Roles predefinidos en Reporting Services
Se aplica a: SQL Server 2016 (13.x) Reporting Services y versiones posteriores Power BI Report Server
Reporting Services se instala junto con roles predefinidos que puede usar para conceder acceso a operaciones del servidor de informes. Cada rol predefinido describe una recopilación de tareas relacionadas. Puede asignar grupos y cuentas de usuario a los roles predefinidos para proporcionar acceso inmediato a las operaciones del servidor de informes.
Uso de roles predefinidos
Revise los roles predefinidos para determinar si puede utilizarlos sin modificarlos. Si necesita ajustar las tareas o definir roles adicionales, debe hacerlo antes de empezar a asignar usuarios a roles específicos. Para crear o editar roles, utilice SQL Server Management Studio. Para más información, vea Creación, eliminación o modificación de un rol (Management Studio).
Cuando esté listo para asignar roles, identifique qué usuarios y grupos requieren acceso y privilegios para el servidor de informes. A la mayoría de los usuarios les debería asignar el rol Explorador o el rol Generador de informes. Solo debería asignar el rol Publicador a unos pocos usuarios. Se deben asignar pocos usuarios al rol Administrador de contenido.
Cuando esté preparado para asignar cuentas de usuario y de grupo a roles concretos, use el portal web. Para obtener más información, consulte Conceder a un usuario acceso a un servidor de informes.
Definiciones de roles predefinidos
Los roles predefinidos definen las tareas que admiten. Puede modificar estos roles o reemplazarlos por roles personalizados.
Elámbito define los límites dentro de los cuales se usan los roles. Los roles de nivel de elemento proporcionan diversos niveles de acceso a los elementos del servidor de informes y a las operaciones que afectan a esos elementos. Los roles de nivel de elemento se definen en el nodo raíz (Inicio), así como en todos los elementos de la jerarquía de carpetas del servidor de informes. Los roles de nivel de sistema autorizan el acceso en el nivel de sitio. Los roles de nivel de elemento y de nivel de sistema se excluyen mutuamente, pero se utilizan juntos para proporcionar permisos completos al contenido y a las operaciones del servidor de informes.
En la tabla siguiente se describe el ámbito predefinido de los roles:
Rol predefinido | Ámbito | Descripción |
---|---|---|
Rol Administrador de contenido | Elemento | Administre contenido en el servidor de informes. Esto incluye las carpetas, los informes y los recursos. |
Rol Publicador | Elemento | Publique informes e informes vinculados en el servidor de informes. |
Rol Explorador | Elemento | Consulte las carpetas y los informes y suscríbase a informes. |
Rol Generador de informes | Elemento | Consulte las definiciones de informe. |
Rol Mis informes | Elemento | Publique informes e informes vinculados; administre carpetas, informes y recursos en una carpeta Mis informes de los usuarios. |
Rol Administrador del sistema | Sistema | Consulte y modifique las asignaciones de roles del sistema, las definiciones de roles del sistema, las propiedades del sistema y las programaciones compartidas, además de crear definiciones de roles y de administrar trabajos en Management Studio. |
Rol Usuario del sistema | Sistema | Consulte las propiedades del sistema, las programaciones compartidas y permita el uso del Generador de informes u otros clientes que ejecuten las definiciones de informes. |
Rol Administrador de contenido
El rol Administrador de contenido es un rol predefinido que incluye tareas que le resultarán útiles a un usuario que administre informes y contenido web, pero que no cree necesariamente informes ni administre un servidor web o una instancia de SQL Server. Un administrador de contenido implementa informes, administra modelos de informe y conexiones a orígenes de datos, y toma decisiones sobre cómo se utilizan los informes. De manera predeterminada, todas las tareas de nivel de elemento están seleccionadas para la definición del rol Administrador de contenido .
El rol Administrador de contenido se suele utilizar con el rol Administrador del sistema . En conjunto, las dos definiciones de roles proporcionan un conjunto completo de tareas para los usuarios que necesitan acceso completo a todos los elementos de un servidor de informes. Aunque el rol Administrador de contenido proporciona acceso completo a informes, modelos de informes, carpetas y otros elementos dentro de la jerarquía de carpetas, no proporciona acceso a los elementos de nivel de sitio u operaciones. Las tareas como la creación y la administración de programaciones compartidas, el establecimiento de propiedades del servidor y la administración de definiciones de rol son tareas de nivel de sistema incluidas en el rol Administrador del sistema . Por esta razón, debería crear una segunda asignación de rol en el nivel de sitio que proporcione acceso a las programaciones compartidas.
