Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a:
SQL Server 2016 (13.x) Serviços de Relatórios e versões posteriores Power BI Report Server
O Reporting Services instala-se com funções pré-definidas que pode usar para conceder acesso às operações do servidor de relatórios. Cada função pré-definida descreve um conjunto de tarefas relacionadas. Pode atribuir grupos e contas de utilizador a funções pré-definidas para fornecer acesso imediato às operações do servidor de reportes.
Use papéis predefinidos
Revise os papéis pré-definidos para determinar se pode usá-los sem modificações. Se precisar de ajustar as tarefas ou definir outros papéis, deve ajustá-los antes de começar a atribuir utilizadores a funções específicas. Para criar ou editar papéis personalizados, utilize o SQL Server Management Studio. Para mais informações, consulte Criar, eliminar ou modificar um papel (Management Studio).
Quando estiver pronto para atribuir funções, identifique quais os utilizadores e grupos que necessitam de acesso e privilégios ao servidor de relatórios. Deveria atribuir a maioria dos utilizadores à função Navegador ou à função Criador de Relatórios. Apenas alguns utilizadores devem ser atribuídos ao papel de Publicador . Poucos utilizadores devem ser atribuídos ao Gestor de Conteúdos.
Quando estiveres pronto para atribuir contas de utilizador e de grupo a funções específicas, usa o portal web. Para mais informações, consulte Conceder acesso ao utilizador a um servidor de relatórios.
Definições predefinidas de funções
Os papéis pré-definidos definem as tarefas que suportam. Podes modificar esses papéis ou substituí-los por papéis personalizados.
O âmbito define os limites dentro dos quais os papéis são utilizados. Os papéis ao nível do item proporcionam níveis variados de acesso para reportar itens do servidor e operações que afetam esses itens. Os papéis ao nível do item são definidos no nó raiz (Home) e em todos os itens na hierarquia das pastas do servidor de relatórios. Os papéis ao nível do sistema autorizam o acesso ao nível do local. Os papéis ao nível do item e do sistema são mutuamente exclusivos, mas são usados em conjunto para fornecer permissões abrangentes para reportar conteúdos e operações do servidor.
A tabela seguinte descreve o âmbito pré-definido dos papéis:
| Papel pré-definido | Scope | Description |
|---|---|---|
| Função de Gestor de Conteúdos | Item | Gerir o conteúdo no Servidor de Relatórios. Este acesso inclui pastas, relatórios e recursos. |
| Papel da editora | Item | Publique relatórios e relatórios vinculados ao Servidor de Relatórios. |
| Papel do Navegador | Item | Consulte pastas, relatórios e subscreva os relatórios. |
| Função do Construtor de Relatórios | Item | Ver definições de relatórios. |
| O Papel dos Meus Relatórios | Item | Publicar relatórios e relatórios relacionados; gerir pastas, relatórios e recursos na pasta Meus Relatórios do utilizador. |
| Função de Administrador de Sistema | System | Visualize e modifique atribuições de papéis do sistema, definições de funções do sistema, propriedades do sistema e agendamentos partilhados, além de criar definições de funções e gerir trabalhos no Management Studio. |
| Papel do Utilizador do Sistema | System | Veja propriedades do sistema, agendamentos partilhados e permita o uso do Construtor de Relatórios ou de outros clientes que executem definições de relatórios. |
Função de Gestor de Conteúdos
O papel de Gestor de Conteúdos é um papel pré-definido que inclui tarefas úteis para um utilizador que gere relatórios e conteúdos web, mas que não necessariamente cria relatórios nem gere um servidor web ou uma instância SQL Server. Um gestor de conteúdos implementa relatórios, gere modelos de relatórios e ligações a fontes de dados, e toma decisões sobre como os relatórios são utilizados. Todas as tarefas ao nível do item são automaticamente selecionadas para a definição da função Gestor de Conteúdos.
