Condividi tramite


Sicurezza (Generatore report)

Generatore report è un'applicazione client di creazione di report progettata per utilizzare un server di report di SQL Server Reporting Services. Il server di report può essere configurato per lavorare in modalità nativa come server autonomo o in modalità integrata SharePoint per supportare i report in un sito di SharePoint.

In Generatore report è possibile creare report, set di dati condivisi e parti del report riutilizzabili. Da un server di report o un sito di SharePoint, è possibile modificare report e aggiungere origini dati condivise, set di dati condivisi e parti del report condivise.

Nota

Le parti del report sono deprecate per tutte le versioni di SQL Server Reporting Services a partire da SQL Server Reporting Services 2019 e tutte le versioni di Server di report di Power BI a partire da Server di report di Power BI settembre 2022.

Per creare, pubblicare e utilizzare report ed elementi correlati a un report, è necessario capire la correlazione tra le caratteristiche di sicurezza e le aree seguenti:

  • Il server di report o il sito di SharePoint dove si pubblicano report: queste caratteristiche sono gestite dall'amministratore del server di report o dall'amministratore del sito di SharePoint.

  • Report pubblicati ed elementi correlati al report: tra gli elementi correlati al report ci sono le origini dati condivise e incorporate, le credenziali, i set di dati condivisi, i parametri, le parti del report e i modelli di report. L'autore del report gestisce le caratteristiche di sicurezza relative a questi elementi. Per pubblicare e condividere gli elementi, all'autore del report devono essere concesse le autorizzazioni sufficienti da parte dell'amministratore del server di report o dell'amministratore del sito di SharePoint.

  • Origini dati esterne utilizzate da un report: queste caratteristiche sono gestite dal proprietario dell'origine dati esterna.

  • Modelli di report basati su origini dati esterne: queste caratteristiche sono gestite dal progettista di modelli.

  • Caratteristiche del report interattive quali i parametri: queste caratteristiche sono gestite dall'autore del report.

Rivedere le informazioni in questo articolo per capire meglio come utilizzare le caratteristiche di sicurezza per gestire e proteggere i report e gli elementi correlati al report.

Informazioni sulla sicurezza per i server di report

La pubblicazione e la visualizzazione di report sono operazioni privilegiate. Un amministratore di server di report concede autorizzazioni per garantire che solo gli utenti autorizzati possano pubblicare e visualizzare report in uno dei tipi seguenti di server di report:

  • Server di report configurato in modalità nativa

    Per connettersi o passare a un server di report, è necessario disporre di un URL valido e di autorizzazioni di accesso al server sufficienti.

    Per visualizzare o pubblicare elementi in un server di report, i set di autorizzazioni che si applicano a elementi correlati al report e le operazioni sono organizzati in ruoli. L'amministratore di un server di report assegna un utente a uno o più ruoli. Ad esempio, il ruolo predefinito Visitatore consente di visualizzare report, cartelle, modelli e risorse.

    Se non è possibile connettersi o passare a un server di report, contattare l'amministratore del server di report. Per altre informazioni, vedere Sicurezza e protezione di Reporting Services.

  • Server di report configurato in modalità integrata SharePoint

    Per connettersi a un sito di SharePoint integrato con un server di report, è necessario disporre di un URL valido al sito di SharePoint o al sito secondario. È anche necessario disporre delle autorizzazioni sufficienti per accedervi.

    L'autorizzazione per l'accesso a elementi correlati al report e a operazioni viene concessa tramite criteri di sicurezza di SharePoint che consentono di eseguire il mapping di un account utente o di gruppo a un determinato livello di autorizzazione, relativamente a un elemento specifico.

    Se non è possibile connettersi o passare a un sito di SharePoint o a un sito secondario, contattare l'amministratore del sito di SharePoint.

Informazioni sulla sicurezza per i report pubblicati e gli elementi correlati al report

L'amministratore del server di report gestisce la sicurezza per i report e gli elementi correlati al report. Gli elementi correlati al report includono le origini dati condivise e incorporate che includono credenziali, set di dati condivisi, parametri, parti del report e modelli.

In un server di report o sito di SharePoint, i report, gli elementi correlati al report e le operazioni sono entità a protezione diretta. L'autorizzazione per l'accesso a elementi e operazioni viene concessa tramite criteri di sicurezza che consentono di eseguire il mapping di un account utente o di gruppo a un determinato livello di autorizzazione, relativamente a un elemento specifico. Per ridurre la complessità e l'onere della gestione di un numero elevato di criteri, le autorizzazioni su un contenitore, quale una cartella, sono ereditate dagli elementi nel contenitore. Ad esempio, se un utente dispone dell'autorizzazione di visualizzazione dei report specifica su una cartella, dispone dell'autorizzazione di visualizzazione dei report sugli elementi nella cartella.