Tareas del administrador de contenido
En la siguiente tabla se muestran las tareas que se incluyen en el rol Administrador de contenido:
Tarea | Descripción |
---|---|
Comentarios sobre los informes | Cree, vea, modifique y elimine los comentarios de los informes. |
Usar informes | Permite leer definiciones de informes. |
Crear informes vinculados | Crear informes vinculados que se basan en un informe no vinculado. |
Administrar todas las suscripciones | Ver, modificar y eliminar cualquier suscripción para informes e informes vinculados, independientemente de quién sea su propietario. Esta tarea permite crear suscripciones controladas por datos. También admite la edición y ejecución de la actualización programada para archivos de Power BI (.pbix) en Power BI Report Server. |
Administración de comentarios | Elimine los comentarios de otros usuarios de los informes. |
Administración de orígenes de datos | Cree y elimine elementos de orígenes de datos compartidos; vea y modifique el contenido y las propiedades del origen de datos. |
Administrar carpetas | Cree, vea y elimine carpetas; vea y modifique propiedades de carpetas. |
Administrar suscripciones individuales | Crear, ver, modificar y eliminar suscripciones de usuarios a informes e informes vinculados. Esta tarea también admite la edición y ejecución de la actualización programada para archivos de Power BI (.pbix) en Power BI Report Server. |
Administración de modelos | Crear, ver y eliminar modelos; ver y modificar propiedades de modelos. |
Administrar historial de informe | Cree, vea y elimine el historial de informes, y vea y modifique propiedades del historial de informes. También incluye los valores de vista y modificación que determinan los límites del historial de instantáneas y cómo funciona el almacenamiento en caché. |
Administrar informes | Agregue y elimine informes, modifique parámetros de informe, vea y modifique las propiedades del informe. También incluye ver y modificar orígenes de datos que proporcionen contenido al informe, ver y modificar definiciones de informe y establecer directivas de seguridad en el nivel de informe. |
Administrar recursos | Cree, modifique y elimine recursos; vea y modifique propiedades de recursos. |
Establecer la seguridad de elementos individuales | Definir directivas de seguridad para informes, informes vinculados, carpetas, recursos y orígenes de datos. Para obtener más información, vea Elementos protegibles. |
Ver orígenes de datos | Vea elementos de orígenes de datos compartidos en la jerarquía de carpetas. |
Ver carpetas | Ver el contenido de carpetas y navegar por la jerarquía de carpetas. |
Ver modelos | Ver los modelos de la jerarquía de carpetas, utilizar modelos como orígenes de datos para un informe y ejecutar consultas en el modelo para recuperar datos. |
Ver informes | Ejecutar informes y ver propiedades de informes. |
Ver recursos | Ver recursos y propiedades de recursos. |
Personalización del rol Administrador de contenido
Este rol está destinado a usuarios de confianza cuya responsabilidad general sea administrar y mantener el contenido del servidor de informes. Puede quitar tareas de esta definición, pero, al hacerlo, es posible que no quede claro qué se puede administrar. Por ejemplo, si quita la tarea Ver informes de esta definición de rol, impedirá que el Administrador de contenido pueda ver el contenido de los informes y que pueda comprobar los cambios en la configuración de credenciales y parámetros.
El rol Administrador de contenido se usa en la seguridad predeterminada.
Rol de publicador
El rol Publicador es una definición de rol integrada que incluye tareas que permiten a los usuarios agregar contenido a un servidor de informes. Este rol ya está predefinido para mayor comodidad. No se usa hasta que cree asignaciones de roles en las que se incluya. Este rol está destinado a usuarios que crean informes o modelos en el Diseñador de informes o en el Diseñador de modelos y, después, publican estos elementos en un servidor de informes.
Precaución
Solo se deben conceder permisos para publicar elementos en un servidor de informes a usuarios de confianza. El rol Publicador concede permisos muy variados, con los cuales los usuarios pueden cargar cualquier tipo de archivo en un servidor de informes. Si un informe o un archivo HTML cargado contiene un script malintencionado, cualquier usuario que seleccione el informe o documento HTML ejecutará el script con sus credenciales.
Las definiciones de informe pueden incluir scripts y otros elementos que son vulnerables a ataques de inyección de código HTML cuando el informe se representa en HTML en tiempo de ejecución. Si un informe publicado contiene un script malintencionado, cualquier usuario que ejecute el informe podría hacer accidentalmente que el script se ejecute cuando se abra el informe. Si el usuario tiene permisos elevados, el script se ejecuta con esos permisos.
