Segurança (Construtor de Relatórios)

O Construtor de Relatórios é um aplicativo cliente de criação de relatórios projetado para funcionar com um servidor de relatórios do SQL Server Reporting Services. O servidor de relatório pode ser configurado para funcionar em modo nativo como um servidor autônomo ou em modo integrado do SharePoint para oferecer suporte a relatórios em um site do SharePoint.

No Construtor de Relatórios, você pode criar relatórios, conjuntos de dados compartilhados e partes de relatório reutilizáveis. A partir de um servidor de relatório ou um site do SharePoint, você pode editar relatórios e adicionar fontes de dados compartilhadas, conjunto de dados compartilhados e partes de relatório compartilhadas.

Observação

As partes de relatório são preteridas para todas as versões de SQL Server Reporting Services, começando com o SQL Server Reporting Services 2019, e para todas as versões do Servidor de Relatórios do Power BI, começando com o Servidor de Relatórios do Power BI de setembro de 2022.

Para criar, publicar e usar relatórios e itens relacionados a relatórios, você precisa compreender como os recursos de segurança se relacionam às áreas a seguir:

  • O servidor de relatório ou site do SharePoint onde você publica relatórios: o administrador de servidor de relatório ou o administrador de site do SharePoint gerencia este recurso.

  • Relatórios publicados e itens relacionados a relatórios: os itens relacionados a relatórios incluem fontes de dados compartilhadas e inseridas e suas credenciais, conjuntos de dados compartilhados, parâmetros, partes de relatório e modelos de relatório. O autor do relatório gerencia os recursos de segurança que se aplicam a estes itens. Permissões suficientes devem ser concedidas para o autor do relatório, por meio do administrador de servidor de relatório ou do administrador de site do SharePoint, para publicar e compartilhar os itens.

  • Fontes de dados externas usadas por um relatório: o proprietário da fonte de dados externa gerencia estes recursos.

  • Modelos de relatório com base em fontes de dados externas: o criador do modelo gerencia estes recursos.

  • Recursos de relatório interativos como parâmetros: o autor do relatório gerencia estes recursos.

Revise as informações neste artigo para compreender melhor como usar recursos de segurança para ajudar a gerenciar e proteger relatórios e itens relacionados a relatórios.

Compreender a segurança para servidores de relatórios

A publicação e a exibição de relatórios são operações privilegiadas. Um administrador de servidor de relatório concede permissões para garantir que apenas usuários autorizados possam publicar e exibir relatórios em um dos seguintes tipos de servidores de relatórios:

  • Servidor de relatório configurado em modo nativo

    Para conectar-se a ou navegar até um servidor de relatório, você deve ter uma URL válida e permissões suficientes para acessar o servidor.

    Para exibir ou publicar itens em um servidor de relatório, são organizados conjuntos de permissões, que se aplicam a itens relacionados a relatório, e operações em funções. Um administrador de servidor de relatório atribui você a uma ou mais funções. Por exemplo, o Navegador de função predefinido permite que você exiba relatórios, pastas, modelos e recursos.

    Se você não puder se conectar a ou navegar até um servidor de relatório, entre em contato com o administrador de servidor de relatório. Para obter mais informações, consulte Segurança e proteção do Reporting Services.

  • Servidor de relatório configurado no modo integrado do SharePoint

    Para conectar-se a um site do SharePoint, integrado com um servidor de relatório, você deve ter uma URL válida para site ou subsite do SharePoint. Você também deve ter permissões suficientes para acessá-lo.

    A permissão para acessar operações e itens relacionados a relatórios é concedida por meio das políticas de segurança do SharePoint que mapeiam uma conta de usuário ou grupo com um nível de permissão, em relação a um item.

    Se você não puder se conectar ou navegar até um site do SharePoint ou subsite, entre em contato com o administrador de site do SharePoint.

Compreender a segurança para relatórios publicados e itens relacionados a relatórios

O administrador de servidor de relatório gerencia a segurança para relatórios e itens relacionados. Itens relacionados a relatório incluem fontes de dados inseridas e compartilhadas, inclusive credenciais, conjuntos de dados compartilhados, parâmetros, partes de relatório e modelos.

Em um servidor de relatório ou site do SharePoint, os relatórios, itens relacionados a relatórios e operações são independentemente protegidos. A permissão para acessar itens e operações é concedida por meio das políticas de segurança que mapeiam uma conta de usuário ou grupo com um nível de permissão, em relação a um item. Os itens em um contêiner herdam as permissões no contêiner para reduzir a complexidade e sobrecarga de manter um grande número de políticas. Por exemplo, se um usuário tiver a permissão de Relatórios de Exibição específica em uma pasta, ele terá permissão de Relatórios de Exibição nos itens da pasta.

