Procedura: Configurazione dell'accesso a Generatore report

Generatore report è uno strumento per la creazione di report ad hoc installato con un server di report di SQL Server Reporting Services configurato per la modalità nativa o la modalità integrata SharePoint.

L'accesso a Generatore report dipende dai fattori seguenti:

  • Proprietà del server che determinano se Generatore report è disponibile nel server di report.

  • Assegnazioni di ruolo o autorizzazioni tramite le quali Generatore report viene reso disponibile a singoli utenti o gruppi.

  • Impostazioni di autenticazione che determinano se le credenziali utente possono essere passate al server di report o se l'accesso anonimo è configurato sui file dell'applicazione.

Per utilizzare Generatore report, è necessario disporre di un modello di report pubblicato da utilizzare.

Prerequisiti

Per utilizzare Generatore report, è necessario disporre dell'edizione Enterprise, Developer, Standard o Evaluation di SQL Server.

Nel computer client deve essere installato Microsoft .NET Framework 2.0 che fornisce l'infrastruttura per l'esecuzione di applicazioni ClickOnce.

È necessario utilizzare Microsoft Internet Explorer 6.0 o versioni successive.

Generatore report viene sempre eseguito con attendibilità totale e non è possibile configurarlo per l'esecuzione con attendibilità parziale. Nelle versioni precedenti è possibile eseguire Generatore report in attendibilità parziale, ma tale opzione non è supportata in SQL Server 2008.

Attivazione e disabilitazione di Generatore report

Generatore report è attivato per impostazione predefinita. Gli amministratori del server di report hanno la possibilità di disabilitare la caratteristica Generatore report impostando la proprietà di sistema del server di report EnableReportDesignClientDownload su false. Impostando questa proprietà, vengono disabilitati i download di Generatore report per il server di report.

Per impostare le proprietà di sistema del server di report, è possibile utilizzare Management Studio o uno script:

Assegnazioni di ruolo che concedono l'accesso a Generatore report in un server di report in modalità nativa

In un server di report in modalità nativa creare assegnazioni di ruoli utente che includano attività per l'utilizzo di Generatore report. Per creare o modificare definizioni di ruolo e assegnazioni di ruolo sugli elementi e a livello del sito, è necessario essere assegnati ai ruoli Amministratore sistema e Gestione contenuto.

Nelle istruzioni seguenti si presuppone che vengano utilizzati ruoli predefiniti. Se le definizioni di ruolo sono state modificate o se è stato eseguito l'aggiornamento da SQL Server 2000, controllare i ruoli per verificare che contengano le attività necessarie. Per ulteriori informazioni sulla creazione di assegnazioni di ruolo, vedere Procedura: Concessione dell'accesso utente a un server di report (Gestione report).

Dopo avere creato le assegnazioni di ruolo, gli utenti disporranno dell'autorizzazione per effettuare le operazioni seguenti:

  • Gli utenti assegnati ai ruoli Utente sistema e Visualizzazione possono visualizzare report di Generatore report pubblicati in un server di report, senza la necessità di avviare Generatore report.

  • Gli utenti assegnati ai ruoli Utente sistema e Generatore report possono generare modelli, avviare Generatore report per creare report e salvare report nel server di report.

  • Gli utenti assegnati ai ruoli Utente sistema e Pubblicazione possono pubblicare modelli da Progettazione modelli nel server di report. I modelli vengono utilizzati come origini dati in Generatore report.

  • Gli utenti assegnati ai ruoli Amministratore sistema e Gestione contenuto dispongono delle autorizzazioni complete per creare, visualizzare e gestire report di Generatore report.

Per verificare la presenza delle attività necessarie nelle definizioni di ruolo

  1. Avviare Management Studio e connettersi al server di report.

  2. Aprire la cartella sicurezza.

  3. Aprire la cartella Ruoli a livello di sistema.

  4. Fare clic con il pulsante destro del mouse su Amministratore sistema, quindi scegliere Proprietà.

  5. Selezionare Esecuzione delle definizioni dei report, quindi fare clic su OK.

  6. Fare clic con il pulsante destro del mouse su Utente sistema, quindi scegliere Proprietà.

  7. Selezionare Esecuzione delle definizioni dei report, quindi fare clic su OK.

  8. Aprire la cartella Ruoli.

  9. Fare clic con il pulsante destro del mouse su Visualizzazione, quindi scegliere Proprietà.

  10. Selezionare Visualizzazione di modelli, quindi fare clic cu OK.

  11. Fare clic con il pulsante destro del mouse su Gestione contenuto, quindi scegliere Proprietà.

  12. Selezionare Visualizzazione di modelli, Gestione di modelli e Utilizzo di report, quindi fare clic su OK.

  13. Fare clic con il pulsante destro del mouse su Pubblicazione, quindi scegliere Proprietà.

  14. Selezionare Gestione di modelli, quindi fare clic cu OK.

  15. Creare il ruolo Generatore report se non esiste:

    1. Aprire la cartella Sicurezza.

    2. Fare clic con il pulsante destro del mouse su Ruoli e scegliere Nuovo ruolo.

    3. In Nome digitare Generatore report.

    4. In Descrizione immettere una descrizione per il ruolo in modo da indicare lo scopo del ruolo agli utenti di Gestione report.

