Leçon 1 : définition des autorisations de niveau système sur un serveur de rapports
Vous pouvez définir les attributions de rôle au niveau système pour accorder l'accès aux tâches globales et les autorisations qui s'appliquent à un site de serveur de rapports dans sa globalité. Chaque utilisateur qui demande l'accès à un serveur de rapports doit posséder une attribution de rôle au niveau système. Vous pouvez utiliser les rôles prédéfinis qui sont fournis par le Gestionnaire de rapports pour créer les attributions :
Attribuez le rôle Administrateur système au petit nombre d'utilisateurs qui nécessitent des autorisations élevées sur un rapport de serveurs, comme la possibilité de gérer les autorisations et les rôles, de définir les valeurs par défaut, de gérer les traitements continus de rapports et de créer les planifications partagées. Pour plus d'informations sur l'ensemble complet des tâches de niveau système, consultez Rôle Administrateur système.
Attribuez le rôle Utilisateur système à tous les autres utilisateurs. Ce rôle permet aux utilisateurs d'afficher les propriétés du serveur, de sélectionner les planifications partagées et d'exécuter les rapports du Générateur de rapports. Si vous possédez un compte de groupe de domaine qui définit les autorisations pour un grand nombre d'utilisateurs, vous devez lui attribuer le rôle Utilisateur système. Pour plus d'informations sur les tâches du rôle Utilisateur système, consultez Rôle Utilisateur système.
Au cours de cette leçon, vous allez créer deux attributions de rôles : l'une pour un vaste groupe d'utilisateurs qui nécessitent uniquement des autorisations minimales de niveau site et l'autre pour un petit nombre d'utilisateurs qui possèdent des responsabilités de gestion de contenu.
Ce didacticiel suppose que les rôles prédéfinis incluent le jeu de tâches par défaut de chaque rôle. Si vous avez modifié la liste des tâches, les rôles risquent de ne pas inclure les tâches nécessaires à l'exécution des opérations décrites dans ce didacticiel.
Pour définir les attributions de rôle, vous devez disposer des autorisations suffisantes. Sur une nouvelle installation de Reporting Services, vous devez être membre du groupe Administrateurs local pour créer les attributions de rôles.
Pour créer une attribution de rôle de niveau système
Si nécessaire, connectez-vous en tant qu'administrateur local.
Ouvrez une fenêtre de navigateur, puis tapez l'URL du Gestionnaire de rapports pour démarrer l'application.
Cliquez sur Paramètres du site en haut de la page.
Cliquez sur l'onglet Sécurité à côté de la page. Cette page affiche toutes les attributions de rôles de niveau système définies actuellement. Sur une nouvelle installation du serveur de rapports, seuls les deux rôles prédéfinis, Administrateur système et Utilisateur système, sont visibles. Une seule attribution de rôle intégrée est créée automatiquement ; elle mappe le groupe Administrateurs local au rôle Administrateur système.
Cliquez sur Nouvelle attribution de rôle.
Dans Nom d'utilisateur ou de groupe, spécifiez un compte de groupe de domaine qui inclut tous les utilisateurs ayant besoin d'autorisations pour afficher le contenu du serveur de rapports et s'abonner à des rapports. Spécifiez le compte dans ce format : domaine\groupe. Le compte doit être dans le même domaine ou dans un domaine approuvé. Si vous ne disposez pas d'un groupe de domaine qui correspond à cette description, vous pouvez à la place spécifier des comptes individuels d'utilisateur de domaine.
Sélectionnez Utilisateur système.
Cliquez sur OK.
Cliquez à nouveau sur Nouvelle attribution de rôle.
Dans Nom d'utilisateur ou de groupe, tapez le nom d'un compte d'utilisateur de domaine correspondant à un utilisateur ayant des responsabilités d'administration pour ce serveur de rapports. Spécifiez le compte dans ce format : domaine\utilisateur. Le compte doit être dans le même domaine que le serveur de rapports ou dans un domaine approuvé.
Cliquez sur OK.
Étapes suivantes
Vous avez créé deux attributions de rôles de niveau système avec succès. Une attribution de rôle accorde des autorisations de niveau système minimales à un compte de groupe de domaine. La seconde attribution de rôle accorde des autorisations d'administration à un compte d'utilisateur spécifique. Si les utilisateurs accèdent à présent au Gestionnaire de rapports, ils voient la barre d'outils globale en haut de la page et les commandes de menu, mais aucun contenu. Pour afficher du contenu, vous devez créer des attributions de rôles supplémentaires.
Ensuite, vous allez créer deux attributions de rôle de niveau élément qui permettent au même groupe et utilisateur d'accéder aux dossiers, rapports, sources de données partagées, modèles de rapports et ressources du serveur de rapports. Voir Leçon 2 : définition des autorisations au niveau élément sur un serveur de rapports.
Voir aussi