Sécurité (Générateur de rapports)Security (Report Builder)

Le Générateur de rapports est une application cliente de création de rapports conçue pour être utilisée conjointement avec un serveur de rapports SQL ServerSQL Server Reporting ServicesReporting Services .Report Builder is a report authoring client application that is designed to work with a SQL ServerSQL Server Reporting ServicesReporting Services report server. Le serveur de rapports peut être configuré pour être utilisé en mode natif en tant que serveur autonome ou en mode intégré SharePoint afin de prendre en charge les rapports sur un site SharePoint.The report server can be configured to work in native mode as a stand-alone server or in SharePoint integrated mode to support reports on a SharePoint site.

Dans le Générateur de rapports, vous pouvez créer des rapports, des datasets partagés et des parties de rapports réutilisables.In Report Builder, you can author reports, shared datasets, and reusable report parts. À partir d'un serveur de rapports ou d'un site SharePoint, vous pouvez modifier des rapports et ajouter des sources de données partagées, des datasets partagés et des parties de rapports partagées.From a report server or SharePoint site, you can edit reports and add shared data sources, shared datasets, and shared report parts.

Pour créer, publier et utiliser des rapports et des éléments liés aux rapports, vous devez comprendre l'importance des fonctionnalités de sécurité en ce qui concerne les aspects suivants :To author, publish, and use reports and report-related items, you should understand how security features relate to the following areas:

  • Serveur de rapports ou site SharePoint de publication des rapports Ces fonctionnalités sont gérées par l'administrateur du serveur de rapports ou l'administrateur de site SharePoint.The report server or SharePoint site where you publish reports These features are managed by the report server administrator or SharePoint site administrator.

  • Rapports publiés et éléments liés aux rapports Les éléments liés aux rapports comprennent les sources de données incorporées et partagées, ainsi que les informations d’identification, les datasets partagés, les paramètres, les parties de rapports et les modèles de rapport.Published reports and report-related items Report-related items include embedded and shared data sources and their credentials, shared datasets, parameters, report parts, and report models. Les fonctionnalités de sécurité qui s'appliquent à ces éléments sont gérées par l'auteur du rapport.Security features that apply to these items are managed by the report author. L'auteur du rapport doit se voir accorder des autorisations suffisantes par l'administrateur du serveur de rapports ou l'administrateur de site SharePoint afin de pouvoir publier et partager les éléments.The report author must be granted sufficient permissions by the report server administrator or SharePoint site administrator to publish and share the items.

  • Sources de données externes utilisées par un rapport Ces fonctionnalités sont gérées par le propriétaire de la source de données externe.External data sources that are used by a report These features are managed by the owner of the external data source.

  • Modèles de rapport basés sur des sources de données externes Ces fonctionnalités sont gérées par le Générateur de modèles.Report models that are based on external data sources These features are managed by the model designer.

  • Fonctionnalités de rapport interactives telles que les paramètres Ces fonctionnalités sont gérées par l'auteur du rapport.Interactive report features such as parameters These features are managed by the report author.

    Passez en revue les informations de cette rubrique afin de mieux comprendre comment utiliser les fonctionnalités de sécurité pour gérer et sécuriser les rapports et les éléments liés aux rapports.Review the information in this topic to better understand how to use security features to help manage and secure reports and report-related items.

Fonctionnement de la sécurité des serveurs de rapports Understanding Security for Report Servers

La publication de rapports et l'affichage de rapports sont des opérations qui requièrent des privilèges.Publishing reports and viewing reports are privileged operations. Un administrateur de serveur de rapports accorde des autorisations pour s'assurer que seuls les utilisateurs autorisés peuvent publier et afficher des rapports sur l'un des types de serveurs de rapports suivants :A report server administrator grants permissions to ensure that only authorized users can publish and view reports on one of the following types of report servers:

  • Serveur de rapports configuré en mode natifReport server configured in native mode

    Pour vous connecter ou accéder à un serveur de rapports, vous devez utiliser une URL valide et disposer d'autorisations d'accès suffisantes.To connect to or browse to a report server, you must have a valid URL and have sufficient permissions to access the server.

