Impostare le autorizzazioni per le operazioni del server di report in un'applicazione Web di SharePoint

Per un server di report eseguito in modalità integrata SharePoint, le impostazioni di sicurezza definite nel sito di SharePoint determinano le modalità di visualizzazione e gestione di report, modelli di report e origini dei dati condivise. Se si usano le assegnazioni di autorizzazioni, i livelli di autorizzazione e i gruppi di SharePoint predefiniti, sarà possibile usare i report e gli altri documenti tramite le impostazioni di protezione correnti.

Le impostazioni di protezione predefinite potrebbero non fornire il livello di accesso desiderato. In caso contrario è possibile usare le informazioni fornite nelle sezioni seguenti per identificare le autorizzazioni necessarie per operazioni specifiche.

Per completare la maggior parte delle operazioni in un sito di SharePoint, sono necessarie alcune autorizzazioni principali. Queste autorizzazioni non sono elencate di seguito nelle tabelle delle attività e delle autorizzazioni, ma è necessario includerle se si creano livelli di autorizzazione personalizzati:

  • Visualizzazione informazioni utenti

  • Utilizzo interfacce remote

  • Si apra

  • Visualizzazione pagine applicazione

Se si usano i livelli di autorizzazione predefiniti, non è necessario alcun intervento perché le autorizzazioni indicate in precedenza sono già incluse nei ruoli Controllo completo, Progettazione, Collaborazione, Lettura e Accesso limitato. Tuttavia, è necessario aggiungere le autorizzazioni se si usano livelli di autorizzazione personalizzati o si modificano le autorizzazioni assegnate a un particolare utente o gruppo.

L'autorizzazione "Visualizzazione informazioni utenti" consente al server di report di restituire informazioni sull'autore dell'elemento e sull'utente che ha eseguito l'ultima modifica dell'elemento. Senza questa autorizzazione, il server di report restituirà gli errori seguenti. Nel caso delle operazioni di visualizzazione, l'errore è il seguente: "Server report: errore di SharePoint. ---> System.UnauthorizedAccessException: Accesso negato". Per le operazioni di pubblicazione, l'errore è: "Le autorizzazioni concesse all'utente <domain>\<user> non sono sufficienti per eseguire questa operazione".

Autorizzazioni per visualizzare e gestire i report

Le autorizzazioni relative alle definizioni dei report sono specificate tramite le autorizzazioni Elenco per la raccolta che contiene il report ma, se si desidera limitare l'accesso, è possibile impostare autorizzazioni per i singoli report. Nella tabella seguente è riportato un elenco di attività, indicando per ognuna le autorizzazioni che la supportano.

Attività Autorizzazione
Visualizzazione di un report. AutorizzazioneVisualizzazione elementi per la raccolta che contiene i file o per il singolo report.
Visualizzazione di un report click-through che usa un modello di report come origine dei dati. AutorizzazioneVisualizzazione elementi per la raccolta che contiene il report e il modello di report o per il report e il modello specifici. Se non si dispone di autorizzazioni di visualizzazione per il modello, sarà comunque possibile aprire il report ma non effettuare un'esplorazione improvvisata dei dati.

Se il modello di report usa la sicurezza degli elementi, l'utente deve inoltre disporre dell'autorizzazione Enumerazione autorizzazioni per il modello di report.
Visualizzazione di snapshot nella cronologia di un report. AutorizzazioneModifica elementi per la raccolta che contiene i file o per il singolo report. Per un report specifico, è possibile determinare se l'utente può visualizzare o meno tutta la cronologia del report, Non è possibile impostare autorizzazioni per i singoli snapshot nella cronologia del report.
Caricamento o pubblicazione di un report in una raccolta. Aggiunta elementi per la raccolta che contiene il report.
Impostazione di proprietà per un report, incluse le informazioni per la connessione a un'origine dati, le opzioni di elaborazione e le proprietà dei parametri. AutorizzazioneModifica elementi per la raccolta che contiene il report o per il singolo report. Per selezionare un'origine dei dati condivisa (file con estensione rsds) al fine di utilizzarla con il report, è necessario disporre di autorizzazioni di visualizzazione per tale origine dei dati.
Pianificazione dell'elaborazione di un report. Per selezionare una pianificazione condivisa, è necessario disporre dell'autorizzazione Apertura per il sito in cui si trova la raccolta che contiene il report. Per pianificare l'elaborazione dei dati o la scadenza della cache, è necessario disporre dell'autorizzazione Modifica elementi per la raccolta che contiene il report o per il singolo report.
Eliminazione di un report. AutorizzazioneEliminazione elementi per la raccolta che contiene il report o per il singolo report.
Sostituzione di definizioni di report (senza modificarne proprietà, autorizzazioni, cronologia o sottoscrizioni) con una versione più aggiornata. AutorizzazioneModifica elementi per la raccolta che contiene il report o per il singolo report.
Creazione di snapshot nella cronologia di un report. Aggiunta elementi per la raccolta che contiene il report per cui si sta creando la cronologia.
Creazione di snapshot nella cronologia di un report. Aggiunta elementi per la raccolta che contiene il report per cui si sta creando la cronologia.
Eliminazione di snapshot nella cronologia di un report ed eliminazione di versioni specifiche delle definizioni di report estratte e modificate nel corso del tempo. Eliminazione versioni per la raccolta che contiene il report per cui si intende eliminare la cronologia.
Visualizzazione di snapshot nella cronologia di un report e visualizzazione di versioni specifiche delle definizioni dei report estratte e modificate nel corso del tempo. AutorizzazioneVisualizzazione versioni per la raccolta che contiene il report.

