roles de SQL Server Reporting Services
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
Puede usar los roles de SQL Server Reporting Services para asignar permisos concretos a los usuarios de Azure DevOps Server. A todos los usuarios y grupos de Azure DevOps Server se les deben asignar los permisos adecuados en Reporting Services. Reporting Services ofrece seguridad predeterminada a través de las asignaciones de roles. Puede usar herramientas de administración para SQL Server, como Management Studio y el Administrador de informes, para asignar usuarios y grupos a roles predefinidos.
Puede usar la pertenencia a grupos en Azure DevOps Server para determinar la pertenencia adecuada en uno de los roles predefinidos de Reporting Services. No se requiere ninguna configuración adicional del rol. Sin embargo, puede modificar roles predefinidos y agregar roles personalizados que se ajusten mejor a las necesidades de su negocio. Si agrega roles personalizados o modifica roles predefinidos, asegúrese de que los roles tienen los permisos necesarios para el nivel adecuado de acceso a informes y características de informes. Para obtener más información, vea Conceder permisos en un servidor de informes en modo nativo.
Se sugieren los siguientes roles predefinidos para su uso con Azure DevOps Server:
- Administrador del sistema
- Team Foundation Content Manager
- Browser
Para obtener más información sobre los roles predefinidos en Reporting Services, consulte Uso de roles predefinidos.
Importante
Debería restringir la pertenencia en Reporting Services solo a aquellos usuarios que necesiten los permisos y el nivel de acceso concretos concedidos por la pertenencia en ese rol predefinido. Agregue un usuario o grupo al rol predefinido que tenga los permisos mínimos necesarios para completar el rol del usuario o grupo dentro de un proyecto. Por ejemplo, si un usuario solo necesita ver la programación del proyecto, tiene que agregar al usuario al rol Explorador pero no al rol Administrador de contenido.
Administrador del sistema
El rol Administrador del sistema incluye permisos útiles para un administrador de servidores de informes que tiene una responsabilidad global en un servidor de informes, pero no necesariamente sobre el contenido que recoge. El rol Administrador del sistema no otorga la gama completa de permisos que un administrador local puede tener en un equipo. Debe agregar administradores de Azure DevOps tanto al rol Administrador del sistema como al rol Administrador de contenido. Juntas, las dos definiciones de roles proporcionan un conjunto completo de permisos requeridos por los miembros del grupo Administradores de Azure DevOps.
Team Foundation Content Manager
Asegúrese de agregar los administradores al grupo Administradores de contenido de Team Foundation en el servidor que hospeda SQL Server Reporting Services. De lo contrario, podrían tener problemas, como que un error de TF218027 bloquee al intentar crear un proyecto.
A diferencia de los otros roles descritos en este artículo, el rol Team Foundation Content Manager no es un rol predeterminado en SQL Server. El rol se crea específicamente para la integración entre Azure DevOps Server y SQL Server Reporting Services cuando se instala Azure DevOps Server. Su estructura y permisos son similares al rol Administrador de contenido que es nativo de SQL Server. El rol Team Foundation Content Manager incluye permisos que son útiles para los usuarios que administran informes y contenido web, pero que no necesariamente escriben informes o administran un servidor web o una instancia de SQL Server. Un administrador de contenido implementa informes, administra modelos de informe y conexiones de orígenes de datos, y decide cómo usar los informes. El rol Team Foundation Content Manager proporciona la gama típica de permisos que requieren los usuarios que pertenecen al grupo Administradores de proyectos de un proyecto, además de los usuarios que pertenecen al grupo Administradores de la colección de proyectos. También debe agregar miembros del grupo Administradores de Azure DevOps a este rol.
Browser
El rol Explorador incluye permisos útiles para los usuarios que ven informes pero no necesariamente los escriben o administran. Este rol proporciona funcionalidades básicas para los usuarios que pertenecen al grupo Colaborador o Lector de un proyecto.