Lição 3: Definindo permissões para itens específicos
Você pode criar atribuições de função que concedam permissões para itens específicos localizados em subpastas na hierarquia de pastas do servidor de relatório. Como definir a segurança depende de se você espera que os usuários procurem um item por meio do Gerenciador de Relatórios ou acessem-no diretamente por meio de um URL que resolve o item.
Para acesso por URL a um relatório, você pode criar uma atribuição de função que define permissões diretamente para esse relatório. Os usuários que clicam no URL exibirão o relatório em uma janela de navegador. Como o acesso é permitido apenas ao relatório e não a pastas pai, o URL deve incluir o caminha de pasta totalmente qualificado para o relatório. Se o relatório usar um modelo como fonte de dados, o modelo deverá também ser especificado para a URL e permissões para exibir o modelo deverão ser especificadas antecipadamente para o relatório ser executado. Para obter mais informações sobre o acesso por URL, consulte Usando uma URL para acessar itens do servidor de relatório.
Para acesso de item pelo Gerenciador de Relatórios, em que um usuário navega por pastas para localizar itens de seu interesse, você deve especificar permissões apenas para exibição para cada pasta no caminho de navegação, bem como para um item específico. Isso permite que os usuários abram o Gerenciador de Relatórios e cliquem em pastas para localizar o relatório. Sem permissões de pasta, os usuários verão uma página vazia sem poder navegar até o relatório, modelo, fonte de dados compartilhada ou recurso pretendido.
Nesta lição você aprenderá como criar uma nova definição de função usada apenas para exibir uma pasta e, então usar a função para especificar permissões de exibição para pastas em um relatório de exemplo. A criação e gerenciamento de uma definição de função são feitos no Management Studio, sendo assim, para completar a lição, você precisará usar essa ferramenta além do Gerenciador de Relatórios.
Para verificar os resultados dessa lição, você deve ter um usuário de domínio ou conta de grupo para a qual você está concedendo permissões. A conta deve ter permissões db_reader para o banco de dados de exemplo AdventureWorks. A conta não deve ser um membro de um grupo de segurança que já tem permissões no servidor de relatório. As atribuições de função são cumulativas; se um usuário já tiver permissões amplas para exibir conteúdo em um servidor de relatório, especificar permissões mais restritivas não surtirá efeito.
Se você não tiver uma conta de domínio com a qual trabalhar, crie uma conta de usuário local para usar com este tutorial. No fim do tutorial você poderá efetuar logon como esse usuário para verificar se apenas os itens para os quais você definiu permissões estão acessíveis. Se você não souber criar um logon do SQL Server ou conta de usuário local, consulte Lição 1: Configurando permissões para este tutorial. A lição é parte de um tutorial diferente, mas você poderá usá-lo para aprender como definir contas.
Para criar uma definição de função para pastas de navegação
Conecte-se ao servidor de relatório em SQL Server Management Studio e, então, expanda o nó do servidor de relatório.
Abra a pasta Segurança.
Clique com o botão direito do mouse em Funções e selecione Nova Função. A caixa de diálogo Nova Função será exibida.
Em Nome, digite Navegação por Pasta.
Em Tarefa, selecione Exibir Pastas.
Clique em OK.
Para criar atribuições de função para pastas de navegação
Abra uma janela de navegador e digite o URL do Gerenciador de Relatórios para iniciar o aplicativo.
Clique em Página Inicial no topo da página para abrir a página inicial do Gerenciador de Relatórios.
Clique na guia Propriedades.
Clique em Nova Atribuição de Função.
Em Nome do grupo ou usuário, especifique o nome de uma conta de grupo ou usuário de domínio que precisa de permissão para navegar por pastas. Especifique a conta neste formato: domínio\usuário. A conta deve estar no mesmo domínio ou em um domínio de confiança.
Selecione Navegação por Pasta.
Clique em OK.
Como as permissões são herdadas, você não precisa repetir essas etapas em pastas adicionais. O usuário terá permissões de exibição para todas as pastas na hierarquia de servidor de relatório.
Para criar atribuições de função no relatório
Em Página Inicial, abra a pasta Relatórios de Exemplo AdventureWorks.
Selecione Vendas da Empresa e clique na guia Propriedades.
Clique em Segurança.
Clique em Nova Atribuição de Função.
Em Nome de grupo ou de usuário, especifique uma conta do usuário de domínio que precisa de permissão para exibir o relatório.
Selecione Navegador.
Clique em OK.
Próximas etapas
Você criou uma atribuição de função no nível de item em um relatório específico com sucesso. O usuário tem permissão para abrir pastas e exibir um único relatório. Nenhum outro item é visível ao usuário. Para verificar o seu trabalho, peça ao usuário para abrir o Gerenciador de Relatórios e acessar o relatório.
Se você estiver usando uma conta de usuário local criada para fins de teste, clique com o botão direito do mouse no atalho do Microsoft Internet Explorer, clique em Executar como, selecione Usuário seguinte, especifique a conta de teste e, então, digite o URL do Gerenciador de Relatórios.
Esta lição conclui o tutorial sobre como definir permissões em um servidor de relatório. Para obter mais informações sobre segurança, consulte Tutorial: Aplicando filtros de segurança a itens de modelo de relatório.
Consulte também