Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O SQL Server Reporting Services usa autorização baseada em função e um subsistema de autenticação para determinar quem pode executar operações e acessar itens em um servidor de relatório. A autorização baseada em função categoriza em funções o conjunto de ações que um usuário ou grupo pode executar. A autenticação é baseada na Autenticação interna do Windows ou em um módulo de autenticação personalizado que você fornece. Você pode usar funções predefinidas ou personalizadas com qualquer tipo de autenticação.
Usando funções para conceder acesso ao servidor de relatórios
Todos os usuários interagem com um servidor de relatório no contexto de uma função que define um nível específico de acesso. O Reporting Services inclui funções predefinidas que você pode atribuir a usuários e grupos para fornecer acesso imediato a um servidor de relatório. ContentManager, Publisher e Browser são exemplos de funções predefinidas. Cada função define uma coleção de tarefas relacionadas. Por exemplo, um Publicador tem permissão para adicionar relatórios e criar pastas para armazenar esses relatórios.
As atribuições de função normalmente são herdadas de um nó pai, mas você pode interromper a herança de permissão criando uma nova atribuição de função para um item específico. Um usuário que é membro da função gerenciador de conteúdo de um relatório pode ser um membro da função Navegador para outro relatório.
Para conceder acesso a itens e operações do servidor de relatório, siga estas diretrizes:
Examine as funções predefinidas para determinar se você pode usá-las como está. Se você precisar ajustar as tarefas ou definir funções adicionais, faça isso antes de começar a atribuir usuários a funções específicas. Para obter mais informações sobre cada função, consulte Funções Predefinidas.
Identifique quais usuários e grupos exigem acesso ao servidor de relatório e em que nível. A maioria dos usuários deve ser atribuída à função Navegador ou à função Construtor de Relatórios . Um número menor de usuários deve ser atribuído à função Publisher . Muito poucos usuários devem ser atribuídos ao Gerenciador de Conteúdo.
Use o Gerenciador de Relatórios para atribuir funções na pasta Home (esta é a pasta de nível superior da hierarquia de pastas do servidor de relatório) para cada usuário ou grupo que requer acesso.
No nível do site, na página Configurações do Site no Gerenciador de Relatórios, crie uma atribuição de função no nível do sistema para cada usuário e grupo usando as funções predefinidas Usuário do Sistema e Administrador do Sistema.
Crie atribuições de função adicionais conforme necessário para pastas, relatórios e outros itens específicos. Evite criar um grande número de atribuições de função. Se você criar muitos, será difícil acompanhar os diferentes níveis de permissão para cada usuário.
Observação
Se você configurou um servidor de relatório para ser executado no modo integrado do SharePoint, deverá definir permissões no site do SharePoint para conceder acesso aos itens do servidor de relatório. Para obter mais informações, consulte Como conceder permissões em itens do servidor de relatório em um site do SharePoint.
Quem define permissões
Inicialmente, somente usuários que são membros do grupo de administradores locais podem acessar um servidor de relatório. O Reporting Services é instalado com duas atribuições de função padrão que concedem acesso no nível do item e no nível do sistema aos membros do grupo de administradores locais. Os administradores locais podem usar essas atribuições de função internas para conceder acesso ao servidor de relatório a outros usuários e gerenciar itens do servidor de relatório. As atribuições de função internas não podem ser excluídas. Um administrador local sempre tem permissão para gerenciar totalmente uma instância do servidor de relatório.
A configuração adicional é necessária para que você possa administrar uma instância do servidor de relatório em um computador local que executa o Windows Vista ou o Windows Server 2008. Para obter mais informações, consulte Configurar um Servidor de Relatório de Modo Nativo para Administração Local (SSRS).
Como as permissões são armazenadas
As atribuições e definições de função são armazenadas no banco de dados do servidor de relatório. Se você estiver usando várias ferramentas de cliente ou interfaces programáticas, todo o acesso estará sujeito às permissões definidas para a instância do servidor de relatório como um todo. Se você estiver configurando vários servidores de relatório em uma implantação de expansão, as atribuições de função definidas em uma instância serão armazenadas em um banco de dados compartilhado e usadas por todas as outras instâncias na mesma implantação de expansão. Como as atribuições de função são armazenadas com os itens seguros, você pode mover o banco de dados para outra instância do servidor de relatório sem perder as permissões definidas.
Tarefas e ferramentas para gerenciar permissões
Use as ferramentas a seguir para gerenciar definições e atribuições de função.
| Ferramenta | Tarefas |
|---|---|
| Management Studio – usado para exibir, modificar, criar e excluir definições de função. | Criar, excluir ou modificar uma função (Management Studio) |
| Gerenciador de Relatórios – Usado para atribuir usuários e grupos a funções. |
Conceder acesso do usuário a um servidor de relatório (Gerenciador de Relatórios) Modificar ou excluir uma atribuição de função (Gerenciador de Relatórios) |
Consulte Também
Funções predefinidas
Concedendo permissões em itens de servidor de relatório em um site do SharePoint
Autenticação com o Servidor de Relatório
(criar-e-gerenciar-designações-de-função.md)
Segurança e proteção do Reporting Services
Gerenciamento do Conteúdo do Servidor de Relatório (Modo Nativo SSRS)