Définitions de rôles
Dans Reporting Services, une définition de rôle**est une collection nommée de tâches qui définissent les opérations disponibles sur un serveur de rapports. Elle fournit les règles de sécurité appliquées par le serveur de rapports. Lorsqu'un utilisateur tente d'effectuer une tâche, telle que la publication d'un rapport, le serveur de rapports vérifie l'attribution de rôle de l'utilisateur afin de déterminer si la tâche est incluse dans sa définition de rôle. Si la tâche est incluse dans la définition de rôle, la requête est soumise.
Utilisation de rôles pour autoriser l'accès à un serveur de rapports
Un rôle devient opérationnel lorsqu'il est utilisé dans le cadre d'une attribution de rôle. Pour plus d’informations sur la manière dont les rôles renforcent la sécurité, consultez Attributions de rôles.
Types de définitions de rôles
Il existe deux types de définitions de rôles : les définitions au niveau élément et les définitions au niveau système. Une définition de rôle au niveau élément décrit les tâches associées aux éléments qui sont stockés et gérés sur un serveur de rapports, comme des rapports, des dossiers et des modèles. Gérer les rapports, Afficher les dossiers et Gérer les abonnements individuels sont des exemples de tâches que vous pouvez inclure dans une définition de rôle au niveau élément. Une définition de rôle système inclut les tâches qui s’appliquent au site dans son ensemble. Afficher les propriétés du serveur de rapports est un exemple de tâche que vous pouvez inclure dans un rôle système.
Predefined Roles
Reporting Services comprend des rôles prédéfinis qui correspondent à différents niveaux d’interaction de l’utilisateur. Les rôles prédéfinis que vous pouvez utiliser sont répertoriés ci-dessous :
Gestionnaire de contenu, Serveur de publication, Lecteur, Générateur de rapports et Mes rapports sont des définitions de rôles au niveau élément que vous pouvez utiliser lors de la création d'attributions de rôles pour accéder au contenu du serveur de rapports.
Administrateur système et Utilisateur système sont des définitions de rôles au niveau système que vous pouvez utiliser pour autoriser l'accès aux opérations du site.
Pour plus d’informations, consultez Rôles prédéfinis.
Création d'une définition de rôle
Pour créer un rôle, vous utilisez Management Studio pour spécifier le nom du rôle et les tâches qu'il contient. Vous devez créer des définitions de rôles distinctes pour les tâches au niveau élément et au niveau système. Les rôles comprennent des tâches au niveau élément ou au niveau système, mais pas aux deux en même temps. La création d'une définition de rôle consiste à fournir un nom et à choisir un ensemble de tâches pour la définition. Pour créer une définition de rôle, vous devez être autorisé à effectuer cette opération. La tâche « Définir la sécurité pour des éléments individuels » procure ces autorisations. Par défaut, les administrateurs et les utilisateurs ayant le rôle prédéfini Gestionnaire de contenu peuvent effectuer cette tâche.
Un rôle doit avoir un nom unique. Pour être valide, la définition de rôle doit contenir au moins une tâche. Pour plus d’informations, consultez Tâches et autorisations.
Pour créer une définition de rôle, utilisez SQL Server Management Studio. Pour plus d’informations, consultez Créer, supprimer ou modifier un rôle (Management Studio).
Après avoir créé une définition de rôle, vous pouvez l'utiliser en la sélectionnant dans une attribution de rôle. Pour plus d’informations, consultez Accorder à un utilisateur l’accès à un serveur de rapports (Gestionnaire de rapports).
Personnaliser ou supprimer une définition de rôle
Les rôles prédéfinis peuvent être modifiés ou remplacés par des rôles personnalisés. Pour modifier un rôle, vous ajoutez ou supprimez des tâches de la définition de rôle. Vous ne pouvez pas renommer un rôle. Toute modification d'une définition de rôle est immédiatement appliquée à toutes les attributions de rôles qui incluent cette définition de rôle.
Vous pouvez supprimer une définition de rôle si vous ne l'utilisez plus. Vous ne pouvez pas supprimer la définition de rôle qui est sélectionnée pour la fonctionnalité Mes Rapports tant que cette dernière est activée. Avant de pouvoir supprimer la définition de rôle utilisée pour Mes Rapports, vous devez désactiver la fonctionnalité ou sélectionner une autre définition de rôle à utiliser avec elle.
Voir aussi
Tâches et autorisations
Octroi d'autorisations sur un serveur de rapports en mode natif
Créer, supprimer ou modifier un rôle (Management Studio)
Accorder à un utilisateur l’accès à un serveur de rapports (Gestionnaire de rapports)
Modifier ou supprimer une attribution de rôle (Gestionnaire de rapports)
Définir les autorisations sur les éléments de serveur de rapports sur un site SharePoint (Reporting Services en mode intégré SharePoint)