Autorizzazioni per la creazione di report e utilizzo di Report Builder

Report builder è uno strumento per la creazione di report che può essere usato per creare report improvvisati. Report Builder usa modelli di report come origine dati per supportare l'esplorazione improvvisata dei dati. È possibile caricare un modello in Report Builder per creare un report, eseguirlo, rivedere i dati nel modello e, facoltativamente, salvare il report in una raccolta. Gli utenti che dispongono di autorizzazioni sufficienti potranno quindi aprire lo stesso report ed eseguire attività di esplorazione improvvisate dei dati.

Nota

L'accesso a Generatore report può essere determinato da fattori diversi dalle autorizzazioni. Un amministratore di sito può disabilitare il reporting ad hoc impostando le proprietà del server oppure limitare la disponibilità di Generatore report evitando di aggiungere il tipo di contenuto Report di Generatore report a una raccolta, per impedire agli utenti di creare nuovi report tramite il menu Nuovo di una raccolta. Un amministratore del server di report può inoltre rendere non disponibile Generatore report impostando alcune proprietà sul server di report. Se per il server in uso si verifica almeno una di queste condizioni, non sarà possibile usare Generatore report anche se si dispone di tutte le autorizzazioni necessarie.

Nella tabella seguente sono elencate alcune attività che consentono la creazione dei report e all'utilizzo di Generatore report con l'indicazione per ognuna delle autorizzazioni che la supportano:

Attività Autorizzazione
Avvio di Generatore report. Non esistono autorizzazioni che consentono di controllare esplicitamente l'accesso per l'utilizzo di Generatore report. Generatore report è disponibile se è configurata l'integrazione del server di report e si dispone delle autorizzazioni necessarie per aggiungere elementi a una raccolta. Per avviare Generatore report dal menu Nuovo della raccolta, è necessario registrare il tipo di contenuto di Generatore report. Per altre informazioni, vedere Aggiungere i tipi di contenuto di Reporting Services a una raccolta di SharePoint.
Caricamento di un modello o di un'origine dati condivisa. Aggiunta elementi per la raccolta che contiene i file.
Visualizzazione di un modello o di un'origine dati condivisa. AutorizzazioneVisualizzazione elementi per la raccolta che contiene i file.

Se il modello contiene impostazioni di sicurezza degli elementi del modello, l'utente deve inoltre disporre dell'autorizzazione Enumerazione autorizzazioni per il modello di report.
Generazione di un modello da un'origine dati condivisa. Aggiunta elementi per la raccolta che contiene il file dell'origine dati condivisa (con estensione rsds) da cui si desidera generare il modello.
Impostazione di autorizzazioni nell'ambito di un modello per specifici elementi del modello. AutorizzazioneGestione autorizzazioni per il sito che contiene la raccolta e il file del modello di report (con estensione smdl).
Caricamento di un modello in Generatore report. AutorizzazioneModifica elementi per il file del modello di report (con estensione smdl).
Creazione di una definizione di report in Generatore report e salvataggio di un report in una raccolta. AutorizzazioneAggiunta elementi per il salvataggio del file in una raccolta.
Modifica di un report in Generatore report. AutorizzazioneModifica elementi per il file della definizione del report.

Le autorizzazioni per la creazione e l'utilizzo delle sottoscrizioni e della cronologia dei report e per l'impostazione delle opzioni di elaborazione di report o dati per un report di Generatore report sono identiche. Queste autorizzazioni vengono usate per eseguire azioni identiche nei file di definizione del report standard.

Autorizzazioni per la creazione e la gestione di pianificazioni condivise

Le pianificazioni condivise non sono documenti archiviati in una raccolta. Per tale motivo, per la creazione e la gestione di questo tipo di pianificazioni sono necessarie autorizzazioni a livello di sito. Non è possibile limitare l'accesso a pianificazioni condivise specifiche. Tutte le pianificazioni condivise create sono disponibili a tutti gli utenti che dispongono dell'autorizzazione Apertura a livello di sito.

