Como definir permissões em itens de modelo (Reporting Services no modo integrado do SharePoint)

Você pode definir permissões em entidades e perspectivas em um modelo de relatório (.smdl) para conceder acesso a partes específicas do modelo. Definir permissões em itens específicos rompe a herança de permissões do arquivo de modelo pai. O rompimento da herança de permissões requer a criação e o gerenciamento de novas diretivas de permissão para cada grupo ou usuário que precisar acessar itens de um modelo.

Para definir a segurança do item de modelo em um modelo armazenado em uma biblioteca do SharePoint, use a página Segurança do Item de Modelo em um site do SharePoint. Esta página do aplicativo está disponível quando você instala o Suplemento do Reporting Services no Windows SharePoint Services. Você deve ter permissão para Gerenciar Permissões a fim de conceder acesso a itens de um modelo. Essa permissão normalmente é atribuída a usuários que possuem nível de permissão Controle Total. Para obter mais informações sobre como estender esta permissão a outros usuários, consulte Como definir permissões para itens de servidor de relatório em um site do SharePoint (Reporting Services no modo integrado do SharePoint).

A segurança do item de modelo fornece acesso somente leitura. Se você conceder acesso a um usuário ou grupo, esse usuário ou grupo poderá exibir os dados para uma entidade ou perspectiva. Você não pode negar o acesso explicitamente, mas a ausência de permissões produzirá o mesmo resultado.

Ao configurar permissões em itens de modelo, siga estas diretrizes:

  • Para usuários que necessitam de acesso amplo por todo o modelo (por exemplo, para explorar dados ou para criar relatórios no Construtor de Relatórios), conceda permissões no nó raiz do modelo.

  • Para usuários que necessitam apenas de acesso limitado (por exemplo, para exibir um relatório que contém dados sobre a entidade Contact), conceda permissões em uma entidade ou um conjunto de entidades específico na hierarquia de modelos, mas não no próprio nó raiz.

  • Você deve ter uma atribuição de permissão no nó raiz para pelo menos um usuário. A concessão de permissões no nó de raiz é um requisito.

Se o modelo for gerado novamente, redefina as permissões. A nova geração de um modelo apagará todas as configurações de permissões no modelo. Qualquer usuário com um nível de permissão Colaboração ou a permissão Adicionar Itens pode gerar o modelo novamente. O usuário não será avisado sobre a possível perda de configurações de segurança.

Para proteger itens de modelo individuais

  1. No site, selecione a biblioteca que contém o modelo de relatório.

  2. Selecione o modelo de relatório, clique na seta para baixo e clique em Gerenciar Segurança de Item de Modelo. Se você não vir esta ação, não terá permissão para definir a segurança do item de modelo.

  3. Na página Segurança do Item de Modelo, selecione Proteja os itens de modelo individuais independentemente. Isto rompe a herança de permissões no modelo.

  4. Selecione o nó raiz do modelo.

  5. Em Atribuir permissões aos seguintes usuários e grupos, insira uma conta de usuário ou grupo para os usuários que precisam de acesso total ao modelo. Você pode inserir várias contas usando um ponto-e-vírgula para separar cada uma. Especifique pelo menos uma conta para o nó raiz para salvar esta página.

  6. Selecione uma entidade ou perspectiva específica no modelo para os itens aos quais deseja restringir o acesso.

  7. Selecione Atribuir permissões aos seguintes usuários e grupos.

  8. Insira uma conta de usuário ou grupo para os usuários que devem ser restritos a apenas exibir a entidade ou perspectiva.

  9. Clique em OK.

Depois que você definir a segurança do item de modelo, os usuários com permissão para carregar o modelo no Construtor de Relatórios poderão criar relatórios usando as partes do modelo às quais têm acesso. De maneira semelhante, depois que o relatório é salvo em uma biblioteca, os usuários podem abri-lo e exibir dados das partes do modelo às quais eles têm acesso.

Para exibir um relatório que usam a segurança de um item de modelo, os usuários precisam da permissão Abrir Itens em um relatório e em qualquer modelo que seja usado pelo relatório. Na maioria dos casos, os usuários que têm permissão para acessar o site do SharePoint terão essa permissão automaticamente. A permissão Abrir Itens faz parte de todos os níveis de permissão predefinidos, exceto por Acesso Limitado.