Compartir a través de


Lección 3: Establecer permisos en elementos específicos

Nuevo: 17 de julio de 2006

Puede crear asignaciones de funciones que conceden permisos a elementos específicos ubicados en subcarpetas de la jerarquía de carpetas del servidor de informes. La configuración de la seguridad dependerá de si espera que los usuarios tengan acceso al elemento a través del Administrador de informes o a través de una dirección URL que se resuelve en ese elemento.

  • Para tener acceso desde una dirección URL a un informe, puede crear una asignación de funciones en ese informe. Los usuarios que hagan clic en la dirección URL, verán el informe en una ventana del explorador. Como sólo se permite el acceso al informe y no a las carpetas primarias, la dirección URL debe incluir la ruta de acceso completa de la carpeta al informe. Si el informe utiliza un modelo como origen de datos, el modelo también debe especificarse en la dirección URL y los permisos para ver el modelo deben especificarse de antemano para que se ejecute el informe. Para obtener más información acerca del acceso desde una dirección URL, vea Using a URL to Access Report Server Items.
  • Para el acceso a elementos a través del Administrador de informes, en el que los elementos aparecen en las páginas Web del Administrador de informes, debe especificar permisos de sólo visualización para cada una de las carpetas en la ruta de exploración, así como para cada elemento concreto. Esto permite a los usuarios abrir el Administrador de informes y desplazarse por la estructura de carpetas para encontrar el informe. Sin permisos de carpeta, los usuarios verán una página vacía y no podrán explorar el informe de destino, el modelo, el origen de datos compartidos ni el recurso.

En esta lección aprenderá a crear una nueva definición de función que sólo se utiliza para ver una carpeta y, a continuación, utilizará la función para especificar permisos de visualización en carpetas y en un informe de ejemplo. En este tutorial se muestra cómo establecer permisos para que los usuarios puedan explorar y ver un informe desde el Administrador de informes sin tener acceso a otros elementos de la jerarquía de carpetas.

Como en las anteriores lecciones de este tutorial, utilizará SQL Server Management Studio para establecer permisos. Puede utilizar el Administrador de informes para comprobar su trabajo.

Para finalizar esta lección, debe contar con una cuenta de usuario de dominio a la cual concederá permisos. La cuenta de usuario debe tener permisos db_reader para la base de datos de ejemplo AdventureWorks. La cuenta de usuario no debe ser un miembro en un grupo de seguridad que ya posee permisos para el servidor de informes. Las asignaciones de funciones son acumulativas; si el usuario ya posee permisos muy variados para ver contenido en un servidor de informes, la especificación de permisos con más restricciones no tendrá ningún efecto.

Si no posee una cuenta de dominio con la cual trabajar, cree una cuenta de usuario local para utilizarla en este tutorial. Al final de este tutorial, puede iniciar la sesión como ese usuario para comprobar que sólo los elementos para los que estableció permisos son accesibles para ese usuario. Si no sabe cómo crear un inicio de sesión de SQL Server o una cuenta de usuario local, revise la Lección 1: Configurar permisos para este tutorial. Esta lección es parte de otro tutorial, pero puede usarla para aprender a configurar cuentas.

Para crear una definición de funciones para explorar carpetas

  1. En Management Studio, conéctese a un servidor de informes y, a continuación, expanda la carpeta del servidor de informes.

  2. Abra la carpeta Seguridad.

  3. Haga clic con el botón secundario en la carpeta Funciones y seleccione Nueva función. Aparecerá el cuadro de diálogo Nueva función.

  4. En Nombre, escriba Folder Navigation.

  5. En Tarea, seleccione Ver carpetas.

  6. Haga clic en Aceptar para cerrar el cuadro de diálogo.

Para crear asignaciones de funciones para explorar carpetas

  1. Haga clic con el botón secundario en Inicio y seleccione Propiedades.

  2. Haga clic en el botón Agregar grupo o usuario.

  3. Escriba el nombre de una cuenta de usuario de dominio que necesita permiso para explorar carpetas. Especifique la cuenta en este formato: dominio\usuario. La cuenta debe estar en el mismo dominio o en un dominio de confianza.

  4. Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar grupo o usuario.

  5. En la página de permisos, seleccione la tarea Folder Navigation para el nuevo usuario recientemente agregado.

  6. Haga clic en Aceptar para cerrar el cuadro de diálogo.

Como los permisos se heredan, no es necesario repetir estos pasos en otras carpetas. El usuario tendrá permisos para ver todas las carpetas de la jerarquía del servidor de informes.

Para crear asignaciones de funciones en el informe

  1. En Inicio, abra la carpeta AdventureWorks Sample Reports.

  2. Haga clic con el botón secundario en Company Sales y seleccione Propiedades.

  3. Haga clic en Permisos.

  4. Haga clic en Usar estas funciones para cada cuenta de usuario o grupo.

  5. Haga clic en el botón Agregar grupo o usuario.

  6. Escriba el nombre de una cuenta de usuario de dominio que necesita permiso para ver el informe.

  7. Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar grupo o usuario.

  8. En la página de permisos, seleccione la función Examinador para la cuenta de usuario.

  9. Haga clic en Aceptar para cerrar el cuadro de diálogo.

Pasos siguientes

Ha creado correctamente una asignación de funciones de nivel de elemento en un informe específico. El usuario tiene permiso para abrir carpetas y ver un informe único. Los demás elementos no están visibles para el usuario. Para comprobar su trabajo, pida al usuario que abra el Administrador de informes y que obtenga acceso al informe.

Si utiliza una cuenta de usuario local que creó con fines de prueba, puede hacer clic con el botón secundario en un menú contextual de Microsoft Internet Explorer, hacer clic en Ejecutar como, seleccionar El siguiente usuario, especificar la cuenta de prueba y, por último, escribir la dirección URL del Administrador de informes. Para obtener información acerca de cómo hacerlo, vea Cómo iniciar el Administrador de informes (Administrador de informes).

Con esta lección finaliza el tutorial sobre cómo establecer permisos en un servidor de informes. Para obtener más información sobre seguridad, vea Tutorial: Aplicar filtros de seguridad a elementos del modelo de informe.

Vea también

Tareas

Tutorial: Establecer permisos en Reporting Services

Otros recursos

Buscar y ver informes con un explorador
Buscar y ver informes en el Administrador de informes
Proteger Reporting Services
Administrar permisos y seguridad para Reporting Services

Ayuda e información

Obtener ayuda sobre SQL Server 2005