Définitions de rôles

Dans Reporting Services, une définition de rôle est une collection nommée de tâches qui définissent les opérations disponibles sur un serveur de rapports. Elle fournit les règles de sécurité appliquées par le serveur de rapports. Lorsqu'un utilisateur tente d'effectuer une tâche, telle que la publication d'un rapport, le serveur de rapports vérifie l'attribution de rôle de l'utilisateur afin de déterminer si la tâche est incluse dans sa définition de rôle. Si la tâche est incluse dans la définition de rôle, la requête est soumise.

Utilisation de rôles pour autoriser l’accès à un serveur de rapports

Un rôle devient opérationnel lorsque vous l’utilisez dans le cadre d’une attribution de rôle. Pour plus d’informations sur la manière dont les rôles renforcent la sécurité, consultez Attributions de rôles.

Types de définitions de rôles

Il existe deux types de définitions de rôles : les définitions au niveau élément et les définitions au niveau système. Une définition de rôle au niveau élément décrit les tâches associées aux éléments qui sont stockés et gérés sur un serveur de rapports, comme des rapports, des dossiers et des modèles. Gérer les rapports, Afficher les dossiers et Gérer les abonnements individuels sont des exemples de tâches que vous pouvez inclure dans une définition de rôle au niveau élément. Une définition de rôle système inclut les tâches qui s’appliquent au site dans son ensemble. La tâche d’affichage des propriétés du serveur de rapports est un exemple de tâche que vous pouvez inclure dans un rôle système.

Rôles prédéfinis

Reporting Services comprend des rôles prédéfinis qui correspondent à différents niveaux d’interaction de l’utilisateur. Les rôles prédéfinis que vous pouvez utiliser sont répertoriés ci-dessous :

  • Gestionnaire de contenu, Serveur de publication, Lecteur, Générateur de rapports et Mes rapports sont des définitions de rôles au niveau élément que vous pouvez utiliser lors de la création d'attributions de rôles pour accéder au contenu du serveur de rapports.

  • Administrateur système et Utilisateur système sont des définitions de rôles au niveau système que vous pouvez utiliser pour autoriser l'accès aux opérations du site.

Pour plus d’informations, consultez Rôles prédéfinis.

Créer une définition de rôle

Vous utilisez Management Studio pour spécifier le nom du rôle et les tâches qu'il contient afin de créer ce rôle. Vous devez créer des définitions de rôle distinctes pour les tâches au niveau élément et au niveau système. Les rôles comprennent des tâches au niveau élément ou au niveau système, mais pas aux deux en même temps. La création d'une définition de rôle consiste à fournir un nom et à choisir un ensemble de tâches pour la définition. Pour créer une définition de rôle, vous devez être autorisé à effectuer cette opération. La tâche « Définir la sécurité pour des éléments individuels » procure ces autorisations. Par défaut, les administrateurs et les utilisateurs ayant le rôle prédéfini Gestionnaire de contenu peuvent effectuer cette tâche.

Un rôle doit avoir un nom unique. Pour être valide, la définition de rôle doit contenir au moins une tâche. Pour plus d’informations, consultez Tâches et autorisations.

Pour créer une définition de rôle, utilisez SQL Server Management Studio. Pour plus d’informations, consultez Créer, supprimer ou modifier un rôle (Management Studio).

Après avoir créé une définition de rôle, vous pouvez l'utiliser en la sélectionnant dans une attribution de rôle. Pour plus d’informations, consultez Accorder à un utilisateur l’accès à un serveur de rapports (Gestionnaire de rapports).

Personnaliser ou supprimer une définition de rôle

Les rôles prédéfinis peuvent être modifiés ou remplacés par des rôles personnalisés. Pour modifier un rôle, vous ajoutez ou supprimez des tâches de la définition de rôle. Vous ne pouvez pas renommer un rôle. Toute modification d'une définition de rôle est immédiatement appliquée à toutes les attributions de rôles qui incluent cette définition de rôle.

Vous pouvez supprimer une définition de rôle si vous ne l’utilisez plus. Vous ne pouvez pas supprimer la définition de rôle qui est sélectionnée pour la caractéristique Mes Rapports tant que cette dernière est activée. Avant de pouvoir supprimer la définition de rôle utilisée pour Mes Rapports, vous devez désactiver la fonctionnalité ou sélectionner une autre définition de rôle à utiliser avec elle.