Lezione 3: Impostazione delle autorizzazioni per elementi specifici
È possibile creare assegnazioni di ruolo che concedono autorizzazioni per elementi specifici inclusi in sottocartelle nella gerarchia di cartelle del server di report. Per impostare la sicurezza, è necessario considerare se gli utenti eseguono la ricerca di un elemento tramite Gestione report o se accedono direttamente all'elemento mediante un URL per il collegamento all'elemento stesso.
Per accedere a un report tramite un URL, è possibile creare un'assegnazione di ruolo che imposta le autorizzazioni direttamente per il report specifico. Gli utenti che fanno clic sull'URL potranno visualizzare il report nella finestra del browser. Poiché l'accesso viene consentito solo al report e non alle cartelle padre, l'URL deve includere il percorso completo della cartella per il report. Se per il report viene utilizzato un modello come origine dei dati, è necessario che nell'URL sia specificato anche il modello e che le autorizzazioni per la visualizzazione del modello siano specificate in anticipo affinché il report possa essere eseguito. Per ulteriori informazioni sull'accesso tramite URL, vedere Utilizzo di un URL per accedere agli elementi del server di report.
Per l'accesso agli elementi mediante Gestione report, in cui gli utenti eseguono la ricerca degli elementi spostandosi tra le cartelle, è necessario specificare autorizzazioni di sola visualizzazione per ogni cartella del percorso di navigazione, nonché per l'elemento specifico. In questo modo gli utenti possono aprire Gestione report e selezionare le diverse cartelle per individuare il report.
Nota
Senza autorizzazioni per le cartelle, gli utenti vedranno una pagina vuota e non potranno individuare il report, il modello, l'origine dei dati condivisa o la risorsa di destinazione.
In questa lezione verranno descritte le procedure per creare una nuova definizione di ruolo utilizzata solo per la visualizzazione di una cartella e quindi verrà utilizzato il ruolo per specificare le autorizzazioni di visualizzazione per le cartelle e un report di esempio. La creazione e la gestione di una definizione di ruolo viene eseguita in Management Studio. Per completare la lezione, oltre a Gestione report sarà pertanto necessario utilizzare tale strumento.
Per verificare i risultati di questa lezione, è necessario disporre di un account utente di dominio o di gruppo per cui sono concesse le autorizzazioni. L'account deve disporre di autorizzazioni db_reader nel database di esempio AdventureWorks e non deve essere membro di un gruppo di sicurezza con autorizzazioni nel server di report. Le assegnazioni di ruolo sono cumulative. Se un utente dispone di autorizzazioni ampie per la visualizzazione del contenuto nel server di report, la definizione di autorizzazioni più restrittive non avrà alcun effetto.
Se non si dispone di un account di dominio, creare un account utente locale da utilizzare in questa esercitazione. Al termine dell'esercitazione è possibile eseguire l'accesso con tale account per verificare che siano accessibili solo gli elementi per cui sono state impostate le autorizzazioni. Per informazioni sulla creazione di un account di accesso di SQL Server o di un account utente locale, vedere Lezione 1: Impostazione delle autorizzazioni per l'esercitazione. Questa lezione fa parte di un'esercitazione diversa, ma offre informazioni utili su come configurare gli account.
Per creare una definizione di ruolo per lo spostamento tra le cartelle
In SQL Server Management Studio connettersi a un server di report, quindi espandere il nodo del server di report.
Aprire la cartella Sicurezza.
Fare clic con il pulsante destro del mouse su Ruoli, quindi scegliere Nuovo ruolo. Verrà visualizzata la finestra di dialogo Nuovo ruolo utente.
In Nome immettere Navigazione cartelle.
In Attività selezionare Visualizzazione di cartelle.
Fare clic su OK.
Per creare assegnazioni di ruolo per lo spostamento tra le cartelle
Aprire una finestra del browser e digitare l'URL di Gestione report per avviare l'applicazione. Ad esempio, "http://[nome server]/reports
Fare clic sulla scheda Home nella parte superiore della pagina per aprire la home page di Gestione report.
Fare clic sul pulsante Impostazioni cartella.
Fare clic su Nuova assegnazione ruolo.
In Nome gruppo o utente specificare il nome di un account utente di dominio o di gruppo per cui è necessario impostare l'autorizzazione per spostarsi tra le cartelle. Specificare l'account nel formato: domain\user. L'account deve appartenere allo stesso dominio o a un dominio trusted.
Selezionare Navigazione cartelle, il ruolo appena creato.
Fare clic su OK.
Poiché le autorizzazioni vengono ereditate, non è necessario ripetere questi passaggi per altre cartelle. L'utente avrà autorizzazioni di visualizzazione per tutte le cartelle della gerarchia del server di report.
Per creare assegnazioni di ruolo per il report
In Home aprire la cartella AdventureWorks Sample Reports.
Selezionare Company Sales, quindi fare clic sulla scheda Proprietà.
Fare clic su Sicurezza.
Fare clic su Nuova assegnazione ruolo.
In Nome gruppo o utente specificare un account utente di dominio per cui è necessario impostare l'autorizzazione per visualizzare il report.
Selezionare Visualizzazione.
Fare clic su OK.
Passaggi successivi
In questo modo è stata creata un'assegnazione di ruolo a livello di elemento in un determinato report. L'utente dispone dell'autorizzazione per aprire cartelle e visualizzare un singolo report. Gli altri elementi non sono visibili all'utente. Per controllare il lavoro eseguito, aprire Gestione report e accedere al report.
Questa lezione completa l'esercitazione per l'impostazione di autorizzazioni in un server di report. Per ulteriori informazioni sulla sicurezza, vedere Esercitazione: Applicazione di filtri di sicurezza agli elementi dei modelli di report.
Vedere anche