    5. Aggiungere le attività seguenti: Utilizzo di report, Visualizzazione di report, Visualizzazione di modelli, Visualizzazione di risorse, Visualizzazione di cartelle e Gestione di sottoscrizioni individuali.

    6. Fare clic su OK per salvare il ruolo.

Per creare assegnazioni di ruolo che concedono l'accesso a Generatore report

  1. Avviare Gestione report.

  2. Fare clic su Impostazioni sito.

  3. Fare clic su Sicurezza.

  4. Se un'assegnazione di ruolo esiste già per l'utente o il gruppo per cui si desidera configurare l'accesso a Generatore report, fare clic su Modifica.

    In caso contrario, fare clic su Nuova assegnazione ruolo. In Gruppo o utente immettere un account utente o di gruppo di dominio Windows nel formato <dominio>\<account>. Se si utilizza l'autenticazione basata su form o la sicurezza personalizzata, specificare l'account utente o di gruppo nel formato corretto per la propria distribuzione.

  5. Selezionare Utente sistema, quindi scegliere OK.

  6. Fare clic su Home.

  7. Fare clic sulla scheda Proprietà.

  8. Fare clic sulla scheda Sicurezza.

  9. Se un'assegnazione di ruolo esiste già per l'utente o il gruppo per cui si desidera configurare l'accesso a Generatore report, fare clic su Modifica.

    In caso contrario, fare clic su Nuova assegnazione ruolo. In Gruppo o utente immettere un account utente o di gruppo di dominio Windows nel formato <dominio>\<account>. Se si utilizza l'autenticazione basata su form o la sicurezza personalizzata, specificare l'account utente o di gruppo nel formato corretto per la propria distribuzione.

  10. Selezionare Generatore report, quindi fare clic su Applica.

  11. Ripetere le operazioni per creare o modificare le assegnazioni di ruolo per utenti o gruppi aggiuntivi.

Autorizzazioni che concedono l'accesso a Generatore report in un server di report in modalità integrata SharePoint

In un server di report in modalità integrata SharePoint l'accesso a Generatore report viene concesso agli utenti di SharePoint che dispongono dei livelli di autorizzazione Collaborazione o Controllo completo.

Se si utilizzano livelli di autorizzazione personalizzati, è necessario includere Aggiunta elementi e Modifica elementi al livello di autorizzazione. Per ulteriori informazioni sull'accesso a Generatore report mediante livelli di autorizzazione predefiniti, vedere Utilizzo della sicurezza incorporata in Windows SharePoint Services per gli elementi del server di report. Per ulteriori informazioni sui requisiti di autorizzazione per i livelli di autorizzazione personalizzati, vedere Impostazione delle autorizzazioni per le operazioni del server di report in un'applicazione Web di SharePoint.

Considerazioni sull'autenticazione e riutilizzo delle credenziali

Per scaricare e installare i file dell'applicazione in un computer client, in Generatore report viene utilizzata la tecnologia ClickOnce. Tale tecnologia è stata progettata per la distribuzione unidirezionale di applicazioni mediante la quale i file di programma vengono inseriti in un computer client e l'applicazione viene eseguita come processo separato con l'identità dell'utente predefinito. Poiché Generatore report deve connettersi nuovamente al server di report per ottenere i file dell'applicazione e i dati del server di report, è importante comprendere il modo in cui ClickOnce imposta il contesto di sicurezza e invia le richieste ai computer remoti in scenari diversi:

  • ClickOnce viene sempre eseguita come un processo separato nel computer client. L'identità del processo è rappresentata dalle credenziali utente di Windows predefinite. ClickOnce non condivide dati della sessione con Internet Explorer né ottiene il contesto di sicurezza dell'utente corrente da Internet Explorer.

  • ClickOnce invia richieste che specificano la sicurezza integrata di Windows nell'intestazione di autenticazione. Se un server è configurato per un tipo di autenticazione diverso, bloccherà le richieste inviate da ClickOnce restituendo un errore di autenticazione. Per risolvere questo problema, è necessario configurare un server per la sicurezza integrata di Windows oppure consentire l'accesso anonimo per eliminare il controllo di autenticazione.

  • Generatore report apre una connessione a un server di report. Se non si utilizza la sicurezza integrata di Windows con Single Sign-On, gli utenti devono specificare nuovamente le proprie credenziali per consentire a Generatore report di stabilire la connessione al server di report.

