Asignaciones de funciones predefinidas
Reporting Services proporciona una seguridad predeterminada a través de asignaciones de funciones que se configuran durante la instalación. Estas asignaciones de funciones definen el acceso para los administradores locales. Las asignaciones de funciones preestablecidas se componen de cuentas de Windows integradas, funciones y un contexto de seguridad.
Asignaciones de funciones predeterminadas para administradores
En la siguiente tabla se resumen las asignaciones de funciones predefinidas.
| Grupo integrado | Función | Elemento que puede protegerse |
|---|---|---|
Administradores |
Sistema |
|
Administradores |
Jerarquía de carpetas que empieza en la carpeta Inicio (el nodo raíz) |
Tenga en cuenta que se necesitan dos asignaciones de funciones para proporcionar acceso amplio a un servidor de informes. Las asignaciones de funciones de nivel de sistema permiten operaciones que se aplican al sitio del servidor de informes en general. Las asignaciones de funciones de nivel de elemento proporcionan acceso a la jerarquía de carpetas. Estas dos zonas de seguridad son mutuamente excluyentes.
Extender el acceso a otros usuarios
Para abrir un servidor de informes para otros usuarios, debe crear asignaciones de funciones adicionales. Una opción que debe considerar es utilizar cuentas integradas como Todos (una cuenta de Servicios de Internet Information Server) o Usuarios (una cuenta de dominio global) y después asignarlas a funciones que proporcionen acceso de sólo lectura a un servidor de informes.
En la siguiente tabla se muestra una combinación de funciones fáciles de definir si desea proporcionar acceso limitado a un grupo grande de usuarios inmediatamente. Para obtener instrucciones paso a paso, vea Lista de comprobación para la implementación del servidor.
| Grupo integrado | Función | Elemento que puede protegerse |
|---|---|---|
Todos |
Sistema |
|
Todos |
Jerarquía de carpetas que empieza en la carpeta Inicio (el nodo raíz) |
.gif "ms159213.security(es-es,SQL.90).gif") Nota de seguridad: |
|---|
| Los grupos integrados Todos y Usuarios incluyen todas las cuentas de usuario con acceso a su servidor Web o que estén definidas en su dominio. Si no desea proporcionar acceso de sólo vista a tantos usuarios, debe elegir otras cuentas. |
Cuando defina asignaciones de funciones para usuarios de informes, debe definir una para el sistema y otra para la jerarquía de carpetas.
En muchas organizaciones, cuatro asignaciones de funciones pueden proporcionar el acceso adecuado para los administradores y la mayoría de los usuarios que precisan informes y funciones de informes. Sin embargo, puede agregar fácilmente más asignaciones de funciones para usuarios concretos con diferentes requisitos de acceso. Normalmente, debe crear asignaciones de funciones adicionales para carpetas o informes relacionados con usuarios o grupos específicos; por ejemplo, puede agregar asignaciones de funciones a las carpetas de un grupo que concedan a los individuos de ese grupo la capacidad de administrar esas carpetas y su contenido.
Si va a implementar informes confidenciales, cree asignaciones de funciones que le permitan almacenar provisionalmente y probar estos informes de manera segura y que sólo permitan que los vean los usuarios autorizados. Para obtener más información, vea Configurar la seguridad mediante asignaciones de funciones.
Vea también
Tareas
Cómo crear, eliminar o modificar una asignación de funciones (Management Studio)
Cómo crear, eliminar o modificar una asignación de funciones del sistema (Administrador de informes)
Cómo crear, eliminar o modificar una función (Management Studio)
Cómo crear, eliminar o modificar una función (Administrador de informes)
Conceptos
Crear, modificar y eliminar asignaciones de funciones
Asignaciones de funciones
Elementos que pueden protegerse
Información general de las funciones predefinidas
Usar la seguridad predeterminada
Administrar permisos y seguridad para Reporting Services