem uma ampla gama de permissões, mas não incluem permissões que fazem parte de uma atribuição de função no nível do item. Em contraste com as permissões do sistema em um computador, as funções do sistema no Reporting Servers não transmitem permissões abrangentes que incluem o conjunto completo de todas as operações possíveis. Em vez disso, as atribuições de função no nível do sistema simplesmente são um conjunto de tarefas que afetam o site do servidor de relatório. As permissões transmitidas por meio de atribuições de função do sistema determinam se os usuários podem exibir propriedades do aplicativo (como a imagem ou o título da home page), exibir ou gerenciar agendas compartilhadas ou usar o Construtor de Relatórios.
Para obter mais informações, consulte Conceder acesso de usuário a um servidor de relatório (Gerenciador de Relatórios) e funções predefinidas.
Modificando uma atribuição de função
Você pode modificar uma atribuição de função a qualquer momento. Suas alterações entram em vigor quando você salva a atribuição de função. As sessões de usuário não são afetadas por alterações de atribuição de função. Se um usuário tiver um relatório aberto e você modificar uma atribuição de função para negar acesso, o usuário poderá continuar usando o relatório enquanto a sessão estiver ativa.
Se você adicionar uma conta de usuário a um grupo que já faz parte de uma atribuição de função, haverá um atraso antes que a conta de usuário possa acessar itens por meio das políticas de conta de grupo. Esse atraso é causado pelo cache do IIS (Serviços de Informações da Internet) de tokens de autenticação. Você pode aguardar a atualização dos tokens (normalmente, o período de espera é de quinze minutos) ou você pode redefinir o IIS para atualizar o cache imediatamente.
Você pode modificar só uma atribuição de função de cada vez. Você não pode executar uma operação global de pesquisa e substituição para alterar nomes de definição de função ou configurações de atribuição de função ou localizar todas as atribuições de função que incluem um usuário ou grupo específico.
Excluindo uma atribuição de função
Você pode excluir atribuições de função marcando a caixa de seleção de cada atribuição que deseja excluir e clicando em Excluir. Você também pode excluir atribuições de função clicando em Reverter em Segurança Pai. Quando você clica nesse botão, as atribuições de função existentes para o item são excluídas e aquelas fornecidas por meio de um item pai são usadas em vez disso.
Consulte Também
Conceder acesso do usuário a um servidor de relatório (Gerenciador de Relatórios)
Modificar ou excluir uma atribuição de função (Gerenciador de Relatórios)
atribuições de função
definições de função
Funções predefinidas
Conceder permissões em um servidor de relatório no Modo Nativo