Ruoli predefiniti in Reporting Services
Si applica a: SQL Server Reporting Services 2016 (13.x) e versioni successive Server di report di Power BI
Reporting Services viene installato con ruoli predefiniti che è possibile utilizzare per concedere l'accesso alle operazioni del server di report. Ogni ruolo predefinito definisce una raccolta di attività correlate. È possibile assegnare account utente e di gruppo ai ruoli predefiniti per fornire accesso immediato alle operazioni del server di report.
Utilizzare i ruoli predefiniti
Rivedere i ruoli predefiniti per determinare se è possibile utilizzarli senza modificarli. Se è necessario modificare le attività o definire ruoli aggiuntivi, regolare le impostazioni prima di iniziare ad assegnare gli utenti a ruoli specifici. Per creare o modificare i ruoli personalizzati, usare SQL Server Management Studio. Per altre informazioni, vedere Creare, eliminare o modificare un ruolo (Management Studio).
Quando si è pronti per assegnare ruoli, identificare gli utenti e i gruppi che richiedono l'accesso e i privilegi per il server di report. È opportuno assegnare la maggior parte degli utenti al ruolo Visitatore o al ruolo Generatore di report. Solo un numero più limitato di utenti può essere assegnato al ruolo Server di pubblicazione. Il ruolo Gestione contenutodovrebbe essere assegnato a pochi utenti.
Quando si è pronti ad assegnare account utente e di gruppo a specifici ruoli, usare il portale Web. Per altre informazioni, vedere Concedere l'accesso utente a un server di report.
Definizioni di ruoli predefiniti
I ruoli predefiniti definiscono le attività supportate. È possibile modificare questi ruoli o sostituirli con altri ruoli personalizzati.
L'ambito definisce i limiti entro i quali vengono utilizzati i ruoli. I ruoli a livello di elemento forniscono vari livelli di accesso agli elementi del server di report e alle operazioni che influiscono su questi elementi. I ruoli a livello di elemento sono definiti sul nodo radice (Home) e su tutti gli elementi nell'intera gerarchia di cartelle del server di report. I ruoli a livello di sistema autorizzano l'accesso al livello del sito. I ruoli a livello di elemento e di sistema si escludono reciprocamente, ma vengono utilizzati insieme per fornire autorizzazioni complete per il contenuto e le operazioni del server di report.
Nella tabella seguente è descritto l'ambito predefinito dei ruoli:
Ruolo predefinito | Ambito | Descrizione |
---|---|---|
Ruolo Gestione contenuto | Articolo | Gestire il contenuto nel server di report. Questo accesso include cartelle, report e risorse. |
Ruolo Server di pubblicazione | Articolo | Pubblicare report e report collegati nel server di report. |
Ruolo Visualizzazione | Articolo | Visualizzare cartelle e report e sottoscrivere i report. |
Ruolo Generatore report | Articolo | Visualizzare le definizioni dei report. |
Ruolo Report personali | Articolo | Pubblicare report e report collegati e gestire cartelle, report e risorse nella cartella Report personali di un utente. |
Ruolo Amministratore sistema | System | Visualizza e modifica le assegnazioni di ruolo a livello di sistema, le definizioni di ruolo a livello di sistema, le proprietà di sistema e le pianificazioni condivise, oltre a creare le definizioni dei ruoli e a gestire i processi in Management Studio. |
Ruolo Utente sistema | System | Visualizza le proprietà di sistema e le pianificazioni condivise e consente l'uso di Generatore Report o di altri client che eseguono le definizioni dei report. |
Ruolo Gestione contenuti
Il ruolo Gestione contenuti è un ruolo predefinito che include attività utili per gli utenti che gestiscono report e contenuto Web, ma che non devono necessariamente progettare report oppure gestire un'istanza di un server Web o di SQL Server. Un utente con questo ruolo distribuisce i report, gestisce i modelli di report e le connessioni alle origini dei dati e decide le modalità di utilizzo dei report. Per la definizione del ruolo Gestione contenuto tutte le attività a livello di elemento sono selezionate per impostazione predefinita.