    Pour permettre l'affichage et la publication des éléments sur un serveur de rapports, les ensembles d'autorisations qui s'appliquent aux éléments et opérations liés aux rapports sont organisés en rôles.To view or publish items on a report server, sets of permissions that apply to report-related items and operations are organized into roles. Un administrateur de serveur de rapports vous attribue un ou plusieurs rôles.A report server administrator assigns you to one or more roles. Par exemple, le rôle prédéfini Navigateur vous permet d'afficher les rapports, dossiers, modèles et ressources.For example, the predefined role Browser enables you to view reports, folders, models, and resources.

    Si vous ne pouvez pas vous connecter ou accéder à un serveur de rapports, contactez l'administrateur du serveur de rapports.If you cannot connect to or browse to a report server, contact the report server administrator. Pour plus d’informations, consultez Sécurité et protection de Reporting Services dans la documentation relative à Reporting ServicesReporting Services dans la documentation en ligne de SQL ServerSQL Server.For more information, see Reporting Services Security and Protection in the Reporting ServicesReporting Services documentation in SQL ServerSQL Server Books Online.

  • Serveur de rapports configuré en mode intégré SharePointReport server configured in SharePoint integrated mode

    Pour vous connecter à un site SharePoint intégré à un serveur de rapports, vous devez utiliser une URL valide pointant vers le site ou sous-site SharePoint, et disposer d'autorisations d'accès suffisantes.To connect to a SharePoint site that is integrated with a report server, you must have a valid URL to the SharePoint site or subsite and have sufficient permissions to access it.

    L'autorisation d'accès à des éléments et des opérations liés aux rapports est accordée via des stratégies de sécurité SharePoint qui mappent un compte d'utilisateur ou de groupe à un niveau d'autorisation pour un élément.Permission to access report-related items and operations is granted through SharePoint security policies that map a user or group account with a permission level, relative to an item.

    Si vous ne pouvez pas vous connecter ou accéder à un site ou sous-site SharePoint, contactez l'administrateur du site SharePoint.If you cannot connect to or browse to a SharePoint site or subsite, contact the SharePoint site administrator.

La sécurité des rapports et des éléments liés aux rapports est gérée par l'administrateur du serveur de rapports.Security for reports and report-related items is managed by the report server administrator. Les éléments liés aux rapports comprennent les sources de données incorporées et partagées, ainsi que les informations d'identification, les datasets partagés, les paramètres, les parties de rapports et les modèles.Report-related items include embedded and shared data sources including credentials, shared datasets, parameters, report parts, and models.

Sur un serveur de rapports ou un site SharePoint, les rapports ainsi que les éléments et opérations liés aux rapports sont sécurisables de manière indépendante.On a report server or SharePoint site, reports and report-related items and operations are independently securable. L'autorisation d'accès aux éléments et opérations est accordée via des stratégies de sécurité qui mappent un compte d'utilisateur ou de groupe à un niveau d'autorisation pour un élément.Permission to access items and operations is granted through security policies that map a user or group account with a permission level, relative to an item. Pour réduire la complexité et la charge de traitement de la maintenance d'un grand nombre de stratégies, les autorisations d'un conteneur, tel qu'un dossier, sont héritées par les éléments présents dans le conteneur.To reduce the complexity and overhead of maintaining a large number of policies, permissions on a container, such as a folder, are inherited by items in the container. Par exemple, si un utilisateur dispose de l'autorisation spécifique Afficher les rapports pour un dossier, il en dispose également pour les éléments présents dans le dossier.For example, if a user has the specific View Reports permission on a folder, they have View Reports permission on the items in the folder.

Les autorisations peuvent être substituées pour les éléments ou les dossiers à l'aide de la sécurité au niveau de l'élément.Permissions can be overridden on items or folders by using item level security. Lorsque la sécurité au niveau de l'élément est appliquée, l'héritage d'autorisations du conteneur parent ne s'applique plus à l'élément.When item-level security is applied, permission inheritance from the parent container no longer applies to the item. Si la sécurité au niveau de l'élément est appliquée à un dossier, les dossiers imbriqués héritent des mêmes autorisations.If item-level security is applied to a folder, nested folders inherit the same permissions.