O papel de Gestor de Conteúdos é frequentemente utilizado com o papel de Administrador do Sistema . Juntas, as duas definições de função fornecem um conjunto completo de tarefas para utilizadores que necessitam de acesso total a todos os itens num servidor de relatórios. Embora o papel de Gestor de Conteúdos forneça acesso total a relatórios, modelos de relatórios, pastas e outros itens dentro da hierarquia de pastas, não dá acesso a itens ou operações ao nível do site. Tarefas como criar e gerir agendas partilhadas, definir propriedades do servidor e gerir definições de funções são tarefas ao nível do sistema incluídas no papel de Administrador de Sistema . Por esta razão, deve criar uma segunda atribuição de função ao nível do site que forneça acesso a horários partilhados.
Tarefas do Gestor de Conteúdos
A tabela seguinte lista as tarefas incluídas no papel de Gestor de Conteúdos :
| Tarefa | Description |
|---|---|
| Comentário sobre os relatos | Criar, visualizar, editar e eliminar comentários nos relatórios. |
| Relatórios de consumo | Lê as definições dos relatórios. |
| Criar relatórios ligados | Crie relatórios ligados baseados num relatório não ligado. |
| Gerir todas as subscrições | Veja, modifique e elimine qualquer subscrição para relatórios e relatórios associados, independentemente de quem seja o dono da subscrição. Esta tarefa suporta a criação de subscrições orientadas por dados. Também suporta a edição e execução de atualizações agendadas para ficheiros Power BI (.pbix) no Power BI Report Server. |
| Gerenciar comentários | Apague os comentários de outros utilizadores nas denúncias. |
| Gerir origens de dados | Crie e elimine itens de fonte de dados partilhados, visualize e modifique propriedades e conteúdos da fonte de dados. |
| Gerir pastas | Criar, visualizar e eliminar pastas, e visualizar e modificar propriedades de pastas. |
| Gerir subscrições individuais | Criar, visualizar, modificar e eliminar subscrições pertencentes ao utilizador a relatórios e relatórios ligados. Esta tarefa também suporta a edição e execução de atualizações agendadas para ficheiros Power BI (.pbix) no Power BI Report Server. |
| Gerenciar modelos | Criar, visualizar e eliminar modelos, e visualizar e modificar propriedades dos modelos. |
| Gerir histórico de relatórios | Criar, visualizar e eliminar o histórico de relatórios, e visualizar as propriedades do histórico de relatórios. Inclui também visualização e modificação de definições que determinam os limites do histórico de snapshots e como funciona o caching. |
| Gerir relatórios | Adicionar e eliminar relatórios, modificar parâmetros de relatório, visualizar e modificar propriedades de relatório. Inclui também visualizar e modificar fontes de dados que fornecem conteúdo ao relatório, visualizar e modificar definições de relatório, e definir políticas de segurança ao nível do relatório. |
| Gerir recursos | Criar, modificar e eliminar recursos, e visualizar e modificar propriedades de recursos. |
| Definir segurança para itens individuais | Defina políticas de segurança para relatórios, relatórios ligados, pastas, recursos e fontes de dados. Para mais informações, consulte Itens Garantidos. |
| Ver fontes de dados | Veja itens de fonte de dados partilhados na hierarquia de pastas. |
| Visualizar pastas | Veja o conteúdo das pastas e navegue pela hierarquia de pastas. |
| Ver modelos | Visualize modelos na hierarquia de pastas, use modelos como fontes de dados para um relatório e execute consultas ao modelo para recuperar dados. |
| Ver relatórios | Faz relatórios e visualiza propriedades dos relatórios. |
| Visualizar recursos | Consulte recursos e propriedades de recursos. |
Personalizar a função de Gestor de Conteúdos
Esta função destina-se a utilizadores de confiança que têm a responsabilidade global de gerir e manter o conteúdo do servidor de relatórios. Pode remover tarefas desta definição, mas fazê-lo pode introduzir ambiguidade no que pode ser gerido. Por exemplo, remover a tarefa Visualizar relatórios desta definição de função impede que um Gestor de Conteúdos visualize o conteúdo dos relatórios e que verifique alterações nas definições de parâmetros e credenciais.