Il ruolo Gestione contenuto viene spesso utilizzato in combinazione con il ruolo Amministratore sistema . Insieme, in queste due definizioni del ruolo è incluso un set completo di attività per gli utenti che devono disporre di accesso completo a tutti gli elementi in un server di report. Nonostante il ruolo Gestione contenuto consenta l'accesso completo a report, modelli di report, cartelle e altri elementi nella gerarchia di cartelle, questo ruolo non consente l'accesso a operazioni o elementi a livello di sito. Attività come la creazione e gestione di pianificazioni condivise, l'impostazione delle proprietà del server e la gestione delle definizioni di ruolo sono operazioni a livello di sistema incluse nel ruolo Amministratore sistema . Pertanto, è opportuno creare a livello di sito un'altra assegnazione di ruolo che consenta l'accesso alle pianificazioni condivise.
Attività del ruolo Gestione contenuti
Nella tabella seguente vengono elencate le attività incluse nel ruolo Gestione contenuto:
Attività | Descrizione |
---|---|
Aggiungere commenti sui report | Consente di creare, visualizzare, modificare ed eliminare commenti sui report. |
Utilizzo di report | Leggere le definizioni dei report. |
Creazione di report collegati | Creare report collegati basati su un report non collegato. |
Gestione di tutte le sottoscrizioni | Visualizzare, modificare ed eliminare sottoscrizioni associate ai report e ai report collegati, indipendentemente dal proprietario della sottoscrizione. Questa attività supporta la creazione di sottoscrizioni guidate dai dati. Supporta anche la modifica e l'esecuzione di un aggiornamento pianificato per i file di Power BI (con estensione pbix) in un server di report di Power BI. |
Gestire i commenti | Eliminare i commenti degli altri utenti nei report. |
Gestione origini dati | Creare ed eliminare origini dei dati condivise e visualizzare e modificare le proprietà e il contenuto delle origini dei dati. |
Gestione di cartelle | Creare, visualizzare ed eliminare cartelle e visualizzarne e modificarne le proprietà. |
Gestione di sottoscrizioni individuali | Creare, visualizzare, modificare ed eliminare sottoscrizioni personali degli utenti per report e report collegati. Questa attività supporta anche la modifica e l'esecuzione di un aggiornamento pianificato per i file di Power BI (con estensione pbix) in un server di report di Power BI. |
Gestire i modelli | Creare, visualizzare ed eliminare modelli e visualizzare e modificare le proprietà dei modelli. |
Gestione della cronologia dei report | Creare, visualizzare ed eliminare cronologia di report e visualizzare e modificare le proprietà della cronologia dei report. Include anche le impostazioni di visualizzazione e modifica che determinano i limiti della cronologia degli snapshot e il funzionamento della memorizzazione nella cache. |
Gestione di report | Aggiungere ed eliminare report, modificare i parametri del report, visualizzare e modificare le proprietà del report. Include anche visualizzare e modificare le origini dati per il contenuto dei report, visualizzare e modificare le definizioni dei report e impostare i criteri di sicurezza a livello dei report. |
Gestione risorse | Creare, modificare ed eliminare risorse e visualizzarne e modificarne le proprietà. |
Impostazione della sicurezza per singoli elementi | Definire criteri di sicurezza per report, report collegati, cartelle, risorse e origini dei dati. Per altre informazioni, si veda Elementi a sicurezza diretta. |
Visualizzazione di origini dei dati | Visualizzare origini dei dati condivise nella gerarchia di cartelle. |
Visualizzazione di cartelle | Visualizzare il contenuto delle cartelle ed esplorare la gerarchia di cartelle. |
Visualizzazione di modelli | Visualizzare i modelli nella gerarchia di cartelle, utilizzare i modelli come origine dei dati per un report ed eseguire query in base al modello per recuperare i dati. |
Visualizzazione di report | Eseguire report e visualizzare le proprietà dei report. |
Visualizzare le risorse | Visualizzare risorse e proprietà delle risorse. |
Personalizzare il ruolo Gestione contenuti
Questo ruolo è riservato a utenti trusted che hanno completa responsabilità di gestione e manutenzione del contenuto del server di report. È possibile rimuovere attività da questa definizione, ma ciò può causare ambiguità relativamente agli elementi che possono essere gestiti. Se ad esempio si rimuove l'attività Visualizzazione di report da questa definizione di ruolo, gli utenti con ruolo Gestione contenuto non potranno visualizzare il contenuto dei report e non potranno verificare le modifiche apportate alle impostazioni dei parametri e delle credenziali.
