Roles SQL Server Reporting Services

Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

Nota

Azure DevOps Server anteriormente se denominaba Visual Studio Team Foundation Server.

Puede usar los roles de SQL Server Reporting Services para asignar permisos concretos a los usuarios en Azure DevOps Server. Todos los usuarios y grupos de Azure DevOps Server deben tener asignados los permisos adecuados en Reporting Services. Reporting Services ofrece seguridad predeterminada a través de las asignaciones de roles. Puede usar las herramientas de administración para SQL Server, como Management Studio y Administrador de informes, para asignar usuarios y grupos a roles predefinidos.

Puede usar la pertenencia a grupos en Azure DevOps Server para determinar la pertenencia adecuada a uno de los roles predefinidos en Reporting Services. No se requiere ninguna configuración adicional del rol. Sin embargo, puede modificar roles predefinidos y agregar roles personalizados que se ajusten mejor a las necesidades de su negocio. Si agrega roles personalizados o modifica roles predefinidos, asegúrese de que los roles tengan los permisos necesarios para el nivel de acceso adecuado a los informes y las características de informes. Para obtener más información, vea conceder permisos en un servidor de informes en modo nativo.

Los siguientes roles predefinidos se sugieren para su uso con Azure DevOps Server:

  • Administrador del sistema
  • Team Foundation Content Manager
  • Browser

Para obtener más información sobre los roles predefinidos en Reporting Services, vea usar roles predefinidos.

Importante

Debería restringir la pertenencia en Reporting Services solo a aquellos usuarios que necesiten los permisos y el nivel de acceso concretos concedidos por la pertenencia en ese rol predefinido. Agregue un usuario o grupo al rol predefinido que tenga los permisos mínimos necesarios para completar el rol del usuario o del grupo dentro de un proyecto. Por ejemplo, si un usuario solo necesita ver la programación del proyecto, tiene que agregar al usuario al rol Explorador pero no al rol Administrador de contenido.

Administrador del sistema

El rol Administrador del sistema incluye permisos útiles para un administrador de servidores de informes que tiene una responsabilidad global en un servidor de informes, pero no necesariamente sobre el contenido que recoge. El rol Administrador del sistema no otorga la gama completa de permisos que un administrador local puede tener en un equipo. Debe agregar administradores de DevOps de Azure al rol administrador del sistema y al rol administrador de contenido. Juntas, las dos definiciones de roles proporcionan un conjunto completo de permisos que requieren los miembros del grupo de administradores de DevOps de Azure.

Team Foundation Content Manager

Asegúrese de Agregar los administradores al grupo administradores de contenido de Team Foundation en el servidor que hospeda SQL Server Reporting Services. En caso contrario, podrían tener problemas, como un error de TF218027 al intentar crear un proyecto.

A diferencia de los demás roles descritos en este artículo, el rol administrador de contenido de Team Foundation no es un rol predeterminado en SQL Server. El rol se crea específicamente para la integración entre Azure DevOps Server y SQL Server Reporting Services cuando se instala Azure DevOps Server. Su estructura y sus permisos son similares al rol administrador de contenido que es nativo para SQL Server. El rol administrador de contenido de Team Foundation incluye permisos que son útiles para los usuarios que administran informes y contenido Web, pero que no escriben necesariamente informes ni administran un servidor web o una instancia de SQL Server. Un administrador de contenido implementa informes, administra modelos de informe y conexiones de orígenes de datos, y decide cómo usar los informes. El rol administrador de contenido de Team Foundation proporciona el intervalo de permisos típico que requieren los usuarios que pertenecen al grupo administradores de proyectos en un proyecto, además de los usuarios que pertenecen al grupo administradores de la colección de proyectos. También debe agregar miembros del grupo de administradores de DevOps de Azure a este rol.

Browser

El rol Explorador incluye permisos útiles para los usuarios que ven informes pero no necesariamente los escriben o administran. Este rol proporciona capacidades básicas para los usuarios que pertenecen al grupo colaborador o lector de un proyecto.

Artículo relacionado