Para reducir el riesgo de que los usuarios ejecuten scripts malintencionados sin ser conscientes de ello, limite el número de usuarios que tienen permiso para publicar contenido. Además, asegúrese de que los usuarios solo publican documentos e informes procedentes de orígenes de confianza. Si duda de si una definición de informe es segura para su publicación, debe abrir el archivo .rdl en un editor de texto y buscar etiquetas de script. Los scripts malintencionados pueden estar ocultos en expresiones y direcciones URL (por ejemplo, una dirección URL en una acción de navegación).
Tareas del publicador
En la tabla siguiente se muestran las tareas que se incluyen en el rol Publicador:
Tarea | Descripción |
---|---|
Crear informes vinculados | Cree informes vinculados y publíquelos en una carpeta del servidor de informes. |
Administración de comentarios | Elimine los comentarios de otros usuarios de los informes. |
Administración de orígenes de datos | Cree y elimine elementos de orígenes de datos compartidos; vea y modifique el contenido y las propiedades del origen de datos. |
Administrar carpetas | Cree, vea y elimine carpetas; vea y modifique propiedades de carpetas. |
Administración de modelos | Cree, vea y elimine modelos de informe; vea y modifique propiedades de modelos de informe. |
Administrar informes | Agregue y elimine informes, modifique los parámetros de informe y vea y modifique las propiedades del informe. También incluye la vista y modificación de orígenes de datos que proporcionan contenido al informe, la vista y la modificación de definiciones de informe. |
Administrar recursos | Cree, modifique y elimine recursos; vea y modifique propiedades de recursos. |
Personalización del rol Publicador
Puede modificar el rol Publicador para que se adapte a sus necesidades. Por ejemplo, puede quitar la tarea Crear informes vinculados si no quiere que los usuarios puedan crear y publicar informes vinculados. O bien, puede agregar la tarea Ver carpetas para que los usuarios puedan navegar por la jerarquía de carpetas al seleccionar una ubicación para un nuevo elemento.
Como mínimo, los usuarios que publican informes desde el Diseñador de informes necesitan la tarea Administrar informes para poder agregar un informe al servidor de informes. Incluya Administrar orígenes de datos y Administrar recursos si el usuario debe publicar informes que utilicen orígenes de datos compartidos o archivos externos. Por otra parte, si el usuario también necesita crear una carpeta como parte del proceso de publicación, debe incluir Administrar carpetas.
Rol Explorador
El rol Explorador es un rol predefinido que incluye tareas útiles para un usuario que ve informes, pero que no los crea ni administra necesariamente. Este rol proporciona capacidades básicas para el uso convencional de un servidor de informes. Sin estas tareas, es posible que a los usuarios les resulte difícil utilizar un servidor de informes.
El rol Explorador debería utilizarse con el rol Usuario del sistema . En conjunto, las dos definiciones de roles proporcionan un conjunto completo de tareas para los usuarios que interactúan con los elementos de un servidor de informes. Aunque el rol Explorador proporciona acceso de vista a informes, modelos de informes, carpetas y otros elementos dentro de la jerarquía de carpetas, no proporciona acceso a elementos de nivel de sitio como programaciones compartidas, que son útiles cuando se crean suscripciones. Por esta razón, debería crear una segunda asignación de rol en el nivel de sitio que proporcione acceso a las programaciones compartidas.
Tareas del explorador
En la tabla siguiente se describen las tareas que se incluyen en el rol Explorador:
Tarea | Descripción |
---|---|
Comentarios sobre los informes | Cree, vea, modifique y elimine los comentarios de los informes. |
Administrar suscripciones individuales | Crear, ver, modificar y eliminar suscripciones de usuarios a informes e informes vinculados, así como crear programaciones para dichas suscripciones. |
Ver carpetas | Ver el contenido de carpetas y navegar por la jerarquía de carpetas. |
Ver modelos | Ver los modelos de la jerarquía de carpetas, utilizar modelos como orígenes de datos para un informe y ejecutar consultas en el modelo para recuperar datos. |
Ver informes | Ejecutar un informe y ver propiedades de informe. |
Ver recursos | Ver recursos y propiedades de recursos. |
Personalización del rol Explorador
Puede modificar el rol Explorador para que se adapte a sus necesidades. Por ejemplo, puede quitar la tarea Administrar suscripciones individuales si no quiere admitir suscripciones. O bien, puede quitar la tarea Ver recursos si no quiere que los usuarios vean documentación de material adjunto u otros elementos que puedan cargarse en el servidor de informes.
