Lezione 1: Impostazione delle autorizzazioni a livello di sistema in un server di report

È possibile definire assegnazioni di ruolo a livello di sistema per concedere l'accesso ad attività globali e autorizzazioni applicabili all'intero sito del server di report. È necessario definire un'assegnazione di ruolo a livello di sistema per ogni utente che deve accedere al server di report. Per creare le assegnazioni è possibile utilizzare i ruoli predefiniti disponibili in Gestione report:

  • Assegnare il ruolo di amministratore sistema a un numero limitato di utenti che necessitano di autorizzazioni elevate nel server di report, inclusa la possibilità di gestire autorizzazioni e ruoli, impostare valori predefiniti, gestire processi di report in corso e creare pianificazioni condivise. Per ulteriori informazioni su tutte le attività a livello di sistema, vedere Ruolo Amministratore sistema.

  • Assegnare il ruolo Utente sistema a tutti gli altri utenti. Questo ruolo consente agli utenti di visualizzare le proprietà del server, selezionare le pianificazioni condivise ed eseguire i report di Generatore report. Se si dispone di un account di gruppo di dominio che definisce le autorizzazioni per un numero elevato di utenti, è consigliabile assegnare tale account al ruolo Utente sistema. Per ulteriori informazioni sulle attività del ruolo Utente sistema, vedere Ruolo Utente sistema.

In questa lezione verranno aggiunte due nuove assegnazioni di ruolo, una per un gruppo numeroso di utenti che necessitano di autorizzazioni minime a livello di sito e una per un numero limitato di utenti responsabili della gestione del contenuto.

Tale esercitazione presuppone che i ruoli predefiniti includano il set predefinito di attività per ogni ruolo. Se l'elenco di attività è stato modificato, i ruoli potrebbero non includere le attività necessarie per l'esecuzione delle operazioni descritte nell'esercitazione.

Per definire le assegnazioni di ruolo, è necessario disporre di autorizzazioni sufficienti. In una nuova installazione di Reporting Services, è necessario essere membri del gruppo Administrators locale per creare assegnazioni di ruolo.

Per creare un'assegnazione di ruolo a livello di sistema

  1. Se necessario, accedere come amministratore locale.

  2. Aprire una finestra del browser e digitare l'URL di Gestione report per avviare l'applicazione. Ad esempio http://<nome server>/reportserver.

  3. Nella parte superiore della pagina fare clic su Impostazioni sito.

  4. Fare clic sulla scheda Sicurezza sul lato della pagina. In questa pagina vengono visualizzate tutte le assegnazioni di ruolo a livello di sistema definite attualmente. In una nuova installazione del server di report sono visibili solo i due ruoli predefiniti, ovvero Amministratore sistema e Utente sistema. È disponibile un'assegnazione di ruolo predefinita creata automaticamente che esegue il mapping del gruppo di amministratori locali predefiniti al ruolo di amministratore sistema

  5. Fare clic su Nuova assegnazione ruolo.

  6. In Nome gruppo o utente specificare un account di gruppo di dominio in cui sono inclusi tutti gli utenti per cui sono necessarie autorizzazioni per visualizzare il contenuto del server di report e sottoscrivere report. Specificare l'account nel formato seguente: domain\group. L'account deve appartenere allo stesso dominio o a un dominio trusted. Se non si dispone di un gruppo di dominio di questo tipo, è possibile specificare singoli account utente di dominio.

  7. Selezionare Utente sistema.

  8. Fare clic su OK.

  9. Fare clic nuovamente su Nuova assegnazione ruolo.

  10. In Nome gruppo o utente digitare il nome di un account utente di dominio per un utente con responsabilità amministrative per il server di report specifico. Specificare l'account nel formato: domain\user. L'account deve appartenere allo stesso dominio del server di report o a un dominio trusted.

  11. Selezionare Amministratore sistema.

  12. Fare clic su OK.

Passaggi successivi

Sono state create correttamente due assegnazioni di ruolo a livello di sistema. Un'assegnazione di ruolo concede le autorizzazioni minime a livello di sistema a un account di gruppo di dominio, mentre la seconda concede autorizzazioni amministrative a un account utente specifico. Se gli utenti accedono a Gestione report, saranno in grado di visualizzare i comandi globali dei menu e della barra degli strumenti nella parte superiore della pagina, ma nessun contenuto. Per visualizzare il contenuto, è necessario creare assegnazioni di ruolo aggiuntive.

Il passaggio successivo consiste nella creazione di due assegnazioni di ruolo a livello di elemento che consentono allo stesso gruppo e allo stesso utente di accedere a cartelle, report, origini dei dati condivise, modelli di report e risorse nel server di report. Vedere Lezione 2: Impostazione delle autorizzazioni a livello di elemento in un server di report.