Concedere l'accesso utente a un server di report

SQL Server 2016 (13.x) Reporting Services e versioni successive

SQL Server Reporting Services (SSRS) usa la sicurezza basata sui ruoli per concedere agli utenti l'accesso a un server di report. In una nuova installazione del server di report, solo gli utenti che appartengono al gruppo Administrators locale possono accedere al contenuto ed eseguire operazioni sul server di report. Per rendere disponibile il server di report agli altri utenti, è necessario creare assegnazioni di ruolo che associano gli account utente o gli account di gruppo a un ruolo predefinito che specifica una raccolta di attività.

Questo articolo è incentrato sull'uso del portale Web per assegnare utenti a un ruolo. Queste informazioni si applicano a un server di report in modalità nativa.

Se un server di report è configurato per la modalità integrata SharePoint, l'accesso da un sito di SharePoint viene configurato usando le autorizzazioni di SharePoint. I livelli di autorizzazione sul sito di SharePoint determinano l'accesso al contenuto e alle operazioni del server di report. Per concedere le autorizzazioni a un sito di SharePoint, è necessario disporre dei privilegi di amministratore. Per altre informazioni, vedere Concedere autorizzazioni per elementi del server di report in un sito di SharePoint.

Prerequisiti

Tipi di ruolo

Esistono due tipi generali di ruoli che è possibile assegnare a utenti e gruppi:

  • Ruoli a livello di elemento, utilizzati per visualizzare, aggiungere e gestire contenuto del server di report, sottoscrizioni, elaborazione e cronologia dei report. Si definiscono le assegnazioni di ruolo a livello di elemento per il nodo radice (la home directory), ovvero la cartella Home, oppure per cartelle o elementi specifici nei livelli inferiori della gerarchia.

  • Ruoli a livello di sistema, che concedono l'accesso a un'ampia gamma di operazioni sul sito non associate ad alcun elemento specifico, Ad esempio, l'utilizzo di Generatore report e di pianificazioni condivise.

I due tipi di ruoli sono complementari e devono essere utilizzati insieme. Per questa ragione, l'aggiunta di un utente a un server di report è un'operazione suddivisa in due parti. Se si assegna un utente a un ruolo a livello di elemento, è necessario assegnarlo anche a un ruolo a livello di sistema.

Quando si assegna un utente a un ruolo, è necessario selezionare un ruolo già definito. Per creare, modificare o eliminare ruoli, utilizzare SQL Server Management Studio. Per altre informazioni, vedere Creare, eliminare o modificare un ruolo (Management Studio).

Delegare l'attività di assegnazione

Per delegare l’attività di assegnare i ruoli ad altri utenti, creare assegnazioni di ruolo che eseguono il mapping degli account utente ai ruoli Gestione contenuto e Amministratore sistema. Gli utenti che dispongono di queste autorizzazioni possono aggiungere utenti a un server di report. Per altre informazioni, vedere Ruoli predefiniti in Reporting Services.

Aggiungere un utente o un gruppo a un ruolo a livello di sistema

  1. Andare a Portale Web di un server di report.

  2. Nell'angolo superiore destro, selezionare l'icona ingranaggio, quindi selezionare Impostazioni sito.

    Screenshot che mostra l'icona a forma di ingranaggio del portale Web del server di report con il relativo menu aperto. Nel menu sono evidenziate le impostazioni sito.

  3. In Impostazioni sito selezionare Protezione.

  4. Fare clic su Aggiungi gruppo o utente.

    Screenshot che mostra la pagina Sicurezza del portale Web del server di report. L'opzione Aggiungi gruppo o utente è evidenziata.

  5. Per Gruppo o utente immettere un account utente o di gruppo di dominio Windows nel formato seguente: <dominio>\<account>.

    Screenshot che mostra la sezione Aggiungi gruppo o utente della pagina Sicurezza del portale Web del server di report. Il campo Aggiungi gruppo o utente è evidenziato.

    Nota

    Se si usa l'autenticazione basata su form o la sicurezza personalizzata, specificare l'account utente o di gruppo nel formato corretto per la propria distribuzione.

  6. Selezionare un ruolo a livello di sistema e fare clic su OK.

    Poiché i ruoli sono cumulativi, se si seleziona sia Amministratore di sistema che Utente sistema, un utente o un gruppo sarà in grado di eseguire le attività in entrambi ruoli.

  7. Ripetere queste operazioni per creare assegnazioni per utenti o altri gruppi.

Aggiungere un utente o un gruppo a un ruolo a livello di elemento

  1. Andare al portale Web del server di report e trovare l'elemento del report per il quale si vuole aggiungere un utente o un gruppo.

  2. Nell'elemento del report selezionare i puntini di sospensione per aprire il menu Altre informazioni e quindi selezionare Gestisci.

    Screenshot del portale Web che mostra un elemento del report con i puntini di sospensione evidenziati e il menu Altre informazioni aperto, con l'opzione Gestisci evidenziata.

  3. In Gestisci selezionare Sicurezza.

  4. Se l'elemento del report eredita attualmente le impostazioni di sicurezza da un elemento padre, eseguire le azioni seguenti. In caso contrario, vai al passaggio successivo.

    1. Nella barra degli strumenti, selezionare Personalizza sicurezza.
    2. Verificare di voler modificare le impostazioni di sicurezza.
  5. Fare clic su Aggiungi gruppo o utente.

    Screenshot del portale Web del server di report che mostra la pagina Sicurezza di un elemento del report. L'opzione Aggiungi gruppo o utente è evidenziata.

  6. Per Gruppo o utente immettere un account utente o di gruppo di dominio Windows nel formato seguente: <dominio>\<account>. Se si usa l'autenticazione basata su form o la sicurezza personalizzata, specificare l'account utente o di gruppo nel formato corretto per la propria distribuzione.

    Screenshot del portale Web del server di report che mostra la pagina Nuovo ruolo di un elemento del report. Il campo Gruppo o utente è evidenziato.

  7. Selezionare una o più definizioni di ruolo per descrivere la modalità di accesso all'elemento consentita all'utente o al gruppo e quindi selezionare OK.

  8. Ripetere queste operazioni per creare assegnazioni per utenti o altri gruppi.