Il ruolo Gestione contenuto è utilizzato nella sicurezza predefinita.
Ruolo Server di pubblicazione
Il ruolo Server di pubblicazione è una definizione di ruolo predefinita che include attività che consentono agli utenti di aggiungere contenuti a un server di report. Questo ruolo è predefinito e non richiede ulteriori operazioni di configurazione. Questo ruolo non viene utilizzato fino a quando non si creano assegnazioni di ruolo che lo includono ed è destinato agli utenti che progettano report o modelli in Progettazione report o Progettazione modelli e quindi li pubblicano in un server di report.
Attenzione
Le autorizzazioni per la pubblicazione di elementi in un server di report devono essere concesse solo a utenti trusted. Tramite il ruolo Server di pubblicazione vengono concesse autorizzazioni estese grazie alle quali gli utenti possono caricare qualsiasi tipo di file in un server di report. Se un file HTML o un report caricato contiene uno script dannoso, questo script viene eseguito con le credenziali di qualsiasi utente che seleziona il report o il documento HTML.
Le definizioni dei report possono includere script e altri elementi vulnerabili ad attacchi intrusivi nel codice HTML quando viene eseguito il rendering del report in formato HTML in fase di esecuzione. Se un report pubblicato contiene uno script dannoso, qualsiasi utente che esegue il report provoca inavvertitamente l'esecuzione dello script al momento dell'apertura del report. Se l'utente dispone di autorizzazioni elevate, lo script viene eseguito con queste autorizzazioni.
Per ridurre il rischio di esecuzione involontaria di script dannosi da parte degli utenti, limitare il numero di utenti che dispongono delle autorizzazioni per la pubblicazione di contenuto. Assicurarsi inoltre che gli utenti pubblichino solo documenti e report provenienti da origini attendibili. Se non si è certi che una definizione del report possa essere pubblicata senza problemi, aprire il file con estensione rdl in un editor di testo e verificare se sono presenti tag script. Gli script dannosi possono essere celati in espressioni e URL, ad esempio un URL in un'azione di navigazione.
Attività del server di pubblicazione
Nella tabella seguente vengono elencate le attività incluse nel ruolo Server di pubblicazione:
Attività | Descrizione |
---|---|
Creazione di report collegati | Creare report collegati e pubblicarli in una cartella del server di report. |
Gestire i commenti | Eliminare i commenti degli altri utenti nei report. |
Gestione origini dati | Creare ed eliminare origini dei dati condivise e visualizzare e modificare le proprietà e il contenuto delle origini dei dati. |
Gestione di cartelle | Creare, visualizzare ed eliminare cartelle e visualizzare e modificare le proprietà delle cartelle. |
Gestire i modelli | Creare, visualizzare ed eliminare modelli di report e visualizzare e modificare le proprietà dei modelli di report. |
Gestione di report | Aggiungere ed eliminare report, modificare i parametri del report e visualizzare e modificare le proprietà del report. Include anche visualizzazione e modifica delle origini dati che forniscono contenuto al report, alla visualizzazione e alla modifica delle definizioni del report. |
Gestione risorse | Creare, modificare ed eliminare risorse e visualizzare e modificare le proprietà delle risorse. |
Personalizzare il ruolo Server di pubblicazione
È possibile modificare il ruolo Server di pubblicazione in base alle esigenze. Ad esempio, è possibile rimuovere l'attività Crea report collegati se non si vuole che gli utenti siano in grado di creare e pubblicare report collegati. In alternativa, è possibile aggiungere l'attività Visualizza cartelle in modo che gli utenti possano spostarsi nella gerarchia di cartelle quando si seleziona un percorso per un nuovo elemento.
Per gli utenti che devono pubblicare report da Progettazione report è necessaria almeno l'attività Gestione di report che consente di aggiungere un report al server di report. Include Gestione origini dati e Gestione risorse se l’utente deve pubblicare report che utilizzano origini dei dati condivise o file esterni. Se gli utenti devono creare una cartella come parte del processo di pubblicazione, è necessario includere anche l'attività Gestione di cartelle.
Ruolo Visitatore
Il ruolo Visitatore è un ruolo predefinito in cui sono incluse attività utili per gli utenti che visualizzano report ma che non devono necessariamente crearli o gestirli. Questo ruolo consente di disporre di funzionalità di base per l'utilizzo convenzionale di un server di report. Senza queste attività, potrebbe risultare difficile per un utente utilizzare un server di report.
