Conceder permissões em um servidor de relatório no modo nativo
O SQL Server Reporting Services usa autorização com base em funções e um subsistema de autenticação para determinar quem pode executar operações e acessar itens em um servidor de relatório. A autorização com base em funções é categorizada nas funções do conjunto de ações que um usuário ou grupo pode executar. A autenticação se baseia na Autenticação interna do Windows ou em um módulo de autenticação personalizado fornecido por você. É possível utilizar funções predefinidas ou personalizadas com qualquer tipo de autenticação.
Usar funções para conceder acesso ao servidor de relatório
Todos os usuários interagem com um servidor de relatório dentro do contexto de uma função que define um nível específico de acesso. O Reporting Services inclui funções predefinidas que podem ser atribuídas a usuários e grupos para fornecer acesso imediato a um servidor de relatório. Gerenciador de Conteúdo, Editor e Navegador são exemplos de funções predefinidas. Cada função define uma coleção de tarefas relacionadas. Por exemplo, um Publicador tem permissão para adicionar relatórios e criar pastas para armazenar esses relatórios.
Em geral, as atribuições de funções são herdadas de um nó pai, mas você pode dividir a herança de permissões criando uma nova atribuição de função para um determinado item. Um usuário que é membro da função Gerenciador de Conteúdo de um relatório pode ser membro da função Navegador de outro relatório.
Para permitir acesso a itens e operações de servidor de relatório:
Examine as funções predefinidas para determinar se você pode usá-las no estado em que se encontram. Se for necessário ajustar as tarefas ou definir outras funções, execute essas ações antes de começar a atribuir usuários a funções específicas. Para obter mais informações sobre cada função, confira Funções predefinidas.
Identifique quais usuários e grupos requerem acesso ao servidor de relatório, e em que nível. Atribua a maioria dos usuários à função Navegador ou à função Construtor de Relatórios. Atribua um número menor de usuários à função Editor. Atribua apenas alguns usuários à função do Gerenciador de Conteúdo.
Use o portal da Web para atribuir funções na pasta base para cada usuário ou grupo que exigir acesso. A pasta base é a pasta de nível superior da hierarquia de pastas do servidor de relatório.
No nível do site, na página Configurações de Site no portal da Web, crie uma atribuição de função no nível do sistema para cada usuário e grupo, usando as funções predefinidas Usuário do Sistema e Administrador do Sistema.
Crie outras atribuições de função conforme o necessário para pastas, relatórios e outros itens específicos. Evite criar um número grande de atribuições de funções. Se você criar atribuições demais, será difícil controlar os diferentes níveis de permissão de cada usuário.
Observação
Se você tiver configurado um servidor de relatório para ser executado no modo integrado do SharePoint, defina permissões no site do SharePoint para conceder acesso aos itens de servidor de relatório. Para obter mais informações, confira Conceder permissões para itens do servidor de relatório em um site do SharePoint.
A integração do Reporting Services ao SharePoint não está mais disponível após o SQL Server 2016.
Quem define as permissões
A princípio, apenas usuários que são membros do grupo local de administradores podem acessar um servidor de relatório. O Reporting Services é instalado com duas atribuições de função padrão que concedem acesso em nível de item e do sistema a membros do grupo local de administradores. Os administradores locais podem usar essas atribuições de funções internas para conceder acesso ao servidor de relatório para outros usuários e gerenciar itens do servidor de relatório. Não é possível excluir as atribuições de funções internas. Um administrador local sempre tem permissão para gerenciar totalmente uma instância do servidor de relatório.
Uma configuração adicional é necessária para que você possa administrar uma instância do servidor de relatório em um computador local com o Windows Vista ou o Windows Server 2008. Para obter mais informações, confira Configurar um servidor de relatório no modo nativo para a administração local (SSRS).
Como as permissões são armazenadas
As atribuições de funções e definições são armazenadas no banco de dados do servidor de relatório. Se você estiver usando várias ferramentas de clientes ou interfaces programáticas, todo o acesso estará sujeito às permissões definidas para a instância do servidor de relatório como um todo. Se você estiver configurando vários servidores de relatório em uma implantação de expansão, as atribuições de função definidas em uma instância serão armazenadas em um banco de dados compartilhado e usadas por todas as outras instâncias na mesma implantação de expansão. As atribuições de função são armazenadas com os itens que protegem. Você pode mover o banco de dados para outra instância do servidor de relatório sem perder as permissões definidas.
Tarefas e ferramentas para o gerenciamento de permissões
Use as ferramentas a seguir para gerenciar definições e atribuições de funções.
Ferramenta | Tarefas |
---|---|
Management Studio: usado para exibir, modificar, criar e excluir definições de funções | Criar, excluir ou modificar uma função (Management Studio) |
O portal da Web: usado para atribuir usuários e grupos a funções | Conceder acesso ao usuário a um servidor de relatório Modificar ou excluir uma atribuição de função |