SQL Server Reporting Services rôles
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
Vous pouvez utiliser les rôles dans SQL Server Reporting Services pour attribuer des autorisations particulières aux utilisateurs dans Azure DevOps Server. Chaque utilisateur et groupe dans Azure DevOps Server doit se voir attribuer les autorisations appropriées dans Reporting Services. Reporting Services fournit la sécurité par défaut via des attributions de rôles. Vous pouvez utiliser des outils de gestion pour SQL Server, tels que Management Studio et le Gestionnaire de rapports, pour affecter des utilisateurs et des groupes à des rôles prédéfinis.
Vous pouvez utiliser l’appartenance à un groupe dans Azure DevOps Server pour déterminer l’appartenance appropriée à l’un des rôles prédéfinis dans Reporting Services. Aucune configuration supplémentaire du rôle n’est requise. Toutefois, vous pouvez modifier les rôles prédéfinis et ajouter des rôles personnalisés afin de mieux répondre aux besoins de votre entreprise. Si vous ajoutez des rôles personnalisés ou modifiez des rôles prédéfinis, assurez-vous que les rôles disposent des autorisations requises pour le niveau d’accès approprié aux rapports et aux fonctionnalités de création de rapports. Pour plus d’informations, consultez Octroi d’autorisations sur un serveur de rapports en mode natif.
Les rôles prédéfinis suivants sont suggérés pour une utilisation avec Azure DevOps Server :
- Administrateur système
- Gestionnaire de contenu Team Foundation
- Browser
Pour plus d’informations sur les rôles prédéfinis dans Reporting Services, consultez Utilisation de rôles prédéfinis.
Important
Dans Reporting Services, vous devez limiter l'appartenance aux utilisateurs qui ont besoin des autorisations et du niveau d'accès spécifiques accordés par l'appartenance à ce rôle prédéfini. Ajoutez un utilisateur ou un groupe au rôle prédéfini qui dispose des autorisations minimales requises pour remplir le rôle de l’utilisateur ou du groupe dans un projet. Par exemple, si un utilisateur doit seulement consulter le calendrier du projet, vous devez l'ajouter au rôle Visiteur mais pas au rôle Gestionnaire de contenu.
Administrateur système
Le rôle Administrateur système inclut des autorisations qui sont utiles pour un administrateur de serveur de rapports qui a la responsabilité globale d'un serveur de rapports, mais pas nécessairement de son contenu. Le rôle Administrateur système ne transfère pas toutes les autorisations qu'un administrateur local peut avoir sur un ordinateur. Vous devez ajouter des administrateurs Azure DevOps au rôle Administrateur système et au rôle Gestionnaire de contenu. Ensemble, les deux définitions de rôle fournissent un ensemble complet d’autorisations requises par les membres du groupe Administrateurs Azure DevOps.
Gestionnaire de contenu Team Foundation
Veillez à ajouter vos administrateurs au groupe Gestionnaires de contenu Team Foundation sur le serveur qui héberge SQL Server Reporting Services. Sinon, ils peuvent avoir des problèmes, comme être bloqués par une erreur de TF218027 lors de la tentative de création d’un projet.
Contrairement aux autres rôles décrits dans cet article, le rôle Team Foundation Content Manager n’est pas un rôle par défaut dans SQL Server. Le rôle est créé spécifiquement pour l’intégration entre Azure DevOps Server et SQL Server Reporting Services lors de l’installation de Azure DevOps Server. Sa structure et ses autorisations sont similaires au rôle Gestionnaire de contenu natif pour SQL Server. Le rôle Gestionnaire de contenu Team Foundation inclut des autorisations utiles pour les utilisateurs qui gèrent des rapports et du contenu web, mais qui n’écrivent pas nécessairement des rapports ou gèrent un serveur web ou un instance de SQL Server. Un gestionnaire de contenu déploie des rapports, gère des modèles de rapport et des connexions de source de données, et décide comment utiliser les rapports. Le rôle Gestionnaire de contenu Team Foundation fournit la plage classique d’autorisations requises par les utilisateurs qui appartiennent au groupe Administrateurs de projet dans un projet, en plus des utilisateurs qui appartiennent au groupe Administrateurs de collection de projets. Vous devez également ajouter des membres du groupe Administrateurs Azure DevOps à ce rôle.
Browser
Le rôle Visiteur inclut des autorisations qui sont utiles pour les utilisateurs qui consultent des rapports, mais qui ne les écrivent ou ne les gèrent pas nécessairement. Ce rôle fournit des fonctionnalités de base pour les utilisateurs qui appartiennent au groupe Contributeur ou Lecteur dans un projet.