È consigliabile utilizzare il ruolo Visualizzazione in combinazione con il ruolo Utente sistema . Insieme, queste due definizioni di ruolo includono un set completo di attività per gli utenti che devono interagire con gli elementi disponibili in un server di report. Sebbene il ruolo Visitatore consenta l'accesso completo a report, modelli di report, cartelle e altri elementi nella gerarchia delle cartelle, questo ruolo non consente l'accesso a elementi a livello di sito come le pianificazioni condivise, utili per la creazione di sottoscrizioni. Pertanto, è opportuno creare a livello di sito un'altra assegnazione di ruolo che consenta l'accesso alle pianificazioni condivise.
Attività del ruolo Visualizzazione
Nella tabella seguente vengono elencate le attività incluse nel ruolo Visualizzazione:
Attività | Descrizione |
---|---|
Aggiungere commenti sui report | Consente di creare, visualizzare, modificare ed eliminare commenti sui report. |
Gestione di sottoscrizioni individuali | Creare, visualizzare, modificare ed eliminare sottoscrizioni personali degli utenti per report e report collegati e creare pianificazioni per supportare queste sottoscrizioni. |
Visualizzazione di cartelle | Visualizzare il contenuto delle cartelle ed esplorare la gerarchia di cartelle. |
Visualizzazione di modelli | Visualizzare i modelli nella gerarchia di cartelle, utilizzare i modelli come origine dei dati per un report ed eseguire query in base al modello per recuperare i dati. |
Visualizzazione di report | Eseguire report e visualizzare le proprietà dei report. |
Visualizzare le risorse | Visualizzare risorse e proprietà delle risorse. |
Personalizzazione del ruolo Visitatore
È possibile modificare il ruolo Visualizzazione in base alle esigenze. Ad esempio, è possibile rimuovere l'attività Gestione sottoscrizioni singole se non si vogliono supportare le sottoscrizioni. In alternativa, è possibile rimuovere l'attività Visualizzazione di risorse se non si desidera che gli utenti visualizzino la documentazione collaterale o altri elementi che potrebbero essere caricati nel server di report.
Per questo ruolo devono essere selezionate almeno le attività Visualizzazione di report e Visualizzazione di cartelle, in modo che siano supportate la visualizzazione e la navigazione all'interno delle cartelle. Non è consigliabile rimuovere l'attività Visualizzazione di cartelle, a meno che non si desideri impedire la navigazione all'interno delle cartelle. Non è consigliabile rimuovere l'attività Visualizzazione di report, a meno che non si desideri impedire agli utenti la visualizzazione dei report. Per apportare questo tipo di modifiche, è consigliabile creare una definizione di ruolo personalizzata che possa essere applicata in modo selettivo a gruppi di utenti specifici.
Ruolo Generatore report
Generatore report è un ruolo predefinito in cui sono incluse attività per caricare i report in Generatore report, visualizzare la gerarchia di cartelle e spostarsi al suo interno. È necessario disporre di un'assegnazione di ruolo a livello di sistema che includa l'attività Esecuzione delle definizioni dei report, richiesta per elaborare i report a livello locale in Generatore di report. Questa attività è necessaria per l'elaborazione dei report in locale in Generatore report.
Attività incluse nel ruolo Generatore report
Nella tabella seguente vengono elencate le attività incluse nel ruolo Generatore report:
Attività | Descrizione |
---|---|
Aggiungere commenti sui report | Consente di creare, visualizzare, modificare ed eliminare commenti sui report. |
Utilizzo di report | Leggere le definizioni dei report. |
Gestione di sottoscrizioni individuali | Creare, visualizzare, modificare ed eliminare sottoscrizioni personali degli utenti per report e report collegati e creare pianificazioni per supportare queste sottoscrizioni. |
Visualizzazione di cartelle | Visualizzare il contenuto delle cartelle ed esplorare la gerarchia di cartelle. |
Visualizzazione di modelli | Visualizzare i modelli nella gerarchia di cartelle, utilizzare i modelli come origine dei dati per un report ed eseguire query in base al modello per recuperare i dati. |
Visualizzazione di report | Eseguire report e visualizzare le proprietà dei report. |
Visualizzare le risorse | Visualizzare risorse e proprietà delle risorse. |
Personalizzare il ruolo Generatore di report
È possibile modificare il ruolo Generatore report in base alle esigenze. Le raccomandazioni sono in genere uguali a per il ruolo Visitatore :
- Rimuovere l'attività Gestione sottoscrizioni singole se non si vogliono supportare le sottoscrizioni.