O papel de Gestor de Conteúdos é utilizado na segurança padrão.
Papel do editor
O papel de Publisher é uma definição de função incorporada que inclui tarefas que permitem aos utilizadores adicionar conteúdo a um servidor de relatórios. Este papel está pré-definido para sua conveniência. Não é usado até criares atribuições de funções que o incluam. Esta função destina-se a utilizadores que criam relatórios ou modelos no Report Designer ou Model Designer e depois publicam esses itens num servidor de relatórios.
Atenção
A permissão para publicar itens num servidor de relatórios deve ser concedida apenas a utilizadores de confiança. O papel de Publicador concede permissões abrangentes que permitem aos utilizadores carregar qualquer tipo de ficheiro para um servidor de relatórios. Se um relatório ou ficheiro HTML carregado contiver um script malicioso, qualquer utilizador que selecione o relatório ou documento HTML executará o script sob as suas credenciais.
As definições de relatório podem incluir scripts e outros elementos vulneráveis a ataques de injeção HTML quando o relatório é renderizado em HTML em tempo de execução. Se um relatório publicado contiver um script malicioso, qualquer utilizador que execute esse relatório pode acidentalmente fazer com que o script seja executado quando o relatório é aberto. Se o utilizador tiver permissões elevadas, o script corre com essas permissões.
Para reduzir o risco de utilizadores executarem scripts maliciosos acidentalmente, limite o número de utilizadores com permissão para publicar conteúdo. Além disso, certifique-se de que os utilizadores só publicam documentos e relatórios provenientes de fontes confiáveis. Se não tiver a certeza se uma definição de relatório é segura para publicar, deve abrir o ficheiro .rdl num editor de texto e procurar por etiquetas de script. Scripts maliciosos podem ser ocultos em expressões e URLs (por exemplo, um URL numa ação de navegação).
Tarefas do editor
A tabela seguinte lista as tarefas incluídas no papel de Editor :
| Tarefa | Description |
|---|---|
| Criar relatórios ligados | Crie relatórios ligados e publique-os numa pasta de servidor de relatórios. |
| Gerenciar comentários | Apague os comentários de outros utilizadores nas denúncias. |
| Gerir origens de dados | Crie e elimine itens de fonte de dados partilhados, visualize e modifique propriedades e conteúdos da fonte de dados. |
| Gerir pastas | Criar, visualizar e eliminar pastas; visualizar e modificar propriedades da pasta. |
| Gerenciar modelos | Criar, visualizar e eliminar modelos de relatório; Visualizar e modificar as propriedades do modelo de relatório. |
| Gerir relatórios | Adicionar e eliminar relatórios, modificar parâmetros de relatórios e visualizar e modificar propriedades de relatórios. Inclui também visualizar e modificar fontes de dados que fornecem conteúdo ao relatório, visualizar e modificar definições de relatório. |
| Gerir recursos | Criar, modificar e eliminar recursos; Visualizar e modificar as propriedades dos recursos. |
Personalize o papel do Editor
Pode modificar o papel de Editor para se adequar às suas necessidades. Por exemplo, pode remover a tarefa Criar relatórios ligados se não quiser que os utilizadores possam criar e publicar relatórios ligados. Ou pode adicionar a tarefa Ver pastas para que os utilizadores possam navegar pela hierarquia de pastas ao selecionar uma localização para um novo item.
No mínimo, os utilizadores que publicam relatórios a partir do Designer de Relatórios precisam da tarefa Gerir relatórios para poder adicionar um relatório ao servidor de relatórios. Incluir Gerir fontes de dados e Gerir recursos se o utilizador tiver de publicar relatórios que utilizem fontes de dados partilhadas ou ficheiros externos. Se o utilizador também precisar da capacidade de criar uma pasta como parte do processo de publicação, deve também incluir Gerir pastas.