Como mínimo, este rol debe admitir las tareas Ver informes y Ver carpetas para permitir la visualización y la navegación por carpetas. No debería quitar la tarea Ver carpetas a menos que quiera eliminar la navegación por carpetas. Igualmente, no debería quitar la tarea Ver informes a menos que quiera impedir que los usuarios los vean. Estos tipos de modificaciones indican la necesidad de una definición de rol personalizada que se aplique selectivamente a un grupo de usuarios específico.
Rol Generador de informes
El rol Generador de informes es un rol predefinido que incluye tareas para cargar informes en el Generador de informes, y para ver la jerarquía de carpetas y navegar por ella. Debe tener una asignación de roles del sistema que incluya la tarea Ejecutar definiciones de informe para crear y modificar informes en el Generador de informes. Esta tarea es necesaria para procesar informes localmente en Generador de informes.
Tareas del Generador de informes
En la tabla siguiente se describen las tareas que se incluyen en el rol Generador de informes:
Tarea | Descripción |
---|---|
Comentarios sobre los informes | Cree, vea, modifique y elimine los comentarios de los informes. |
Usar informes | Permite leer definiciones de informes. |
Administrar suscripciones individuales | Crear, ver, modificar y eliminar suscripciones de usuarios a informes e informes vinculados, así como crear programaciones para dichas suscripciones. |
Ver carpetas | Ver el contenido de carpetas y navegar por la jerarquía de carpetas. |
Ver modelos | Ver los modelos de la jerarquía de carpetas, utilizar modelos como orígenes de datos para un informe y ejecutar consultas en el modelo para recuperar datos. |
Ver informes | Ejecutar un informe y ver propiedades de informe. |
Ver recursos | Ver recursos y propiedades de recursos. |
Personalización del rol Generador de informes
Puede modificar el rol Generador de informes para adaptarlo a sus necesidades. Las recomendaciones suelen ser las mismas que para el rol Explorador:
- Quite la tarea Administrar suscripciones individuales si no quiere admitir suscripciones.
- Quite la tarea Ver recursos si no quiere que los usuarios vean los recursos.
- Mantenga las tareas Ver informes y Ver carpetas para permitir la visualización y la navegación por carpetas.
La tarea más importante de esta definición de rol es Usar informes, que permite a un usuario cargar una definición de informe desde el servidor de informes a una instancia local del Generador de informes. Si no quiere admitir esta tarea, puede eliminar esta definición de rol y usar el rol Explorador para admitir el acceso general al servidor de informes.
Rol Mis informes
El rol Mis informes es un rol predefinido que incluye un conjunto de tareas útiles para los usuarios de la característica Mis informes. Esta definición de rol incluye tareas que conceden permisos administrativos a los usuarios sobre la carpeta Mis informes de su propiedad.
Aunque puede elegir otro rol para utilizarlo con la característica Mis informes, debe elegir uno que se utilice exclusivamente para la seguridad de Mis informes. Para obtener más información, vea Proteger Mis informes.
Tareas de Mis informes
En la tabla siguiente se muestran las tareas que se incluyen en el rol Mis informes:
Tarea | Descripción |
---|---|
Comentarios sobre los informes | Cree, vea, modifique y elimine los comentarios de los informes. |
Crear informes vinculados | Cree informes vinculados basados en informes almacenados en la carpeta Mis informes del usuario. |
Administración de comentarios | Elimine los comentarios de otros usuarios de los informes. |
Administración de orígenes de datos | Cree, modifique y elimine elementos de orígenes de datos compartidos. Vea y modifique las propiedades y el contenido de los orígenes de datos. |
Administrar carpetas | Cree, vea y elimine carpetas; vea y modifique propiedades de carpetas. |
Administrar suscripciones individuales | Cree, vea, modifique y elimine suscripciones para informes e informes vinculados. |
Administrar historial de informe | Cree, vea y elimine el historial de informes, vea las propiedades del historial de informes. También incluye los valores de vista y modificación que determinan los límites del historial de instantáneas y cómo funciona el almacenamiento en caché. |
Administrar informes | Agregue y elimine informes, modifique parámetros de informe, vea y modifique las propiedades del informe. También incluye ver y modificar orígenes de datos que proporcionen contenido al informe, ver y modificar definiciones de informe y establecer directivas de seguridad en el nivel de informe. |
Administrar recursos | Cree, modifique y elimine recursos; vea y modifique propiedades de recursos. |
Ver orígenes de datos | Vea elementos de orígenes de datos compartidos en la jerarquía de carpetas. |
Ver carpetas | Vea el contenido de carpetas. |
Ver informes | Ejecute informes almacenados en la carpeta Mis informes del usuario y vea propiedades de informes. |
Ver recursos | Ver recursos y propiedades de recursos. |
Personalización del rol Mis informes
Puede modificar este rol para que se adapte a sus necesidades. Pero debe conservar las tareas Administrar informes y Administrar carpetas para permitir la administración básica del contenido. Este rol debería permitir todas las tareas basadas en vistas, de forma que los usuarios puedan ver el contenido de las carpetas y ejecutar los informes que administren.