Si vous ne parvenez pas à rechercher et trouver des éléments qu'une autre personne a publiés à votre intention, vous avez peut-être un problème d'autorisation pour l'élément ou le dossier concerné.If you are not able to browse to and find items that someone else has published for you, you might have a permissions issue on the item or on the folder.

Pour permettre aux autres utilisateurs de rechercher et de trouver des éléments que vous avez publiés pour les partager, vous devez collaborer avec l'administrateur du serveur de rapports afin d'organiser les dossiers de manière à les rendre accessibles à vos utilisateurs.To enable others to browse to and find items that you published to be shared, you must work with the report server administrator to set up a folder organization that provides access to your users. L'accès est nécessaire pour la création de rapports et l'exécution des rapports publiés.Access must be available for authoring reports and for running published reports.

Pour plus d'informations, consultez les rubriques suivantes dans la documentation relative à Reporting ServicesReporting Services au sein de la SQL ServerSQL Server documentation en ligne:For more information, see the following topics in the Reporting ServicesReporting Services documentation in SQL ServerSQL Server Books Online:

Notifications de mise à jour pour les parties de rapportsUpdate Notifications for Report Parts

Les parties de rapports sont publiées sur un serveur de rapports afin d'être partagées avec d'autres utilisateurs.Report parts are published to a report server so that others can share them. Par défaut, vous spécifiez l'emplacement de publication des parties de rapports.By design, you specify the location to publish report parts to.

Les utilisateurs qui incluent des parties de rapports dans leurs rapports peuvent activer la fonctionnalité de mise à jour.Users who include report parts in their reports can enable the update feature. Si cette fonctionnalité est activée, les utilisateurs reçoivent des notifications lors de la modification des parties de rapports sur le serveur de rapports.When this feature is enabled, users receive notifications when report parts change on the report server.

Si des parties de rapports ne se trouvent plus à leur emplacement d'origine, la notification de mise à jour inclut à la fois l'emplacement actuel et l'emplacement précédent de la partie de rapport concernée.If report parts are moved from the original location, the update notice includes both the current location and the previous location of the report part. Acceptez uniquement les mises à jour d'emplacements approuvés.Accept updates only from trusted locations.

Pour plus d’informations, consultez Publication de parties de rapports (Générateur de rapports et SSRS).For more information, see Report Parts (Report Builder and SSRS).

Fonctionnement de la sécurité des données de rapport et des sources de données externes Understanding Security for Report Data and External Data Sources

Pour accéder aux données de chaque source de données externe dans un rapport, vous devez créer une source de données incorporée ou ajouter une référence à une source de données partagée ou un dataset partagé dans votre rapport.To access data from each external data source in a report, you create an embedded data source or add a reference to a shared data source or shared dataset in your report.

Pour chaque source de données externe, vous devez fournir des informations d'identification suffisantes pour accéder à la source et aux données sous-jacentes.For each external data source, you must supply credentials that are sufficient to access the source and the underlying data. Le propriétaire de la source de données spécifie le type d'informations d'identification qui permettent cet accès.The data source owner specifies the type of credentials that provides this access.

Les informations d'identification ne sont pas enregistrées dans la définition de rapport.Credentials are not saved in the report definition. Elles sont gérées indépendamment du rapport sur le serveur de rapports ou le site SharePoint, ainsi que sur le client de création de rapports.They are managed independently from the report on the report server or SharePoint site and on the report authoring client.

Au moment de la conception du rapport, les informations d'identification sont utilisées pour exécuter les requêtes de dataset et afficher l'aperçu du rapport.At report design time, credentials are used to run dataset queries and preview the report. Au moment de l'exécution, les informations d'identification sont utilisées pour exécuter le rapport et mettre en cache les résultats des requêtes.At run time, credentials are used to run the report and cache query results. Vous pouvez également mettre en cache les résultats des requêtes de dataset partagé de manière indépendante.You can also cache shared dataset query results independently. Les informations d'identification peuvent différer au moment de la conception et au moment de l'exécution.Design time and run time credentials might differ. Pour plus d’informations, consultez Spécifier des informations d’identification dans le Générateur de rapports.For more information, see Specify Credentials in Report Builder.