Nella tabella seguente sono elencate le attività per la creazione, la gestione e l'utilizzo delle pianificazioni condivise:

Attività Autorizzazione
Creazione, modifica o eliminazione di una pianificazione condivisa. AutorizzazioneGestione sito web per il sito.
Selezione di una pianificazione condivisa per l'elaborazione delle sottoscrizioni o il recupero dei dati. AutorizzazioneApertura per il sito che contiene la raccolta.

Autorizzazioni per la creazione e la gestione di sottoscrizioni

In SharePoint viene stabilita una dipendenza tra le sottoscrizioni e le autorizzazioni di visualizzazione. Non è possibile sottoscrivere un report che non si è autorizzati a visualizzare. Se si concedono autorizzazioni per la sottoscrizione di un report, le autorizzazioni di visualizzazione corrispondenti verranno concesse automaticamente.

Nella tabella seguente sono elencate le attività per la creazione, la gestione e l'utilizzo delle sottoscrizioni:

Attività Autorizzazione
Creazione, modifica o eliminazione di una sottoscrizione personale di un utente per un report specifico. AutorizzazioneModifica elementi per la libreria che contiene il report o per il report stesso. Visualizzazione elementi è un'autorizzazione dipendente e viene automaticamente inclusa nel livello di autorizzazione. Gli utenti autorizzati a creare una sottoscrizione possono creare anche pianificazioni personalizzate che eseguono tale sottoscrizione.
Selezione di una pianificazione condivisa da usare con la sottoscrizione. AutorizzazioneApertura per il sito che contiene la raccolta.
Creazione, modifica o eliminazione di qualsiasi sottoscrizione nell'ambito di un sito. AutorizzazioneGestione avvisi per il sito.

Autorizzazioni per la creazione e la gestione di origini dei dati condivise e modelli di report

Il file di un'origine dati condivisa (con estensione rsds) contiene informazioni di connessione a un'origine dati che possono essere usate da più report e modelli. Per i report standard, l'utilizzo di un file rsds per specificare le informazioni per la connessione all'origine dei dati è facoltativo. Per i report basati sul modello è necessario usare un file rsds. I modelli di report usano sempre un file rsds per la connessione alle origini dati esterne.

Le origini dati condivise dispongono di proprietà che consentono di specificare i singoli utenti autorizzati a visualizzarle o a gestirle. Le autorizzazioni per visualizzare o gestire un'origine dati condivisa sono diverse dalle autorizzazioni di visualizzazione dei report. È possibile visualizzare un report che usa un file rsds senza disporre dell'autorizzazione di visualizzazione per il file rsds stesso.

Attività Autorizzazione
Creazione di un'origine dei dati condivisa. AutorizzazioneAggiunta elementi per la raccolta che contiene l'origine dei dati condivisa. Per creare nuove origini dei dati condivise è possibile usare il menu Nuovo di una raccolta. Per creare una nuova origine dati condivisa, è necessario registrare il tipo di contenuto Origine dati report nella raccolta. Per altre informazioni, vedere Aggiungere i tipi di contenuto di Reporting Services a una raccolta di SharePoint.
Modifica di un'origine dei dati condivisa. AutorizzazioneModifica elementi per la raccolta che contiene l'origine dei dati condivisa o per l'origine dei dati condivisa stessa.
Eliminazione di un'origine dati condivisa. AutorizzazioneEliminazione elementi per la raccolta che contiene l'origine dei dati condivisa o per l'origine dei dati condivisa stessa.
Utilizzo di un'origine dati condivisa (file con estensione rsds) con un report. AutorizzazioneModifica elementi per il report o per la raccolta che contiene il report. La selezione di un'origine dati condivisa fa parte dell'impostazione delle proprietà di un'origine dati per un report.
Generazione di un modello di report da un'origine dati condivisa. Aggiunta elementi per la raccolta che contiene il modello di report.
Eliminazione di un modello di report. AutorizzazioneEliminazione elementi per la raccolta che contiene il modello di report o per il modello di report stesso.
Impostazione di autorizzazioni nell'ambito di un modello per specifici elementi del modello. AutorizzazioneGestione autorizzazioni per il sito che contiene la raccolta e il file del modello di report (con estensione smdl).

Nota

Non sono disponibili autorizzazioni per la modifica dei modelli di report. Sebbene sia possibile generare o eliminare modelli di report, non è possibile modificarli da un sito di SharePoint. Per modificare modelli di report è necessario Progettazione modelli, uno strumento client di creazione indipendente dalle autorizzazioni impostate in SharePoint.