Função do navegador
O papel de Navegador é um papel pré-definido que inclui tarefas úteis para um utilizador que visualiza relatórios mas que não necessariamente os redige ou gere. Esta função fornece capacidades básicas para a utilização convencional de um servidor de relatórios. Sem estas tarefas, pode ser difícil para os utilizadores utilizarem um servidor de relatórios.
O papel de Navegador deve ser usado com o papel de Utilizador do Sistema . Em conjunto, as duas definições de função fornecem um conjunto completo de tarefas para os utilizadores que interagem com itens num servidor de relatórios. Embora o papel Navegador forneça acesso à visualização de relatórios, modelos de relatórios, pastas e outros itens dentro da hierarquia de pastas, não dá acesso a itens ao nível do site, como agendamentos partilhados, que são úteis ao criar subscrições. Por esta razão, deve criar uma segunda atribuição de função ao nível do local que dê acesso a horários partilhados.
Tarefas do navegador
A tabela seguinte descreve as tarefas incluídas no papel de Navegador :
| Tarefa | Description |
|---|---|
| Comentário sobre os relatos | Criar, visualizar, editar e eliminar comentários nos relatórios. |
| Gerir subscrições individuais | Crie, visualize, modifique e elimine subscrições de utilizadores a relatórios e relatórios associados e crie agendamentos para suportar essas subscrições. |
| Visualizar pastas | Veja o conteúdo das pastas e navegue pela hierarquia das pastas. |
| Ver modelos | Visualize modelos na hierarquia de pastas, use modelos como fontes de dados para um relatório e execute consultas ao modelo para recuperar dados. |
| Ver relatórios | Execute um relatório e veja as propriedades do relatório. |
| Visualizar recursos | Consulte recursos e propriedades de recursos. |
Personalizar o papel do Navegador
Pode modificar o papel de Navegador para se adequar às suas necessidades. Por exemplo, pode remover a tarefa Gerenciar subscrições individuais se não quiser suportar subscrições. Ou pode remover a tarefa Visualizar recursos se não quiser que os utilizadores vejam documentação complementar ou outros itens que podem ser carregados no servidor de relatórios.
No mínimo, este papel deve suportar tanto a tarefa Visualizar relatórios como a tarefa Visualizar pastas, para permitir a visualização e navegação de pastas. Não deves remover a tarefa de Visualizar pastas a menos que queiras eliminar a navegação por pastas. Não deve remover a tarefa Ver relatórios a menos que queira impedir que os utilizadores vejam relatórios. Este tipo de modificações sugere a necessidade de uma definição de função personalizada que seja aplicada seletivamente para um grupo específico de utilizadores.
Função de Construtor de Relatórios
O papel de Construtor de Relatórios é um papel pré-definido que inclui tarefas para carregar relatórios no Construtor de Relatórios e visualizar e navegar pela hierarquia de pastas. Precisas de uma atribuição de funções de sistema que inclua a tarefa Executar definições de relatórios para criar e modificar relatórios no Construtor de Relatórios. Esta tarefa é necessária para processar relatórios localmente no Construtor de Relatórios.
Tarefas do Construtor de Relatórios
A tabela seguinte descreve as tarefas incluídas na função Construtor de Relatórios :
| Tarefa | Description |
|---|---|
| Comentário sobre os relatos | Criar, visualizar, editar e eliminar comentários nos relatórios. |
| Relatórios de consumo | Lê as definições dos relatórios. |
| Gerir subscrições individuais | Crie, visualize, modifique e elimine subscrições dos utilizadores a relatórios e relatórios associados, e crie agendamentos como suporte para essas subscrições. |
| Visualizar pastas | Veja o conteúdo das pastas e navegue pela hierarquia das pastas. |
| Ver modelos | Visualize modelos na hierarquia de pastas, use modelos como fontes de dados para um relatório e execute consultas ao modelo para recuperar dados. |
| Ver relatórios | Execute um relatório e veja as propriedades do relatório. |
| Visualizar recursos | Consulte recursos e propriedades de recursos. |
Personalizar o papel de Construtor de Relatórios
Pode modificar o papel de Construtor de Relatórios para se adequar às suas necessidades. As recomendações são geralmente as mesmas para o papel de Navegador :
- Remova a tarefa Gerenciar subscrições individuais se não quiser suportar subscrições.