- Rimuovere l'attività Visualizzazione risorse se non si vuole che gli utenti visualizzino le risorse.
- Mantenere almeno le attività Visualizzazione di report e Visualizzazione di cartelle, in modo che siano supportate la visualizzazione e la navigazione all'interno delle cartelle.
L'attività più importante in questa definizione di ruolo è Utilizzo di report, che consente a un utente di caricare una definizione di report dal server di report in un'istanza locale di Generatore di report. Se non si desidera supportare questa attività, è possibile eliminare questa definizione del ruolo e utilizzare il ruolo Visualizzazione per supportare l'accesso generale a un server di report.
Ruolo Report personali
Il ruolo Report personali è un ruolo predefinito in cui è incluso un set di attività destinate agli utenti della funzionalità Report personali. Questa definizione di ruolo include attività che garantiscono agli utenti autorizzazioni amministrative per la cartella Report personali di cui sono proprietari.
Sebbene sia possibile scegliere un altro ruolo da utilizzare con la funzionalità Report personali, è comunque consigliabile sceglierne uno che venga utilizzato esclusivamente per la sicurezza di questa funzionalità. Per altre informazioni, vedere Proteggere i report personali.
Attività di Report personali
Nella tabella seguente vengono elencate le attività incluse nel ruolo Report personali:
Attività | Descrizione |
---|---|
Aggiungere commenti sui report | Consente di creare, visualizzare, modificare ed eliminare commenti sui report. |
Creazione di report collegati | Creare report collegati basati su report archiviati nella cartella Report personali dell'utente. |
Gestire i commenti | Eliminare i commenti degli altri utenti nei report. |
Gestione origini dati | Creare ed eliminare origini dati condivise. Visualizzare e modificare le proprietà e il contenuto dell'origine dati. |
Gestione di cartelle | Creare, visualizzare ed eliminare cartelle e visualizzarne e modificarne le proprietà. |
Gestione di sottoscrizioni individuali | Creare, visualizzare, modificare ed eliminare sottoscrizioni per report e report collegati. |
Gestione della cronologia dei report | Creare, visualizzare ed eliminare la cronologia dei report, visualizzare le proprietà della cronologia del report. Include anche le impostazioni di visualizzazione e modifica che determinano i limiti della cronologia degli snapshot e il funzionamento della memorizzazione nella cache. |
Gestione di report | Aggiungere ed eliminare report, modificare i parametri del report, visualizzare e modificare le proprietà del report. Include anche visualizzare e modificare le origini dati per il contenuto dei report, visualizzare e modificare le definizioni dei report e impostare i criteri di sicurezza a livello dei report. |
Gestione risorse | Creare, modificare ed eliminare risorse e visualizzarne e modificarne le proprietà. |
Visualizzazione di origini dei dati | Visualizzare origini dei dati condivise nella gerarchia di cartelle. |
Visualizzazione di cartelle | Visualizzare il contenuto delle cartelle. |
Visualizzazione di report | Eseguire report archiviati nella cartella Report personali dell'utente e visualizzare le proprietà dei report. |
Visualizzare le risorse | Visualizzare risorse e proprietà delle risorse. |
Personalizzare il ruolo Report personali
È possibile modificare il ruolo Report personali in base alle esigenze. È tuttavia consigliabile mantenere le attività Gestione di report e Gestione di cartelle per assicurare l'esecuzione delle operazioni di gestione del contenuto di base. È consigliabile impostare questo ruolo in modo che supporti tutte le attività di visualizzazione per consentire agli utenti di visualizzare il contenuto delle cartelle e di eseguire i report che gestiscono personalmente.
Sebbene l'attività Impostazione della sicurezza per elementi singoli non sia inclusa nella definizione predefinita del ruolo Report personali, è possibile aggiungerla al ruolo per consentire agli utenti di personalizzare le impostazioni di sicurezza per sottocartelle e report.
