Creazione, modifica ed eliminazione di assegnazioni di ruolo
Un'assegnazione di ruolo è un criterio di protezione che determina se un utente o un gruppo può accedere a un elemento specifico ed eseguire una determinata operazione. Un'assegnazione di ruolo è composta dal nome di un account utente o di gruppo e da una o più definizioni di ruolo. Viene sempre creata nel contesto di un elemento o di un ramo specifico nella gerarchia di cartelle del server di report. Per creare un'assegnazione di ruolo per una cartella o un elemento specifico, è necessario accedere a tale elemento o cartella. Per creare un'assegnazione di ruolo a livello di sistema, è invece necessario utilizzare la pagina Impostazioni sito.
In Reporting Services sono disponibili due assegnazioni di ruolo predefinite che implementano la protezione predefinita per gli amministratori locali. È possibile modificare le assegnazioni ed è necessario crearne di nuove per rendere accessibile il server di report agli utenti dei report.
In questo argomento viene illustrato come impostare la protezione per singoli elementi nella gerarchia di cartelle del server di report. Per ulteriori informazioni sull'impostazione della protezione a livello di sistema, vedere Impostazione della protezione a livello di sistema.
Strumenti e procedure
Utilizzare Gestione report o SQL Server Management Studio per accedere all'elemento che si desidera proteggere. Per visualizzare istruzioni sulle assegnazioni di ruolo, vedere:
- Procedura: Creazione, eliminazione o modifica di un'assegnazione di ruolo (Management Studio)
- Procedura: Creazione, eliminazione o modifica di un'assegnazione di ruolo a livello di sistema (Gestione report)
Creazione di assegnazioni di ruolo
Per creare un'assegnazione di ruolo, aprire la pagina delle proprietà dell'elemento per il quale si desidera impostare la protezione. Per consentire l'accesso al livello più generale possibile, è consigliabile scegliere un elemento nella parte alta della gerarchia di cartelle, ad esempio il nodo principale Home. In seguito sarà possibile creare assegnazioni di ruolo per impedire l'accesso ad aree specifiche della gerarchia di cartelle.
Quando si crea un'assegnazione di ruolo, è necessario specificare un account di gruppo o un account utente di dominio. Se l'account fa parte di un dominio diverso da quello in cui si trova il server di report, è necessario specificare il nome di dominio. È necessario creare un'assegnazione di ruolo distinta per ogni account utente o di gruppo.
Dopo aver specificato un account, è possibile scegliere una o più definizioni di ruolo. Le definizioni di ruolo si sommano tra loro, ovvero un'assegnazione supporta la combinazione di tutte le attività delle varie definizioni per un utente o un gruppo particolare.
Modifica di assegnazioni di ruolo
Un'assegnazione di ruolo può essere modificata in qualsiasi momento. Le modifiche hanno effetto quando l'assegnazione viene salvata, ma non vengono applicate durante una sessione utente. Se infatti si modifica un'assegnazione di ruolo per impedire l'accesso al report mentre è aperto da un utente, l'utente può comunque continuare a utilizzarlo fino a quando non chiude la propria sessione.
Se si aggiunge un account utente a un gruppo che fa già parte di un'assegnazione di ruolo, trascorrerà un certo periodo di tempo prima che l'account utente sia in grado di accedere agli elementi tramite i criteri dell'account di gruppo. Questo ritardo è dovuto alla memorizzazione nella cache dei token di autenticazione da parte di Internet Information Services (IIS). È possibile attendere che i token vengano aggiornati (in genere l'attesa è di quindici minuti) oppure reimpostare IIS in modo che la cache venga aggiornata immediatamente.
È possibile modificare una sola assegnazione di ruolo alla volta. Non è possibile eseguire un'operazione di ricerca e sostituzione globale per modificare i nomi delle definizioni di ruolo o le impostazioni delle assegnazioni di ruolo né per individuare tutte le assegnazioni di ruolo che includono un utente o un gruppo specifico.
Eliminazione di assegnazioni di ruolo
È possibile eliminare un'assegnazione di ruolo selezionando la casella di controllo accanto all'assegnazione che si desidera eliminare e quindi facendo clic su Elimina. È inoltre possibile eliminare assegnazioni di ruolo facendo clic su Ripristina protezione padre. Quando si fa clic su questo pulsante, le assegnazioni di ruolo esistenti per l'elemento vengono eliminate e al loro posto vengono utilizzate le assegnazioni di ruolo ereditate tramite un elemento padre.
Vedere anche
Concetti
Assegnazioni di ruolo
Definizioni di ruolo
Assegnazioni di ruolo predefinite
Gestione delle autorizzazioni e della protezione per Reporting Services