Aunque la tarea Establecer la seguridad de elementos individuales no forma parte de la definición predeterminada del rol, puede agregarla al rol Mis informes para que los usuarios puedan personalizar la configuración de seguridad de subcarpetas e informes.
Rol Administrador del sistema
El rol Administrador del sistema es un rol predefinido que incluye tareas útiles para un administrador de servidor de informes con responsabilidad global sobre el servidor, pero no necesariamente sobre su contenido.
Para crear una asignación de roles que incluya este rol, utilice la página Configuración del sitio del portal web o haga clic con el botón derecho en el rol Administrador del sistema desde el Explorador de objetos en Management Studio.
El rol Administrador del sistema no transmite el mismo conjunto completo de permisos que un administrador local podría tener en un equipo. En su lugar, el rol Administrador del sistema incluye operaciones que se realizan en el nivel de sitio y no en el nivel de elemento. Para los usuarios que requieren acceso tanto a las operaciones de todo el sitio como a los elementos almacenados en el servidor de informes, cree una segunda asignación de roles en la carpeta Roles que incluya el rol Administrador de contenido. En conjunto, las dos definiciones de roles proporcionan un conjunto completo de tareas para los usuarios que necesitan acceso completo a todos los elementos de un servidor de informes.
Tareas del administrador del sistema
En la tabla siguiente se muestran las tareas que se incluyen en el rol Administrador del sistema:
Tarea | Descripción |
---|---|
Ejecutar definiciones de informe | Ejecute una definición de informe sin publicarla en un servidor de informes. |
Trabajos de administración | Vea y cancele trabajos que se estén ejecutando. Para más información, vea Administración de un proceso en ejecución. |
Administrar propiedades del servidor de informes | Vea y modifique propiedades que se apliquen al servidor de informes y a elementos administrados por el servidor de informes. Esta tarea permite cambiar el nombre del portal web, habilitar Mis informes y establecer los valores predeterminados del historial del informe. |
Administrar la seguridad del servidor de informes | Vea y modifique asignaciones de roles del sistema. |
Administrar roles | Cree, vea, modifique y elimine definiciones de roles. Los miembros del rol Administrador del sistema pueden utilizar la página Configuración del sitio para administrar roles. |
Administrar programaciones compartidas | Cree, vea, modifique y elimine programaciones compartidas que sirven para ejecutar o actualizar informes. |
El rol Administrador del sistema se utiliza en la seguridad predeterminada.
Rol Usuario del sistema
El rol Usuario del sistema es un rol predefinido que incluye tareas que permiten a los usuarios ver información básica sobre el servidor de informes. También incluye compatibilidad para la carga de un informe en el Generador de informes. El Generador de informes es una aplicación cliente que puede procesar un informe independientemente de un servidor de informes. La tarea Ejecutar definiciones de informe está pensada para utilizarse con el Generador de informes. Si no utiliza el Generador de informes, puede quitar esta tarea del rol Usuario del sistema.
En la tabla siguiente se muestran las tareas que se incluyen en la definición del rol Usuario del sistema:
Tareas de usuario del sistema
Tarea | Descripción |
---|---|
Ejecutar definiciones de informe | Ejecute un informe sin publicarlo en un servidor de informes. |
Ver propiedades del servidor de informes | Consulte las propiedades correspondientes al servidor de informes, como el nombre de aplicación, si está habilitado Mis informes y los valores predeterminados del historial del informe. Si quita esta tarea del rol Usuario del sistema, la página Configuración del sitio no está disponible. El título de la aplicación no se muestra en la parte superior de todas las páginas. De manera predeterminada, el título del portal web es "SQL Server Reporting Services." |
Ver programaciones compartidas | Vea programaciones compartidas que sirven para ejecutar o actualizar informes. Si quita esta tarea del rol Usuario del sistema, los usuarios no pueden seleccionar programaciones compartidas para usarlas con suscripciones y otras operaciones programadas. |
El rol Usuario del sistema se puede utilizar para complementar la seguridad predeterminada. Puede incluir el rol en nuevas asignaciones de roles que amplíen el acceso al servidor de informes para usuarios de informes. Para obtener más información, consulte Conceder permisos en un servidor de informes en modo nativo.