Ruolo Amministratore di sistema
Il ruolo Amministratore sistema è un ruolo predefinito in cui sono incluse attività utili per un amministratore di server di report che ha la completa responsabilità di un server di report, ma non necessariamente del contenuto di questo server.
Per creare un'assegnazione di ruolo che includa questo ruolo, usare la pagina Impostazioni sito nel portale Web oppure fare clic con il pulsante destro del mouse sul ruolo di Amministratore di sistema nell'Esplora oggetti di Management Studio.
Il ruolo Amministratore sistema non include la stessa gamma di autorizzazioni di cui un amministratore locale può disporre in un computer. Il ruolo Amministratore di sistema include invece operazioni eseguite a livello del sito e non a livello di elemento. Per gli utenti che desiderano l'accesso alle operazioni a livello di sito e agli elementi archiviati nel server di report, creare nella cartella Ruoliuna seconda assegnazione di ruolo che includa il ruolo Gestione contenuto. Insieme, in queste due definizioni del ruolo è incluso un set completo di attività per gli utenti che devono disporre di accesso completo a tutti gli elementi in un server di report.
Attività dell’Amministratore di sistema
Nella tabella seguente vengono elencate le attività incluse nel ruolo Amministratore sistema:
Attività | Descrizione |
---|---|
Esecuzione delle definizioni dei report | Eseguire una definizione del report senza pubblicarlo in un server di report. |
Gestire i processi | Visualizzare e annullare processi in esecuzione. Per altre informazioni, vedere Gestione di un processo in esecuzione. |
Gestione delle proprietà del server di report | Visualizzare e modificare proprietà relative al server di report e agli elementi gestiti dal server di report. Questa attività supporta la ridenominazione del portale Web, l'attivazione della funzionalità Report personali e la definizione delle impostazioni predefinite della cronologia del report. |
Gestione della sicurezza del server di report | Visualizzare e modificare le assegnazioni di ruolo a livello di sistema. |
Gestire i ruoli | Creazione, visualizzazione, modifica ed eliminazione delle definizioni di ruolo. I membri del ruolo Amministratore di sistema possono utilizzare la pagina Impostazioni sito per gestire i ruoli. |
Gestione di pianificazioni condivise | Creare, visualizzare, modificare ed eliminare pianificazioni condivise che vengono utilizzate per eseguire o aggiornare i report. |
Il ruolo Amministratore sistema è utilizzato nella sicurezza predefinita.
Ruolo Utente sistema
Il ruolo Utente sistema è un ruolo predefinito in cui sono incluse attività che consentono agli utenti di visualizzare informazioni di base sul server di report. Include inoltre il supporto per caricare un report in Generatore report. Generatore report è un'applicazione client in grado di elaborare un report indipendentemente da un server di report. L'attività Esecuzione delle definizioni dei report è stata progettata per essere utilizzata con Generatore di report. Se non si utilizza Generatore report, è possibile rimuovere questa attività dal ruolo Utente sistema.
Nella tabella seguente vengono elencate le attività incluse nella definizione del ruolo Utente sistema:
Attività del ruolo Utente sistema
Attività | Descrizione |
---|---|
Esecuzione delle definizioni dei report | Eseguire un report senza pubblicarlo in un server di report. |
Visualizzazione delle proprietà del server di report | Visualizzare proprietà relative al server di report, ad esempio il nome dell'applicazione, lo stato di attivazione dell'impostazione Report personali e le impostazioni predefinite della cronologia del report. Se si rimuove questa attività dal ruolo Utente di sistema, la pagina Impostazioni sito non sarà più disponibile. Non verrà visualizzato il titolo dell'applicazione nella parte superiore di ogni pagina. Il titolo predefinito per il portale Web è "SQL Server Reporting Services". |
Visualizzazione di pianificazioni condivise | Visualizzare le pianificazioni condivise che sono utilizzate per eseguire o aggiornare i report. Se si rimuove questa attività dal ruolo Utente sistema , gli utenti non potranno selezionare le pianificazioni condivise da utilizzare con sottoscrizioni e altre operazioni pianificate. |
Il ruolo Utente sistema può essere utilizzato per integrare la sicurezza predefinita. È possibile includerlo in nuove assegnazioni di ruolo per estendere le autorizzazioni di accesso al server di report agli utenti dei report. Per altre informazioni, vedere Concessione di autorizzazioni in un server di report in modalità nativa.