  • SuggerimentoSuggerimento

    Se, inoltre, il server di report viene configurato per l'utilizzo della modalità integrata SharePoint, verrà generato l'errore 401 quando gli utenti tenteranno di utilizzare ClickOnce per installare Generatore report nei computer client. Questo problema si verifica perché SharePoint utilizza un cookie per rendere valida l'autenticazione di un utente per tutta la durata della sessione, ma tale cookie non è supportato da ClickOnce. Quando un utente avvia un'applicazione ClickOnce, ad esempio Generatore report, l'applicazione non passa il cookie a SharePoint e, pertanto, SharePoint nega l'accesso e restituisce l'errore 401.

    È possibile risolvere questo problema provando a eseguire una delle operazioni seguenti:

    • Selezionare l'opzione Memorizza password quando si forniscono le credenziali utente.

    • Abilitare l'accesso anonimo alla raccolta siti di SharePoint.

    • Configurare l'ambiente in modo che l'utente non debba fornire credenziali. In un ambiente Intranet, ad esempio, è possibile configurare il server SharePoint in modo che appartenga a un gruppo di lavoro e quindi creare gli account utente nel computer locale.

Nella tabella seguente vengono descritti i tipi di autenticazione supportati dal server di report e viene indicato se è necessario utilizzare una configurazione aggiuntiva per accedere a Generatore report.

Tipo di autenticazione del server di report

Modalità di risposta di Generatore report e dell'utilità di avvio delle applicazioni ClickOnce

Con negoziazione (impostazione predefinita)

NTLM (impostazione predefinita)

Se si utilizza la sicurezza integrata di Windows, le richieste autenticate provenienti da ClickOnce e Generatore report vengono in genere soddisfatte se il client e il server sono distribuiti nello stesso dominio, se l'utente ha eseguito l'accesso al computer client utilizzando un account di dominio con l'autorizzazione per accedere a Generatore report e se il server di report è configurato per l'autenticazione di Windows.

Le richieste vengono soddisfatte perché l'identità utente di ClickOnce e della connessione tramite browser al server di report è la stessa.

Le richieste non verranno soddisfatte se l'utente ha aperto Internet Explorer con Esegui come e ha specificato credenziali non predefinite. Se la sessione utente nel server di report è stata stabilita con un account specifico e ClickOnce viene eseguita con un account diverso, il server di report negherà l'accesso ai file.

Kerberos

Internet Explorer, necessario per utilizzare Generatore report, non supporta direttamente l'autenticazione Kerberos.

Autenticazione di base

In ClickOnce l'autenticazione di base non è supportata e non verranno pertanto formulate richieste che specificano questo tipo di autenticazione nell'intestazione di autenticazione. Non verranno passate credenziali né verrà richiesto all'utente di specificarle. Per risolvere questi problemi, abilitare l'accesso anonimo ai file dell'applicazione di Generatore report.

Se si abilita l'accesso anonimo ai file dell'applicazione di Generatore report, le richieste verranno soddisfatte perché il server di report ignora l'intestazione di autenticazione. Per ulteriori informazioni sull'abilitazione dell'accesso anonimo a Generatore report, vedere Procedura: Configurazione dell'autenticazione di base in Reporting Services.

Dopo che i file dell'applicazione sono stati recuperati da ClickOnce, Generatore report apre una connessione separata a un server di report. Affinché la connessione venga stabilita, gli utenti devono specificare nuovamente le proprie credenziali poiché Generatore report non raccoglie credenziali da Internet Explorer o ClickOnce.

Se il server di report è configurato per l'autenticazione di base e se per i file di programma di Generatore report non è stato abilitato l'accesso anonimo, le richieste non verranno soddisfatte poiché ClickOnce specifica la sicurezza integrata di Windows nelle proprie richieste. Se si configura il server di report per l'autenticazione di base, il server rifiuterà la richiesta poiché in quest'ultima viene specificato un pacchetto di sicurezza non valido e non sono contenute le credenziali previste per il server di report.

Personalizzate

Quando si configura un server di report per utilizzare l'autenticazione personalizzata, su tale server è abilitato l'accesso anonimo e le richieste vengono accettate senza alcun controllo di autenticazione.

Dopo che i file dell'applicazione sono stati recuperati da ClickOnce, Generatore report apre una connessione separata a un server di report. Affinché la connessione venga stabilita, gli utenti devono specificare nuovamente le proprie credenziali poiché Generatore report non raccoglie credenziali da Internet Explorer o ClickOnce.

Cronologia modifiche

Contenuto aggiornato

Spostata la descrizione dell'opzione ‘Memorizza password’ in un'area generale in modo che sia più ovvio che può essere applicabile a tutte le forme di autenticazione.