Assegnazioni di ruoli
In Reporting Services, le assegnazioni di ruolo determinano l'accesso agli elementi archiviati e al server di report. Un'assegnazione di ruolo è composta dalle parti seguenti:
Un elemento a sicurezza diretta per il quale si desidera controllare l'accesso. Cartelle, report e risorse sono esempi di elementi a sicurezza diretta.
Un account utente o di gruppo che può essere autenticato tramite la sicurezza di Windows o un altro meccanismo di autenticazione.
Le definizioni di ruolo definiscono un set di attività consentite e includono:
- Browser
- Gestione contenuto
- Report personali
- Autore
- Generatore report
- Amministratore di sistema
- Utente sistema
Le assegnazioni di ruolo vengono ereditate all'interno della gerarchia di cartelle e sono automaticamente ereditate dagli elementi contenuti seguenti:
- Report
- Origini dati condivise
- Risorse
- Sottocartelle
Per i singoli elementi, è possibile definire assegnazioni di ruolo che avranno la priorità su quelle ereditate. Ogni parte della gerarchia di cartelle deve essere protetta da almeno un'assegnazione di ruolo. Non è possibile creare un elemento non protetto né modificare le impostazioni in modo da ottenerne uno.
Nella figura seguente è illustrata un'assegnazione di ruolo in cui viene eseguito il mapping di un gruppo e di un utente specifico al ruolo Server di pubblicazione per la cartella B.
Assegnazioni di ruolo a livello di sistema e di elemento
In Reporting Services la sicurezza basata sui ruoli è organizzata nei livelli seguenti:
Le assegnazioni di ruolo a livello di elemento controllano l'accesso agli elementi nella gerarchia di cartelle del server di report, ad esempio:
- report
- cartelle
- Modelli di report
- origini dati condivise
- altre risorse
Le assegnazioni di ruolo a livello di elemento vengono definite quando si crea un'assegnazione di ruolo per un elemento specifico o per la cartella Home.
Le assegnazioni di ruolo a livello di sistema autorizzano operazioni che hanno come ambito l'intero server. La possibilità di gestire processi, ad esempio, è un'operazione a livello di sistema. Un'assegnazione di ruolo a livello di sistema non equivale a un amministratore di sistema. Non conferisce autorizzazioni avanzate che concedono il controllo completo di un server di report.
Un'assegnazione di ruolo a livello di sistema non autorizza l'accesso agli elementi nella gerarchia di cartelle. La sicurezza a livello di sistema e la sicurezza a livello di elemento si escludono a vicenda. Per offrire un accesso sufficiente per un utente o un gruppo, potrebbe talvolta essere necessario creare un'assegnazione di ruolo sia a livello di sistema che a livello di elemento.
Utenti e gruppi nelle assegnazioni di ruolo
Gli account utente o di gruppo che vengono specificati nelle assegnazioni di ruolo sono account di dominio. Il server di report fa riferimento agli utenti e ai gruppi di un dominio Microsoft Windows (o di un altro modello di sicurezza se si usa un'estensione di sicurezza personalizzata), ma non li crea né li gestisce.
Non possono esistere assegnazioni di ruolo diverse applicate allo stesso elemento che specificano lo stesso utente o gruppo. Se un account utente è anche membro di un account di gruppo e a entrambi sono associate assegnazioni di ruolo, per l'utente saranno disponibili le attività selezionate per entrambe le assegnazioni di ruolo.
Quando si aggiunge un utente a un gruppo che ha già un'assegnazione di ruolo, per rendere effettiva la nuova assegnazione di ruolo è necessario reimpostare Internet Information Services (IIS).
Assegnazioni di ruolo predefinite
Per impostazione predefinita, vengono implementate assegnazioni di ruolo predefinite che consentono agli amministratori locali di gestire il server di report. È possibile aggiungere altre assegnazioni di ruolo per consentire l'accesso ad altri utenti.
Per altre informazioni sulle assegnazioni di ruolo predefinite che forniscono sicurezza predefinita, vedere Ruoli predefiniti.
Contenuto correlato
- Creare, eliminare o modificare un ruolo (Management Studio)
- Modificare o eliminare un'assegnazione di ruolo (portale Web SSRS)
- Impostare autorizzazioni per gli elementi del server di report in un sito di SharePoint (Reporting Services in modalità integrata SharePoint)
- Concessione di autorizzazioni in un server di report in modalità nativa