Personnalisation des définitions de rôles
Une définition de rôle est une collection nommée de tâches qui spécifient les tâches qu'un utilisateur est autorisé à réaliser en relation avec un dossier, un rapport ou un autre élément. Les définitions de rôles peuvent contenir des tâches au niveau élément ou au niveau système. Vous ne pouvez pas combiner des tâches des deux niveaux dans une seule définition de rôle.
Reporting Services comprend plusieurs rôles prédéfinis adaptés aux différentes catégories d'utilisateurs. Vous pouvez créer des rôles supplémentaires si les rôles prédéfinis ne suffisent pas. Vous pouvez modifier ou supprimer soit les rôles prédéfinis, soit les rôles personnalisés que vous créez, tant que vous n'annulez pas la dernière attribution de rôle encore en vigueur pour votre serveur de rapports.
Étant donné que le nombre de tâches avec lesquelles vous pouvez travailler est relativement réduit, vous n'avez généralement pas besoin d'un grand nombre de définitions de rôles. Créer ou modifier une définition de rôle nécessite une préparation rigoureuse. Si vous créez trop de rôles, leur gestion et leur maintenance se révéleront trop difficiles. Si vous modifiez un rôle existant, vous risquez de ne pas connaître les attributions de rôles qui l'utilisent ou dans quelle mesure les utilisateurs seront affectés par la modification. La sécurité basée sur les rôles est au centre du modèle de sécurité de Reporting Services et il est important d'en connaître les implications. Pour plus d'informations, consultez Définitions de rôles et Attributions de rôles.
Création d'une définition de rôle
La création d'une définition de rôle consiste à fournir un nom et à choisir un ensemble de tâches pour la définition. Pour créer une définition de rôle, vous devez être autorisé à effectuer cette opération. La tâche « Définir la sécurité pour des éléments individuels » procure ces autorisations. Par défaut, les administrateurs et les utilisateurs dotés du rôle prédéfini Gestionnaire de contenu peuvent effectuer cette tâche.
Un rôle doit avoir un nom unique. Pour être valide, la définition de rôle doit contenir au moins une tâche. Pour plus d'informations, consultez Tâches et autorisations.
Pour créer une définition de rôle, utilisez SQL Server Management Studio. Pour plus d'informations, consultez Procédure : Créer, supprimer ou modifier un rôle (Management Studio).
Après avoir créé une définition de rôle, vous pouvez l'utiliser en la sélectionnant dans une attribution de rôle. Pour plus d'informations, consultez Procédure : accorder à un utilisateur l'accès à un serveur de rapports (Gestionnaire de rapports).
Modification ou suppression d'une définition de rôle
Vous pouvez modifier une définition de rôle en ajoutant ou en supprimant des tâches. Vous ne pouvez pas la renommer. Toute modification d'une définition de rôle est immédiatement appliquée à toutes les attributions de rôles qui incluent cette définition de rôle.
Vous pouvez supprimer une définition de rôle si vous ne l'utilisez plus. Vous ne pouvez pas supprimer la définition de rôle qui est sélectionnée pour la fonctionnalité Mes Rapports tant que cette dernière est activée. Avant de pouvoir supprimer la définition de rôle utilisée pour Mes Rapports, vous devez désactiver la fonctionnalité ou sélectionner une autre définition de rôle à utiliser avec elle. Pour plus d'informations, consultez Gestion de Mes Rapports.