Ruolo server di pubblicazione

Il ruolo Pubblicazione è una definizione di ruolo predefinita che include attività che consentono agli utenti di aggiungere contenuti a un server di report. Questo ruolo è predefinito e non richiede ulteriori operazioni di configurazione. Questo ruolo non viene utilizzato fino a quando non si creano assegnazioni di ruolo che lo includono ed è destinato agli utenti che progettano report o modelli in Progettazione report o Progettazione modelli, quindi li pubblicano in un server di report.

Nota di attenzioneAttenzione

Le autorizzazioni per la pubblicazione di elementi in un server di report devono essere concesse solo a utenti trusted. Tramite il ruolo Pubblicazione vengono concesse autorizzazioni estese grazie alle quali gli utenti possono caricare qualsiasi tipo di file in un server di report. Se un file HTML o un report caricato contiene uno script dannoso, tale script viene eseguito con le credenziali di qualsiasi utente che faccia clic sul report o sul documento HTML. Se un report è configurato per l'utilizzo di credenziali fornite dal server di report, tutti gli utenti che dispongono di autorizzazioni di pubblicazione per il report possono accedere alle risorse consentite dalle credenziali fornite dal server. Le credenziali possono essere fornite dal server di report come credenziali archiviate di un'origine dati o tramite l'account di esecuzione automatica di Reporting Services. Un utente che dispone, ad esempio, di autorizzazioni di pubblicazione potrebbe creare i nuovi set di dati utilizzando un'origine dati esistente.

Some text

Le definizioni dei report possono includere script e altri elementi vulnerabili ad attacchi HTML injection quando viene eseguito il rendering del report in formato HTML in fase di esecuzione. Se un report pubblicato contiene uno script dannoso, qualsiasi utente che esegue il report provoca inavvertitamente l'esecuzione dello script al momento dell'apertura del report. Se l'utente dispone di autorizzazioni elevate, lo script viene eseguito con tali autorizzazioni.

Per ridurre il rischio di esecuzione involontaria di script dannosi da parte degli utenti, limitare il numero di utenti che dispongono delle autorizzazioni per la pubblicazione di contenuto e verificare che gli utenti pubblichino solo documenti e report provenienti da fonti attendibili. Se non si è certi che una definizione del report possa essere pubblicata senza problemi, aprire il file con estensione rdl in un editor di testo e verificare se sono presenti tag script. Gli script dannosi possono essere celati in espressioni e URL, ad esempio un URL in un'azione di spostamento.

Attività del server di pubblicazione

Nella tabella seguente vengono elencate le attività incluse nel ruolo server di pubblicazione.

Attività

Descrizione

Creazione di report collegati

Creare report collegati e pubblicarli in una cartella del server di report.

Gestione di origini dei dati

Creare ed eliminare origini dei dati condivise e visualizzare e modificare le proprietà e il contenuto delle origini dei dati.

Gestione di cartelle

Creare, visualizzare ed eliminare cartelle e visualizzare e modificare le proprietà delle cartelle.

Gestione di report

Aggiungere ed eliminare report, modificare i parametri dei report, visualizzare e modificare le proprietà dei report, visualizzare e modificare le origini dei dati per il contenuto dei report, visualizzare e modificare le definizioni dei report e impostare i criteri di protezione a livello di report.

Gestione di modelli

Creare, visualizzare ed eliminare modelli di report e visualizzare e modificare le proprietà dei modelli di report.

Gestione di risorse

Creare, modificare ed eliminare risorse e visualizzare e modificare le proprietà delle risorse.

Personalizzazione del ruolo server di pubblicazione

È possibile modificare il ruolo server di pubblicazione in base alle esigenze. È possibile ad esempio rimuovere l'attività "Creazione di report collegati" se non si desidera che gli utenti possano creare e pubblicare report collegati, oppure è possibile aggiungere l'attività "Visualizzazione di cartelle" in modo che gli utenti possano spostarsi nella gerarchia di cartelle e selezionare la posizione in cui archiviare un nuovo elemento.

Per gli utenti che devono pubblicare report da Progettazione report è necessaria almeno l'attività "Gestione di report" che consente di aggiungere un report al server di report. Se gli utenti devono pubblicare report che utilizzano origini dei dati condivise o file esterni, sono necessarie anche le attività "Gestione di origini dei dati" e "Gestione di risorse". Se gli utenti devono creare una cartella come parte del processo di pubblicazione, è necessario includere anche l'attività "Gestione di cartelle".