Como configurar o acesso ao Construtor de Relatórios 1.0 e ao Construtor de Relatórios 2.0
O Construtor de Relatórios 1.0 e o Construtor de Relatórios 2.0 são ferramentas de relatório instaladas com um servidor de relatório do SQL ServerReporting Services configurado para o modo nativo ou o modo de integração do SharePoint. O Construtor de Relatórios 1.0 é um aplicativo ClickOnce, enquanto o Construtor de Relatórios 2.0 está disponível como um aplicativo autônomo ou ClickOnce. Este tópico descreve como configurar o acesso à versão ClickOnce do Construtor de Relatórios 2.0. Nenhuma configuração é necessária para a versão autônoma do Construtor de Relatórios 2.0.
O acesso ao Construtor de Relatórios 1.0 e ao Construtor de Relatórios 2.0 depende dos seguintes fatores:
As propriedades do servidor que determinam se o Construtor de Relatórios 1.0 ou o Construtor de Relatórios 2.0 está disponível no servidor de relatório.
As atribuições de função ou permissões que disponibilizam o Construtor de Relatórios 1.0 e o Construtor de Relatórios 2.0 para usuários individuais ou grupos.
As configurações de autenticação que determinam se as credenciais de usuário podem ser transmitidas através do servidor de relatório ou se o acesso anônimo está configurado nos arquivos de aplicativo.
Para usar o Construtor de Relatórios 1.0, você deve ter um modelo de relatório publicado. Para obter mais informações sobre como trabalhar com o Construtor de Relatórios 1.0, consulte Trabalhando com o Construtor de Relatórios 1.0 (relatórios ad hoc).
Você pode usar modelos de relatório ou consultas que extraem dados de origens de dados relacionais e multidimensionais com o Construtor de Relatórios 2.0. Para obter mais informações, consulte, Conectando a seus dados (Construtor de Relatórios 2.0).
Pré-requisitos
Você deve ter a edição Enterprise, Developer, Standard ou Evaluation do SQL Server para usar o Construtor de Relatórios.
O computador cliente deve ter o Microsoft.NET Framework 3.5 instalado. O .NET Framework fornece a infra-estrutura para executar aplicativos ClickOnce.
Você deve usar o Microsoft Internet Explorer 6.0 ou posterior.
O Construtor de Relatórios 1.0 e o Construtor de Relatórios 2.0 sempre são executados no modo de confiança total; você não pode configurá-los para executar no modo de confiança parcial. Nas versões anteriores, era possível executar o Construtor de Relatórios em confiança parcial, mas essa opção não é suportada no SQL Server 2008.
Habilitando e desabilitando o Construtor de Relatórios 1.0 e o Construtor de Relatórios 2.0
O Construtor de Relatórios 1.0 é instalado quando você instala o SQL Server 2008 e é habilitado por padrão. O Construtor de Relatórios 2.0 é instalado quando você instala o SQL Server 2008 PCU1. Após instalar o SQL Server 2008 PCU1, você pode definir o Construtor de Relatórios 2.0 como a versão padrão do ClickOnce a ser usada. Para obter mais informações, consulte Como definir o Construtor de Relatórios 2.0 como a versão ClickOnce padrão do Construtor de Relatórios.
Os administradores de servidor de relatório têm a opção de desabilitar o recurso Construtor de Relatórios 1.0 ou Construtor de Relatórios 2.0 definindo a propriedade do sistema do servidor de relatório EnableReportDesignClientDownload como false. A definição dessa propriedade desabilita os downloads do Construtor de Relatórios 1.0 e Construtor de Relatórios 2.0 para aquele servidor de relatório.
Para definir propriedades de sistema do servidor de relatório, você pode usar o Management Studio ou um script:
Para usar o Management Studio, conecte-se ao servidor de relatório e use a página Propriedades Avançadas do Servidor para definir EnableReportDesignClientDownload como false. Para obter mais informações sobre como abrir essa página, consulte Como definir propriedades do servidor de relatório (Management Studio).
Para exibir um script de amostra que define uma propriedade de servidor de relatório, consulte Implantação de script e tarefas administrativas.