L'override delle autorizzazioni può essere eseguito su elementi o cartelle utilizzando la sicurezza a livello di elemento. Quando viene applicata la sicurezza a livello di elemento, non viene più applicata l'ereditarietà dell'autorizzazione dal contenitore padre all'elemento. Se la sicurezza a livello di elemento viene applicata a una cartella, le cartelle nidificate ereditano le stesse autorizzazioni.

Se non si riesce a esplorare e trovare elementi pubblicati da un altro utente, la causa potrebbe essere un problema di autorizzazioni sull'elemento o sulla cartella.

È possibile consentire ad altri utenti di esplorare e trovare gli elementi pubblicati per la condivisione. A tale scopo, è necessario collaborare con l'amministratore del server di report per configurare un'organizzazione della cartella che fornisca l'accesso agli utenti. L'accesso deve essere disponibile per la creazione di report e per l'esecuzione di report pubblicati.

Per altre informazioni, vedere gli articoli seguenti:

Aggiornare notifiche per parti del report

Le parti del report vengono pubblicate a un server di report in modo che altri possano condividerle. Per motivi strutturali, si specifica la posizione nella quale pubblicare le parti del report.

Gli utenti che includono parti del report nei propri report possono abilitare la caratteristica di aggiornamento. Quando questa caratteristica è abilitata, agli utenti viene notificato quando le parti del report vengono modificate nel server di report.

Se le parti del report vengono spostate dalla posizione originale, l'avviso di aggiornamento include sia la posizione corrente che quella precedente. Si consiglia di accettare gli aggiornamenti solo se provenienti da posizioni attendibili.

Per altre informazioni, vedere Parti di report (Generatore di report).

Informazioni sulla sicurezza dei dati dei report e delle origini dati esterne

Per accedere a dati da ogni origine dati esterna in un report, occorre creare un'origine dati incorporata o aggiungere un riferimento a un'origine dati condivisa o un set di dati condiviso nel report.

Per ogni origine dati esterna, è necessario fornire delle credenziali che siano sufficienti per accedere all'origine e ai dati sottostanti. Il proprietario dell'origine dati specifica il tipo di credenziali di accesso.

Le credenziali non vengono salvate nella definizione del report. Vengono gestite indipendentemente dal report nel server di report o sul sito di SharePoint e nel client di creazione di report.

In fase di progettazione del report, le credenziali vengono utilizzare per eseguire query di set di dati e visualizzare in anteprima il report. In fase di esecuzione, le credenziali vengono utilizzare per eseguire il report e memorizzare nella cache i risultati delle query. È inoltre possibile memorizzare indipendentemente nella cache i risultati di query del set di dati condiviso. Le credenziali nella fase di progettazione e nella fase di esecuzione possono essere differenti. Per altre informazioni, vedere Specifica di credenziali in Generatore di report.

Per altre informazioni sulla protezione dei dati, vedere il Centro sicurezza per il motore di database di SQL Server e il database SQL di Azure.

Per altre informazioni sulle origini dati, vedere Creare stringhe di connessione dati - Generatore di report.

Informazioni sui modelli e sui filtri di sicurezza

Quando i dati vengono recuperati da un modello di report basato su dati esterni, è possibile applicare filtri di sicurezza nel modello. Questa caratteristica è un buon modo per proteggere i dati in modo che ogni utente che esegue un report possa visualizzare solo i dati a cui dispongono delle autorizzazioni.

I parametri del report non vengono utilizzati per la sicurezza a livello di riga poiché non impediscono a utenti o a gruppi di utenti di visualizzare righe specifiche di dati. Per applicare la sicurezza ai dati visualizzati in un report è necessario utilizzare i filtri di sicurezza oppure la sicurezza degli elementi dei modelli.

Informazioni sulla sicurezza per la creazione di report per le caratteristiche interattive

Nei report vengono spesso utilizzati parametri che consentono a un utente di personalizzare in modo interattivo la visualizzazione di un report. Utilizzare i suggerimenti seguenti per progettare report che seguano procedure consigliate:

  • Non utilizzare parametri basati su parametri di query e che sono di tipo Text a meno che si forniscano valori validi. Un elenco dei valori disponibili aiuta un utente a scegliere solo valori validi. Senza questo elenco non è possibile limitare i valori che possono essere immessi da un utente.

  • Non usare il parametro globale [&UserID] per proteggere i dati privati. Come parametro del report, questo valore può essere specificato in un URL del report tramite la sintassi di accesso agli URL. L'utilizzo di questo valore in un'espressione in un set di dati condiviso evita la memorizzazione nella cache del set di dati. Per altre informazioni, vedere Informazioni di riferimento sui parametri di accesso con URL.

Una volta che gli elementi sono pubblicati in un server di report, l'amministratore del server di report può facilitarne la protezione assegnando la sicurezza basata sui ruoli o cartella e la sicurezza a livello di elemento. Per altre informazioni, vedere Garantire la sicurezza di report e risorse.