Pour plus d'informations sur la sécurisation des données, consultez la rubrique suivante dans la documentation relative à Reporting ServicesReporting Services dans la SQL ServerSQL Server documentation en ligne:For more information about securing data, see the following topic in the Reporting ServicesReporting Services documentation in SQL ServerSQL Server Books Online:

Fonctionnement des modèles et des filtres de sécurité Understanding Models and Security Filters

Lorsque des données sont récupérées à partir d'un modèle de rapport basé sur des données externes, vous pouvez appliquer des filtres de sécurité dans le modèle. Il s'agit d'un bon moyen pour sécuriser les données afin que chaque utilisateur qui exécute un rapport puisse consulter uniquement les données auxquelles il a l'autorisation d'accéder.When data is retrieved from a report model that is based on external data, you can apply security filters in the model This is a good way to secure data so that each user who runs a report can see only the data that they have permissions to.

Les paramètres de rapport ne sont pas utilisés pour la sécurité au niveau des lignes ; ils n'empêchent pas des utilisateurs ou des groupes d'utilisateurs de visualiser des lignes de données spécifiques.Report parameters are not used for row-level security; they do not prevent users or groups of users from seeing specific rows of data. Pour appliquer la sécurité aux données affichées dans un rapport, vous devez utiliser des filtres de sécurité ou la sécurité des éléments de modèle.To apply security to the data displayed within a report, you must use security filters or model item security.

Fonctionnement de la sécurité en matière de création de rapports pour les fonctionnalités interactives Understanding Security for Report Authoring for Interactive Features

Les rapports comportent fréquemment des paramètres pour permettre à l'utilisateur de personnaliser de manière interactive l'affichage d'un rapport.Reports frequently use parameters to enable a user to interactively customize their view of a report. Utilisez les conseils suivants pour concevoir des rapports basés sur les meilleures pratiques :Use the following tips to help design reports that follow good practices:

  • N'utilisez pas de paramètres basés sur des paramètres de requête et qui sont de type Texte , à moins que vous ne fournissiez des valeurs valides.Do not use parameters that are based on query parameters and that are type Text unless you provide valid values. Une liste de valeurs disponibles aide l'utilisateur à choisir uniquement des valeurs valides.An available values list helps a user choose only valid values. Sans une liste de valeurs disponibles, vous ne pouvez pas restreindre les valeurs qu'un utilisateur peut entrer.Without an available values list, you cannot restrict which values a user can enter.

  • N'utilisez pas la valeur globale [&UserID] pour sécuriser des données privées.Do not use the the global [&UserID] to secure private data. En tant que paramètre de rapport, cette valeur peut être spécifiée dans une URL de rapport à l'aide de la syntaxe d'accès URL.As a report parameter, this value can be specified in a report URL by using URL access syntax. L'utilisation de cette valeur dans une expression d'un dataset partagé empêche le dataset d'être mis en cache.Using this value in an expression in a shared dataset prevents the dataset from being cached. Pour plus d’informations, consultez Référence de paramètre d’accès URL dans la documentation relative à Reporting ServicesReporting Services dans la documentation en ligne de SQL ServerSQL Server.For more information, see URL Access Parameter Reference in the Reporting ServicesReporting Services documentation in SQL ServerSQL Server Books Online.

    Une fois les éléments publiés sur un serveur de rapports, l'administrateur du serveur de rapports peut contribuer à les sécuriser à l'aide d'une sécurité basée sur les rôles ou d'une sécurité au niveau des éléments et des dossiers.After items are published to a report server, the report server administrator can help secure them by assigning role-based security or folder and item level security. Pour plus d’informations, consultez Sécuriser des rapports et des ressources dans la documentation relative à Reporting ServicesReporting Services dans la documentation en ligne de SQL ServerSQL Server.For more information, see Secure Reports and Resources in the Reporting ServicesReporting Services documentation in SQL ServerSQL Server Books Online.

Voir aussiSee Also

Installer et désinstaller le Générateur de rapports Install and Uninstall Report Builder
Paramètres de rapport (Générateur de rapports et Concepteur de rapports) Report Parameters (Report Builder and Report Designer)