- Remova a tarefa Ver recursos se não quiser que os utilizadores vejam os recursos.
- Para suportar a visualização e a navegação de pastas, mantenha a tarefa Visualizar relatórios e Visualizar pastas .
A tarefa mais importante nesta definição de função é Consumir relatórios, que permite a um utilizador carregar uma definição de relatório do servidor de relatórios para uma instância local do Construtor de Relatórios. Se não quiser apoiar esta tarefa, pode eliminar esta definição de função e usar o papel Navegador para suportar o acesso geral a um servidor de relatórios.
O meu papel no Relatório
O papel Meus Relatórios é um papel pré-definido que inclui um conjunto de tarefas úteis para utilizadores da funcionalidade Meus Relatórios. Esta definição de função inclui tarefas que concedem permissões administrativas aos utilizadores sobre a pasta Meus Relatórios que possuem.
Embora possa escolher outra função para usar com a funcionalidade Meus Relatórios, deve escolher uma que seja usada exclusivamente para a segurança dos Meus Relatórios. Para obter mais informações, consulte Proteger meus relatórios.
Tarefas dos Meus Relatórios
A tabela seguinte lista as tarefas incluídas na função Meus Relatórios :
| Tarefa | Description |
|---|---|
| Comentário sobre os relatos | Criar, visualizar, editar e eliminar comentários nos relatórios. |
| Criar relatórios ligados | Crie relatórios ligados baseados em relatórios que estão armazenados na pasta Meus Relatórios do utilizador. |
| Gerenciar comentários | Apague os comentários de outros utilizadores nas denúncias. |
| Gerir origens de dados | Crie e elimine itens de fonte de dados partilhados. Visualize e modifique as propriedades e o conteúdo da fonte de dados. |
| Gerir pastas | Criar, visualizar e eliminar pastas, e visualizar e modificar propriedades de pastas. |
| Gerir subscrições individuais | Criar, visualizar, modificar e eliminar subscrições para relatórios e relatórios ligados. |
| Gerir histórico de relatórios | Criar, visualizar e eliminar o histórico de relatórios, visualizar as propriedades do histórico de relatórios. Inclui também visualização e modificação de definições que determinam os limites do histórico de snapshots e como funciona o caching. |
| Gerir relatórios | Adicionar e eliminar relatórios, modificar parâmetros de relatório, visualizar e modificar propriedades de relatório. Inclui também visualizar e modificar fontes de dados que fornecem conteúdo ao relatório, visualizar e modificar definições de relatório, e definir políticas de segurança ao nível do relatório. |
| Gerir recursos | Criar, modificar e eliminar recursos, e visualizar e modificar propriedades de recursos. |
| Ver fontes de dados | Veja itens de fonte de dados partilhados na hierarquia de pastas. |
| Visualizar pastas | Ver o conteúdo da pasta. |
| Ver relatórios | Executa relatórios guardados na pasta Meus Relatórios do utilizador e vê as propriedades dos relatórios. |
| Visualizar recursos | Consulte recursos e propriedades de recursos. |
Personalizar a função Meus Relatórios
Pode adaptar esta função para se adequar às suas necessidades. No entanto, deve manter a tarefa Gerenciar relatórios e a tarefa Gerenciar pastas para permitir a gestão básica de conteúdos. Este papel deve suportar todas as tarefas baseadas em visualizações, para que os utilizadores possam ver o conteúdo das pastas e executar os relatórios que gerem.
Embora a tarefa Definir segurança para itens individuais não faça parte da definição de função por defeito, pode adicionar esta tarefa ao papel Meus Relatórios para que os utilizadores possam personalizar as definições de segurança para subpastas e relatórios.
Função de Administrador de Sistema
A função de Administrador de Sistema é uma função pré-definida que inclui tarefas úteis para um administrador de servidor de relatórios, que tem responsabilidade global por um servidor de relatórios, mas não necessariamente pelo conteúdo que ele contém.
