Rôle Serveur de publication
Le rôle Serveur de publication est une définition de rôle intégrée qui inclut des tâches permettant aux utilisateurs d'ajouter du contenu à un serveur de rapports. Ce rôle est prédéfini pour plus de commodité. Il n'est pas utilisé tant que vous n'avez pas créé des attributions de rôles qui l'incluent. Ce rôle est destiné aux utilisateurs qui créent des rapports ou des modèles dans le Concepteur de rapports ou le Générateur de modèles avant de les publier sur un serveur de rapports.
Attention |
---|
L'autorisation de publier des éléments sur un serveur de rapports doit être accordée uniquement à des utilisateurs approuvés. Le rôle Serveur de publication octroie un large éventail d'autorisations qui permettent aux utilisateurs de télécharger tout type de fichier sur un serveur de rapports. Si un fichier HTML ou un rapport téléchargé contient un script malveillant, l'utilisateur qui clique sur le rapport ou le document HTML exécutera le script sous ses informations d'identification. Si un rapport est configuré pour utiliser des informations d'identification fournies par le serveur de rapports, tous les utilisateurs qui détiennent des autorisations de publication pour le rapport peuvent accéder aux ressources autorisées par les informations d'identification fournies par le serveur. Les informations d'identification peuvent être fournies par le serveur de rapports en tant qu'informations d'identification stockées d'une source de données ou via le compte d'exécution sans assistance Reporting Services. Par exemple un utilisateur qui détient des autorisations de publication pourrait créer des datasets à l'aide d'une source de données existante. |
Some text
Les définitions de rapport peuvent inclure du script et d'autres éléments qui sont vulnérables aux attaques par injection HTML lorsque le rapport est rendu au format HTML lors de l'exécution. Si un rapport publié contient un script malveillant, l'utilisateur qui exécute ce rapport provoquera accidentellement l'exécution du script lors de l'ouverture du rapport. Si l'utilisateur dispose d'autorisations élevées, le script sera exécuté sous ces autorisations.
Pour réduire le risque que des utilisateurs exécutent accidentellement des scripts malveillants, limitez le nombre d'utilisateurs autorisés à publier du contenu et assurez-vous que ces utilisateurs publient uniquement des documents et des rapports issus de sources approuvées. Lorsque vous ne savez pas si une définition de rapport peut être publiée en toute sécurité, vous devez ouvrir le fichier .rdl dans un éditeur de texte et rechercher des balises de script éventuelles. Un script malveillant peut être caché dans des expressions et des URL (par exemple, une URL dans une action de navigation).
Tâches associées au rôle de serveur de publication
Le tableau ci-dessous répertorie les tâches qui sont comprises dans le rôle Serveur de publication.
Tâche |
Description |
---|---|
Créer des rapports liés |
Créer des rapports liés puis les publier dans un dossier de serveur de rapports. |
Gérer les sources de données |
Créer et supprimer les éléments de source de données partagée, afficher et modifier les propriétés et le contenu des sources de données. |
Gérer les dossiers |
Créer, afficher et supprimer des dossiers ; afficher et modifier des propriétés de dossier. |
Gérer les rapports |
Ajouter et supprimer des rapports, modifier des paramètres de rapport, afficher et modifier des propriétés de rapport, afficher et modifier des sources de données qui fournissent du contenu au rapport, afficher et modifier des définitions de rapports et définir des stratégies au niveau du rapport. |
Gérer les modèles |
Créer, afficher et supprimer des modèles de rapport ; afficher et modifier des propriétés de modèles de rapport. |
Gérer les ressources |
Créer, modifier et supprimer des ressources ; afficher et modifier des propriétés de ressource. |
Personnalisation du rôle de serveur de publication
Vous pouvez modifier le rôle Serveur de publication en fonction de vos besoins. Par exemple, vous pouvez supprimer la tâche « Créer des rapports liés » si vous ne souhaitez pas que les utilisateurs puissent créer et publier des rapports liés, ou ajouter la tâche « Afficher les dossiers » pour que les utilisateurs puissent naviguer dans la hiérarchie de dossiers lorsqu'ils sélectionnent un emplacement pour un nouvel élément.
Les utilisateurs qui publient des rapports à partir du Concepteur de rapports requièrent au minimum la tâche « Gérer les rapports » pour pouvoir ajouter un rapport sur le serveur de rapports. Si l'utilisateur doit publier des rapports qui utilisent des sources de données partagées ou des fichiers externes, vous devez également inclure les tâches « Gérer les sources de données » et « Gérer les ressources ». Si l'utilisateur doit également disposer de la capacité de créer un dossier au cours du processus de publication, vous devez également inclure la tâche « Gérer les dossiers ».