Accorder aux utilisateurs l'accès à un serveur de rapports

SQL Server 2016 (13.x) Reporting Services et versions ultérieures

SQL Server Reporting Services (SSRS) utilise la sécurité basée sur les rôles pour accorder aux utilisateurs l'accès à un serveur de rapports. Lors d'une nouvelle installation du serveur de rapports, seuls les utilisateurs membres du groupe local Administrateurs peuvent accéder au contenu et aux opérations du serveur de rapports. Pour rendre le serveur de rapports accessible à d’autres utilisateurs, vous devez créer des attributions de rôles qui mappent des comptes d’utilisateurs ou de groupes à un rôle prédéfini spécifiant une collection de tâches.

Cet article se concentre sur l’utilisation du portail web pour affecter des utilisateurs à un rôle. Ces informations s’appliquent à un serveur de rapports en mode natif.

Si votre serveur de rapports est configuré pour le mode intégré SharePoint, vous configurez l'accès à partir d'un site SharePoint en utilisant les autorisations SharePoint. Les niveaux d'autorisation du site SharePoint déterminent l'accès au contenu du serveur de rapports et son bon fonctionnement. Vous devez être un administrateur de site pour pouvoir accorder des autorisations sur un site SharePoint. Pour plus d’informations, consultez Accord d’autorisations sur des éléments de serveur de rapports sur un site SharePoint.

Prérequis

Types de rôle

Il existe deux types généraux de rôles que vous pouvez attribuer aux utilisateurs et aux groupes :

  • Les rôles au niveau élément permettent d'afficher, d'ajouter et de gérer le contenu du serveur de rapports, les abonnements, le traitement des rapports et l'historique de rapport. Vous définissez les attributions de rôles au niveau de l'élément sur le nœud racine (le dossier Home) ou sur des dossiers ou éléments spécifiques situés plus bas dans la hiérarchie.

  • Les rôles de niveau système accordent l'accès aux opérations à l'échelle du site qui ne sont pas liées à un élément spécifique. Cela inclut par exemple l'utilisation du Générateur de rapports et des planifications partagées.

Les deux types de rôles sont complémentaires et doivent être utilisés ensemble. Par conséquent, l'ajout d'un utilisateur à un serveur de rapports est une opération en deux parties. Si vous attribuez un rôle au niveau élément à un utilisateur, vous devez également lui attribuer un rôle de niveau système.

Lorsque vous attribuez un rôle à un utilisateur, vous devez sélectionner un rôle déjà défini. Pour créer, modifier ou supprimer des rôles, utilisez SQL Server Management Studio. Pour plus d’informations, consultez Créer, supprimer ou modifier un rôle (Management Studio).

Déléguer la tâche d’affectation

Pour déléguer la tâche d'attribution des rôles à d'autres utilisateurs, créez des attributions de rôles qui associent les comptes d'utilisateurs aux rôles de gestionnaire de contenu et d'administrateur système. Les utilisateurs qui disposent d'autorisations liées aux rôles Gestionnaire de contenu et Administrateur système peuvent ajouter des utilisateurs à un serveur de rapports. Pour plus d'informations, voir Rôles prédéfinis dans Reporting Services.

Ajouter un utilisateur ou un groupe à un rôle système

  1. Accédez au portail web du serveur de rapports.

  2. Dans le coin supérieur droit, sélectionnez l'icône de l'engrenage, puis les paramètres du site.

    Capture d’écran montrant l’icône d’engrenage du portail web du serveur de rapports avec son menu ouvert. Dans son menu, les paramètres du site sont mis en surbrillance.

  3. Sous Paramètres du site, sélectionnez Sécurité.

  4. Sélectionnez Ajouter un groupe ou un utilisateur.

    Capture d’écran montrant la page Sécurité du portail web du serveur de rapports. L’ajout d’un groupe ou d’un utilisateur est mis en surbrillance.

  5. Pour Groupe ou utilisateur, entrez un compte de groupe ou d’utilisateur de domaine Windows au format suivant : <domaine>\<compte>.

    Capture d’écran montrant la section Ajouter un groupe ou un utilisateur de la page Sécurité du portail web du serveur de rapports. Le champ Ajouter un groupe ou un utilisateur est mis en surbrillance.

    Remarque

    Si vous utilisez l’authentification par formulaires ou la sécurité personnalisée, spécifiez le compte d’utilisateur ou de groupe en respectant le format approprié pour votre déploiement.

  6. Sélectionnez un rôle système, puis OK.

    Les rôles sont cumulatifs. Ainsi, si vous sélectionnez Administrateur système et Utilisateur système, l'utilisateur ou le groupe peut effectuer les tâches des deux rôles.

  7. Répétez ces étapes pour créer des affectations pour d'autres utilisateurs ou groupes.

Ajouter un utilisateur ou un groupe à un rôle au niveau élément

  1. Accédez au portail web du serveur de rapports et localisez l'élément de rapport pour lequel vous souhaitez ajouter un utilisateur ou un groupe.

  2. Dans l’élément de rapport, sélectionnez les points de suspension pour ouvrir le menu Plus d’informations, puis sélectionnez Gérer.

    Capture d’écran du portail web montrant un élément de rapport avec ses points de suspension mis en surbrillance et le menu Plus d’informations s’ouvre, avec Gérer mis en surbrillance.

  3. Sous Gérer, sélectionnez Sécurité.

  4. Si l’élément de rapport hérite actuellement des paramètres de sécurité d’un élément parent, effectuez les actions suivantes. Sinon, passez à l’étape suivante.

    1. Dans la barre d'outils, sélectionnez Personnaliser la sécurité.
    2. Vérifiez que vous souhaitez modifier les paramètres de sécurité.
  5. Sélectionnez Ajouter un groupe ou un utilisateur.

    Capture d’écran du portail web du serveur de rapports montrant la page Sécurité d’un élément de rapport. L’ajout d’un groupe ou d’un utilisateur est mis en surbrillance.

  6. Pour Groupe ou utilisateur, entrez un compte de groupe ou d’utilisateur de domaine Windows au format suivant : <domaine>\<compte>. Si vous utilisez l’authentification par formulaires ou la sécurité personnalisée, spécifiez le compte d’utilisateur ou de groupe en respectant le format approprié pour votre déploiement.

    Capture d’écran du portail web du serveur de rapports montrant la page Nouveau rôle d’un élément de rapport. Le champ Groupe ou utilisateur est mis en surbrillance.

  7. Sélectionnez une ou plusieurs définitions de rôles décrivant la façon dont l’utilisateur ou le groupe doit accéder à l’élément, puis OK.

  8. Répétez ces étapes pour créer des affectations pour d'autres utilisateurs ou groupes.