Ruoli e autorizzazioni in Reporting Services
In Reporting Services sono disponibili un sottosistema di autenticazione e un modello di autorizzazione basata sui ruoli. I modelli di autenticazione e autorizzazione variano a seconda che il server di report sia in esecuzione in modalità nativa o in modalità SharePoint. Se il server di report fa parte di una distribuzione di SharePoint, con le autorizzazioni di SharePoint è possibile determinare gli utenti che possono accedere al server di report.
Controllo di identità e accesso per la modalità nativa
L'autenticazione predefinita è basata sull'autenticazione di Windows e sulla sicurezza integrata. È possibile modificare le impostazioni di autenticazione per consentire al server di report di rispondere a richieste di autenticazione diverse. In alternativa, è possibile sostituire le funzionalità di sicurezza predefinite con un'estensione di autenticazione personalizzata specificata. Per altre informazioni, vedere Concessione di autorizzazioni in un server di report in modalità nativa.
L'autorizzazione è basata su ruoli che vengono assegnati a un'entità di sicurezza. Ogni ruolo è costituito da un set di attività correlate, a loro volta composte da operazioni correlate. Ad esempio, il ruolo Gestione contenuto ha l'attività Gestisci report. Questa attività concede l'accesso alle operazioni seguenti sul server di report: visualizzazione, aggiunta, aggiornamento, eliminazione e pianificazione di report, nonché aggiornamento delle relative proprietà.
Ruoli e ruoli di sistema
I server di report hanno due tipi di ruoli che è possibile definire:
Ruoli dell’elemento
I ruoli dell'elemento sono dotati delle seguenti attività, che è possibile assegnare:
Attività | Descrizione |
---|---|
Impostazione della sicurezza per singoli elementi | Visualizzazione e modifica delle impostazioni di sicurezza per report, cartelle, risorse e origini dati condivise. |
Creazione di report collegati | Creare report collegati e pubblicarli in una cartella del server di report. |
Visualizzazione di report | Visualizzazione report e report collegati nella gerarchia delle cartelle; visualizzazione di snapshot della cronologia dei report e delle proprietà del report. |
Gestione di report | Creazione ed eliminazione di report e modifica delle proprietà di report. |
Visualizzare le risorse | Visualizzazione delle risorse nella gerarchia delle cartelle; e visualizzazione delle proprietà delle risorse. |
Gestione delle risorse | Creazione, modifica ed eliminazione di risorse e modifica delle proprietà delle risorse. |
Visualizzazione di cartelle | Visualizzazione degli elementi della cartella nella gerarchia delle cartelle e visualizzazione delle proprietà della cartella. |
Gestione di cartelle | Creazione, visualizzazione ed eliminazione di cartelle; visualizzazione e modifica delle proprietà delle cartelle. |
Gestione della cronologia dei report | Creazione, visualizzazione ed eliminazione delle istantanee della cronologia dei report e modifica delle proprietà della cronologia dei report. |
Gestione di sottoscrizioni individuali | Ogni utente può creare, visualizzare, modificare o eliminare le sottoscrizioni di cui è titolare. |
Gestione di tutte le sottoscrizioni | Visualizzazione, modifica ed eliminazione di qualsiasi sottoscrizione, indipendentemente da chi ne sia il proprietario. |
Visualizzazione di origini dei dati | Visualizzazione degli elementi dell'origine dati condivisi nella gerarchia delle cartelle e visualizzazione delle proprietà dell'origine dati. |
Gestione origini dati | Creazione ed eliminazione di elementi di origine dati condivisi e modifica delle proprietà dell'origine dati. |
Visualizzazione di modelli | Visualizzare i modelli nella gerarchia di cartelle, utilizzare i modelli come origine dei dati per un report ed eseguire query in base al modello per recuperare i dati. |
Gestire i modelli | Creazione, visualizzazione e cancellazione di modelli; visualizzazione e modifica delle proprietà dei modelli. |
Utilizzo di report | Leggere le definizioni dei report. |
Aggiungere commenti sui report | Consente di creare, visualizzare, modificare ed eliminare commenti sui report. |
Gestire i commenti | Eliminare i commenti degli altri utenti nei report. |
Ruoli di sistema
I ruoli di sistema sono dotati delle seguenti attività, che è possibile assegnare:
Attività | Descrizione |
---|---|
Gestire i ruoli | Creazione, visualizzazione, modifica ed eliminazione delle definizioni di ruolo. |
Gestione della sicurezza del server di report | Visualizzazione e modifica delle assegnazioni di ruolo a livello di sistema. |
Visualizzazione delle proprietà del server di report | Visualizzazione delle proprietà che si applicano al server di report. |
Gestione delle proprietà del server di report | Visualizzazione e modifica delle proprietà che si applicano al server di report e agli elementi gestiti dal server di report. |
Visualizzazione di pianificazioni condivise | Visualizzazione di una pianificazione predefinita resa disponibile per l'uso generale. |
Gestione di pianificazioni condivise | Creazione, visualizzazione, modifica ed eliminazione di pianificazioni condivise utilizzate per l'esecuzione di report o per l'aggiornamento di un report. |
Generare eventi | Fornisce a un'applicazione la possibilità di generare eventi all'interno dello spazio dei nomi del server di report. |
Gestire i processi | Visualizzazione e annullamento dei processi in corso. |
Esecuzione delle definizioni dei report | Avviare l'esecuzione dalla definizione del report senza pubblicarlo in un server di report. |
Controllo di identità e accesso per la modalità SharePoint
In modalità integrata SharePoint l'autenticazione e l'autorizzazione vengono gestite sul sito di SharePoint, prima che le richieste raggiungano il server di report. A seconda della modalità di configurazione dell'autenticazione, le richieste provenienti da un sito di SharePoint includono un token di sicurezza o un nome utente attendibile. Le autorizzazione impostate per gli utenti e i gruppi di SharePoint autorizzano l'accesso agli elementi del server di report inseriti nelle raccolte di SharePoint. Per altre informazioni, vedere Concedere autorizzazioni per elementi del server di report in un sito di SharePoint.