Rôles SQL Server Reporting Services

Article
08/22/2008

Mise à jour : novembre 2007

Vous pouvez utiliser les rôles prédéfinis dans Microsoft SQL Server Reporting Services pour assigner des autorisations particulières aux utilisateurs Team Foundation Server. Chaque utilisateur et groupe dans Team Foundation Server doit avoir les autorisations appropriées dans Reporting Services. Reporting Services fournit la sécurité par défaut par attribution de rôles. Vous pouvez utiliser des outils de gestion pour SQL Server, tels que Management Studio et le Gestionnaire de rapports, pour assigner des rôles prédéfinis aux utilisateurs et aux groupes.

Vous pouvez utiliser l'appartenance au groupe dans Team Foundation Server pour déterminer l'appartenance appropriée dans un des rôles prédéfinis dans Reporting Services. Aucune configuration supplémentaire du rôle ne sera requise. Toutefois, vous pouvez modifier les rôles prédéfinis et ajouter des rôles personnalisés selon les besoins de votre organisation. Si vous ajoutez des rôles personnalisés ou modifiez des rôles prédéfinis, vous devez être sûr que les rôles ont les autorisations requises pour le niveau d'accès approprié aux rapports et aux fonctionnalités de création de rapports. Pour plus d'informations, consultez les rubriques suivantes sur le site Web Microsoft : « Gestion des autorisations et de la sécurité de Reporting Services » pour SQL Server 2005 et « Octroi d'autorisations sur un serveur de rapports en mode natif » pour SQL Server 2008.

Les rôles prédéfinis suivants peuvent être utilisés avec Team Foundation Server :

Administrateur système
Gestionnaire de contenu
Lecteur

Pour plus d'informations sur les rôles prédéfinis dans Reporting Services, consultez les rubriques suivantes sur le site Web Microsoft : « Predefined Roles Overview » SQL Server 2005 (page pouvant être en anglais) et « Using Predefined Roles » pour SQL Server 2008 (page pouvant être en anglais).

Remarque importante :
Dans Reporting Services, vous devez limiter l'appartenance aux utilisateurs qui ont besoin des autorisations et du niveau spécifique d'accès accordés par l'appartenance à ce rôle prédéfini. Ajoutez un utilisateur ou un groupe au rôle prédéfini qui possède les autorisations minimales requises permettant à l'utilisateur ou au groupe de remplir son rôle dans un projet d'équipe. Par exemple, si un utilisateur doit seulement consulter le calendrier du projet, vous devez l'ajouter au rôle Parcourir mais pas au rôle Gestionnaire de contenu.

Dans Reporting Services, vous devez limiter l'appartenance aux utilisateurs qui ont besoin des autorisations et du niveau spécifique d'accès accordés par l'appartenance à ce rôle prédéfini. Ajoutez un utilisateur ou un groupe au rôle prédéfini qui possède les autorisations minimales requises permettant à l'utilisateur ou au groupe de remplir son rôle dans un projet d'équipe. Par exemple, si un utilisateur doit seulement consulter le calendrier du projet, vous devez l'ajouter au rôle Parcourir mais pas au rôle Gestionnaire de contenu.

Administrateur système

Le rôle Administrateur système inclut des autorisations qui sont utiles pour un administrateur de serveur de rapports qui a la responsabilité générale d'un serveur de rapports, mais pas nécessairement de son contenu. Le rôle Administrateur système ne transfère pas la gamme complète des autorisations qu'un administrateur local peut avoir sur un ordinateur. Vous devez ajouter des Administrateurs Team Foundation à la fois au rôle Administrateur système et au rôle Gestionnaire de contenu. Ensemble, les deux définitions de rôle fournissent un jeu complet d'autorisations requises par les membres du groupe Administrateurs de Team Foundation.

Gestionnaire de contenu

Le rôle Gestionnaire de contenu inclut des autorisations utiles pour les utilisateurs qui gèrent des rapports et du contenu Web, mais qui n'écrivent pas nécessairement des rapports ni ne gèrent un serveur Web ou une instance de SQL Server. Un gestionnaire de contenu déploie des rapports, gère des modèles de rapport et des connexions de source de données et décide comment utiliser les rapports. Le rôle Gestionnaire de contenu fournit la gamme typique d'autorisations requises par les utilisateurs qui appartiennent au groupe Administrateurs de projet dans un projet d'équipe. Vous devez également ajouter des membres du groupe Administrateurs de Team Foundation à ce rôle.

Lecteur

Le rôle Visiteur inclut des autorisations qui sont utiles pour les utilisateurs qui consultent des rapports, mais qui ne les écrivent et ne les gèrent pas nécessairement. Ce rôle fournit des fonctions de base pour les utilisateurs qui appartiennent au groupe Collaborateur ou au groupe Lecteur dans un projet d'équipe.

Voir aussi

Concepts

Rôles de Windows SharePoint Services

Fonctionnement de SQL Server et de SQL Server Reporting Services

Architecture de sécurité de Team Foundation Server

Autres ressources

Gestion des autorisations

Partager via