Atribuições de função que concedem o acesso ao Construtor de Relatórios em um servidor de relatório no modo nativo
Em um servidor de relatório no modo nativo, crie atribuições de função de usuários que incluem tarefas para o uso do recurso Construtor de Relatórios 1.0 ou Construtor de Relatórios 2.0. Você deve ser Gerenciador de Conteúdo e Administrador de Sistema para criar ou modificar definições de função e atribuições de função em itens e no nível de site.
As instruções a seguir presumem que você está usando funções predefinidas. Se você tiver modificado as definições de função ou feito a atualização a partir do SQL Server 2000, verifique se as funções contêm as tarefas necessárias. Para obter mais informações sobre como criar atribuições de função, consulte Como conceder acesso ao usuário a um servidor de relatório (Gerenciador de Relatórios).
Depois que você criar as atribuições de função, os usuários terão permissão para fazer o seguinte:
Os usuários com as funções Usuário do Sistema e Navegador podem exibir os relatórios publicados do Construtor de Relatórios em um servidor de relatório, sem precisar iniciar o Construtor de Relatórios.
Os usuários com as funções Usuário do Sistema e Construtor de Relatórios podem gerar modelos, iniciar o Construtor de Relatórios e criar relatórios, além de salvá-los no servidor de relatório.
Os usuários com as funções Usuário do Sistema e Publicador podem publicar modelos do Designer de Modelo no servidor de relatório. Os modelos são usados como fontes de dados no Construtor de Relatórios.
Os usuários com as funções Administrador do Sistema e Gerenciador de Conteúdo têm permissões completas para criar, exibir e gerenciar relatórios do Construtor de Relatórios.
Para verificar se as tarefas necessárias estão nas definições de função
Inicie o Management Studio e conecte-se ao servidor de relatório.
Abra a pasta Segurança.
Abra a pasta Funções do Sistema.
Clique com o botão direito do mouse em Administrador do Sistema e selecione Propriedades.
Selecione Executar definições de relatórios e clique em OK.
Clique com o botão direito do mouse em Usuário do Sistema e selecione Propriedades.
Selecione Executar definições de relatórios e clique em OK.
Abra a pasta Funções.
Clique com o botão direito do mouse em Navegador e selecione Propriedades.
Selecione Exibir modelos e clique em OK.
Clique com o botão direito do mouse em Gerenciador de Conteúdo e selecione Propriedades.
Selecione Exibir modelos, Gerenciar modelos, Relatórios de consumo e clique em OK.
Clique com o botão direito do mouse em Publicador e selecione Propriedades.
Selecione Gerenciar modelos e clique em OK.
Se não existir, crie a função do Construtor de Relatórios:
Abra a pasta Segurança.
Clique com o botão direito do mouse em Funções e selecione Nova Função.
Em Nome, digite Construtor de Relatórios.
Em Descrição, insira uma descrição para a função de modo que os usuários do Gerenciador de Relatórios saibam de que se trata a função.
Adicione as seguintes tarefas: Relatórios de consumo, Exibir relatórios, Exibir modelos, Exibir recursos, Exibir pastas e Gerenciar assinaturas individuais.
Clique em OK para salvar a função.
Para criar atribuições de função que concedem acesso ao Construtor de Relatórios 1.0 ou Construtor de Relatórios 2.0
Inicie o Gerenciador de Relatórios.
Clique em Configurações de Site.
Clique em Segurança.
Se uma atribuição de função já existir para o usuário ou grupo para o qual deseja configurar o acesso do Construtor de Relatórios, clique em Editar.
Caso contrário, clique em Atribuição de Nova Função. Em Grupo ou usuário, insira uma conta de usuário ou um grupo de domínio do Windows neste formato: <domínio>\<conta>. Se estiver usando a autenticação de formulários ou a segurança personalizada, especifique a conta de usuário ou grupo no formato correto de sua implantação.
Selecione Usuário do Sistema e clique em OK.
Clique em Início.
Clique na guia Propriedades.
Clique na guia Segurança.