Para criar uma atribuição de função que inclua este papel, utilize a página de definições do site no portal web ou clique com o botão direito na função de Administrador do Sistema a partir do Object Explorer no Management Studio.
O papel de Administrador de Sistema não transmite a mesma gama completa de permissões que um administrador local poderia ter num computador. Em vez disso, o papel de Administrador de Sistema inclui operações realizadas ao nível do local, e não ao nível do item. Para utilizadores que necessitam de acesso tanto a operações em todo o site como a itens armazenados no servidor de relatórios, crie uma segunda atribuição de função na pasta Roles que inclua a função de Gestor de Conteúdos . Juntas, as duas definições de função fornecem um conjunto completo de tarefas para utilizadores que necessitam de acesso total a todos os itens num servidor de relatórios.
Tarefas de Administrador de Sistema
A tabela seguinte lista as tarefas incluídas no papel de Administrador do Sistema :
| Tarefa | Description |
|---|---|
| Executar definições de relatórios | Execute a definição de relatório sem o publicar num servidor de relatórios. |
| Gerenciar trabalhos | Visualize e cancele trabalhos que estejam a decorrer. Para mais informações, consulte Gerir um processo em execução. |
| Gerir propriedades do servidor de relatórios | Visualize e modifique propriedades que se aplicam ao servidor de relatórios e aos itens que o servidor de relatórios gere. Esta tarefa suporta a renomeação do portal web, ativação dos Meus Relatórios e definição de predefinição do histórico de relatórios. |
| Gerir a segurança do servidor de relatórios | Visualizar e modificar atribuições de funções a nível de sistema |
| Gerenciar funções | Criar, visualizar, modificar e eliminar definições de funções. Os membros da função de Administrador de Sistema podem usar a página de definições do site para gerir funções. |
| Gerir horários partilhados | Criar, visualizar, modificar e eliminar horários partilhados que são usados para executar ou atualizar relatórios. |
O papel de Administrador do Sistema é utilizado na segurança padrão.
Papel do Utilizador do Sistema
O papel de Utilizador do Sistema é um papel pré-definido que inclui tarefas que permitem aos utilizadores visualizar informações básicas sobre o servidor de relatórios. Inclui também suporte para carregar um relatório no Construtor de Relatórios. O Construtor de Relatórios é uma aplicação cliente que pode processar um relatório independentemente de um servidor de relatórios. A tarefa Executar definições de relatórios destina-se a ser utilizada com o Construtor de Relatórios. Se não estiver a usar o Construtor de Relatórios, pode remover esta tarefa do papel de Utilizador do Sistema .
A tabela seguinte lista as tarefas que estão incluídas na definição do papel do Utilizador do Sistema :
Tarefas do Utilizador do Sistema
| Tarefa | Description |
|---|---|
| Executar definições de relatórios | Executa um relatório sem o publicar num servidor de relatórios. |
| Ver propriedades do servidor de relatórios | Veja propriedades que se aplicam ao servidor de relatórios, como o nome da aplicação, se a definição Meus Relatórios está ativada e os valores predefinidos do histórico de relatórios. Se remover esta tarefa do papel de Utilizador do Sistema , a página de definições do site não está disponível. O título da candidatura não aparece no topo de cada página. Por padrão, o título do portal da web é "SQL Server Reporting Services." |
| Ver horários partilhados | Consulte os horários partilhados que são usados para executar relatórios ou atualizar um relatório. Se remover esta tarefa do papel de Utilizador do Sistema , os utilizadores não podem selecionar horários partilhados para usar com subscrições e outras operações agendadas. |
O papel de Utilizador do Sistema pode ser utilizado para complementar a segurança padrão. Pode incluir o papel em novas atribuições de funções que estendem o acesso ao servidor de relatórios aos utilizadores dos relatórios. Para obter mais informações, consulte Conceder permissões em um servidor de relatório de modo nativo.