As permissões podem sobrepor itens ou pastas, usando a segurança no nível do item. Quando segurança a segurança no nível do item for aplicada, a herança da permissão do contêiner pai não se aplicará mais aos itens. Se a segurança no nível de item for aplicada a uma pasta, as pastas aninhadas herdarão as mesmas permissões.

Se não puder navegar e localizar itens que outra pessoa publicou para você, talvez seja um problema de permissões no item ou na pasta.

Você pode permitir que outras pessoas naveguem e localizem itens que você publicou para serem compartilhados. Para fazer isso, trabalhe com o administrador de servidor de relatório para configurar uma organização de pastas que forneça acesso a seus usuários. O acesso deve estar disponível para criar relatórios e executar relatórios publicados.

Para obter mais informações, consulte os seguintes artigos:

Atualize notificações para partes de relatório

As partes de relatório são publicadas em um servidor de relatório para que outras pessoas possam compartilhá-las. Através de design, você especifica o local no qual as partes de relatório serão publicadas.

Os usuários que incluem partes de relatório em seus relatórios podem habilitar o recurso de atualização. Quando este recurso for habilitado, os usuários receberão notificações assim que as partes de relatório forem alteradas no servidor de relatório.

Se as partes de relatório forem movidas do local original, o aviso de atualização incluirá o local atual e o local anterior da parte de relatório. Aceite atualizações somente de locais confiáveis.

Para saber mais, confira Partes de Relatórios (Construtor de Relatórios).

Compreender a segurança para dados de relatório e fontes de dados externas

Para acessar dados de cada fonte de dados externa em um relatório, crie uma fonte de dados inserida, adicione uma referência a uma fonte de dados compartilhada ou compartilhe o conjunto de dados em seu relatório.

Para cada fonte de dados externa, forneça credenciais suficientes para acessar a origem e os dados subjacentes. O proprietário de fonte de dados especifica o tipo de credenciais que fornece este acesso.

As credenciais não são salvas na definição de relatório. Elas são gerenciadas independentemente do relatório no servidor de relatório, ou site do SharePoint, e no cliente de criação de relatório.

No momento do design do relatório, as credenciais são usadas para executar consultas de conjunto de dados e visualizar o relatório. No momento do design, as credenciais são usadas para executar consultas de relatório e consultas de cache. Você também pode armazenar em cache os resultados de consulta de conjunto de dados compartilhados independentemente. O tempo de design e o tempo de execução de credenciais podem ser diferentes. Para obter mais informações, consulte Especificar as credenciais no Construtor de Relatórios.

Para saber mais sobre como proteger os dados, confira Central de Segurança para o Mecanismo de Banco de Dados do SQL Server e Banco de Dados SQL do Azure.

Para obter mais informações sobre as fontes de dados, confira Criar cadeias de conexão de dados – Construtor de Relatórios.

Compreender modelos e filtros de segurança

Quando os dados são recuperados de um modelo de relatório baseado em dados externos, você pode aplicar filtros de segurança no modelo. Esse recurso é uma boa maneira de proteger os dados para que cada usuário que executa um relatório possa ver apenas os dados para os quais tem permissão.

Os parâmetros de relatório não são usados para segurança no nível de linha; eles não evitam que usuários ou grupos de usuários vejam linhas específicas de dados. Para aplicar segurança aos dados exibidos em um relatório, use filtros de segurança ou segurança do item de modelo.

Compreender a segurança para criação de relatórios para recursos interativos

Frequentemente, os relatórios usam parâmetros para permitir que um usuário personalize a exibição de um relatório interativamente. Use as dicas a seguir para criar relatórios que seguem as práticas recomendadas:

  • Não use parâmetros com base em parâmetros de consulta que são do tipo Texto, a menos que você forneça valores válidos. Uma lista de valores disponível ajuda um usuário a escolher apenas valores válidos. Sem uma lista de valores disponível, não é possível restringir quais valores um usuário pode inserir.

  • Não use o [&UserID] global para proteger dados privados. Como um parâmetro de relatório, esse valor pode ser especificado em uma URL de relatório, usando a sintaxe de acesso da URL. O uso deste valor em uma expressão em um conjunto de dados compartilhado impede que o conjunto de dados seja armazenado em cache. Para saber mais, confira Referência de parâmetro de acesso à URL.

Depois que os itens são publicados em um servidor de relatório, o administrador de servidor de relatório pode ajudar a protegê-los, atribuindo segurança com base em função ou segurança no nível do item ou da pasta. Para obter mais informações, consulte Relatórios e recursos seguros.