Se uma atribuição de função já existir para o usuário ou grupo para o qual deseja configurar o acesso do Construtor de Relatórios, clique em Editar.
Caso contrário, clique em Atribuição de Nova Função. Em Grupo ou usuário, insira uma conta de usuário ou um grupo de domínio do Windows neste formato: <domínio>\<conta>. Se estiver usando a autenticação de formulários ou a segurança personalizada, especifique a conta de usuário ou grupo no formato correto de sua implantação.
Selecione Construtor de Relatórios e clique em Aplicar.
Repita o procedimento para criar ou modificar atribuições de função para usuários ou grupos adicionais.
Permissões que concedem acesso ao Construtor de Relatórios 1.0 ou Construtor de Relatórios 2.0 em um servidor de relatório no modo integrado do SharePoint
Em um servidor de relatório no modo integrado do SharePoint, o acesso ao Construtor de Relatórios 1.0 ou ao Construtor de Relatórios 2.0 é concedido aos usuários do SharePoint que têm os níveis de permissão Contribute ou Full Control.
Se você usar níveis de permissão personalizados, inclua Adicionar Itens e Editar Itens no nível de permissão. Para obter mais informações sobre o acesso ao Construtor de Relatórios concedido por níveis de permissão internos, consulte Usando segurança interna no Windows SharePoint Services para itens do servidor de relatório. Para obter mais informações sobre os requisitos de permissão para níveis de permissão personalizados, consulte Definindo permissões para operações do Servidor de Relatório em um aplicativo da Web do SharePoint.
Considerações de autenticação e reutilização de credenciais
O Construtor de Relatórios 1.0 e o Construtor de Relatórios 2.0 usam a tecnologia ClickOnce para fazer download e instalar seus arquivos de aplicativo em um computador cliente. A tecnologia ClickOnce foi desenvolvida para a implantação unidirecional de aplicativos que coloca arquivos de programa em um computador cliente e executa o aplicativo como um processo separado com a identidade do usuário padrão. Como o Construtor de Relatórios deve se conectar novamente ao servidor de relatório para obter arquivos de aplicativo e dados do servidor de relatório, é importante entender como a tecnologia ClickOnce define o contexto de segurança e faz solicitações para computadores remotos em cenários diferentes:
ClickOnce sempre é executado como um processo separado no computador cliente. A identidade de processo são as credenciais de usuário padrão do Windows. O ClickOnce não compartilha dados de sessão com o Internet Explorer nem obtém o contexto de segurança de usuário atual do Internet Explorer.
O ClickOnce envia solicitações que especificam a segurança integrada do Windows no cabeçalho de autenticação. Se um servidor estiver configurado para um tipo de autenticação diferente, ele não atenderá às solicitações do ClickOnce com um erro de autenticação. Para resolver esse problema, configure um servidor para a segurança integrada do Windows ou habilite o acesso Anônimo para eliminar a verificação de autenticação.
O Construtor de Relatórios 1.0 e o Construtor de Relatórios 2.0 abrem suas próprias conexões com um servidor de relatório. Se você não estiver usando a segurança integrada do Windows com logon único, os usuários deverão digitar novamente suas credenciais para conectar o Construtor de Relatórios 1.0 e o Construtor de Relatórios 2.0 com o servidor de relatório.
A tabela a seguir descreve os tipos de autenticação suportados pelo servidor de relatório e informa se alguma configuração adicional é necessária para acessar o Construtor de Relatórios 1.0 ou o Construtor de Relatórios 2.0.
Tipo de autenticação do servidor de relatório |
Como o aplicativo de inicialização ClickOnce responde |
---|---|
Negotiate (padrão) NTLM (padrão) |
Na segurança integrada do Windows, as solicitações autenticadas do ClickOnce e do Construtor de Relatórios 1.0 e Construtor de Relatórios 2.0 serão bem-sucedidas se o cliente e o servidor estiverem implantados no mesmo domínio, se o usuário estiver conectado no computador cliente usando uma conta de domínio com permissão para acessar o Construtor de Relatórios 1.0 e o Construtor de Relatórios 2.0 e se o servidor de relatório estiver configurado para a Autenticação do Windows. As solicitações são bem sucedidas porque o ClickOnce e a conexão do navegador com o servidor de relatório têm a mesma identidade de usuário. As solicitações falharão se o usuário tiver aberto o Internet Explorer com o comando Executar como e tiver especificado credenciais não padrão. Se a sessão de usuário no servidor de relatório for estabelecida por meio de uma conta específica e o ClickOnce for executado em uma conta diferente, o servidor de relatório negará o acesso aos arquivos. |
Kerberos |
Internet Explorer, que é necessário para usar o Construtor de Relatórios 1.0 e o Construtor de Relatórios 2.0, não dá suporte para o Kerberos diretamente. |
Autenticação básica |
O ClickOnce não oferece suporte à autenticação Básica. Ele não fará solicitações que especificam a autenticação Básica no cabeçalho de autenticação. Não transmitirá credenciais nem solicitará que o usuário as forneça. Você pode resolver esses problemas habilitando o acesso Anônimo aos arquivos de aplicativo do Construtor de Relatórios 1.0 e do Construtor de Relatórios 2.0. As solicitações serão bem-sucedidas se o acesso Anônimo aos arquivos de aplicativo for habilitado porque o servidor de relatório ignora o cabeçalho de autenticação. Para obter mais informações sobre como habilitar o acesso Anônimo ao Construtor de Relatórios, consulte Como configurar a autenticação Básica no Reporting Services. Depois que o ClickOnce recupera os arquivos de aplicativo, o Construtor de Relatórios 1.0 ou o Construtor de Relatórios 2.0 abre uma conexão separada com um servidor de relatório. Os usuários devem digitar novamente suas credenciais para conectar o Construtor de Relatórios 1.0 ou o Construtor de Relatórios 2.0 com o servidor de relatório. Nenhuma das duas ferramentas coleta credenciais a partir do Internet Explorer ou do ClickOnce. As solicitações falharão se o servidor de relatório estiver configurado para a autenticação Básica e você não tiver habilitado o acesso Anônimo aos arquivos de programa do Construtor de Relatórios. A solicitação falha porque o ClickOnce especifica a segurança integrada do Windows em suas solicitações. Se o servidor de relatório for configurado para a autenticação Básica, a solicitação será rejeitada porque especifica um pacote de segurança inválido e não tem as credenciais esperadas pelo servidor de relatório. Além disso, se o servidor de relatório estiver configurado para usar o modo integrado do SharePoint e o site do SharePoint usar a autenticação Básica, os usuários encontrarão um erro 401 quando tentarem usar o ClickOnce para instalar o Construtor de Relatórios em seus computadores cliente. Isso acontece porque o SharePoint usa um cookie para manter um usuário autenticado enquanto durar a sessão, mas o ClickOnce não dá suporte ao cookie. Quando um usuário iniciar um aplicativo ClickOnce, como o Construtor de Relatórios 1.0 ou o Construtor de Relatórios 2.0, o aplicativo não passará o cookie para o SharePoint e, portanto, o SharePoint negará o acesso e retornará um erro 401. Você pode contornar esse problema tentando uma das seguintes opções:
|
Personalizada |
Ao configurar um servidor de relatório para usar a autenticação personalizada, o acesso Anônimo é habilitado no servidor de relatório e as solicitações são aceitas sem nenhuma verificação de autenticação. Depois que o ClickOnce recupera os arquivos de aplicativo, o Construtor de Relatórios 1.0 ou o Construtor de Relatórios 2.0 abre uma conexão separada com um servidor de relatório. Os usuários devem digitar novamente suas credenciais para conectar o Construtor de Relatórios 1.0 ou o Construtor de Relatórios 2.0 com o servidor de relatório. Nenhuma das duas ferramentas coleta credenciais a partir do Internet Explorer ou do ClickOnce. |
Histórico de alterações
Conteúdo atualizado |
---|
Adicionadas informações sobre como configurar o Construtor de Relatórios 2.0. |
Consulte também