Créer et gérer des attributions de rôlesCreate and Manage Role Assignments

Une attribution de rôle est une stratégie de sécurité qui détermine les autorisations d’un utilisateur ou d’un groupe.A role assignment is a security policy that determines a user's or group's permissions. Les autorisations déterminent si l’utilisateur ou le groupe peut accéder ou modifier un élément de serveur de rapports spécifique ou effectuer une tâche.Permissions decide whether the user or group can access or modify a specific report server item, or do a task. Elle se compose d'un seul nom de compte d'utilisateur ou de groupe et d'une ou de plusieurs définitions de rôles.A role assignment consists of a single user or group account name and one or more role definitions.

Les attributions de rôles ont comme portée le niveau élément ou le niveau système.Role assignments are scoped to the item level or system level.

  • Une attribution de rôle au niveau élément est créée pour un élément ou une branche spécifique de l’arborescence des dossiers sur le serveur de rapports.An item-level role assignment is created for a specific item or branch of the folder hierarchy on the report server. Vous naviguez jusqu'à un dossier ou un élément spécifique pour lui créer une attribution de rôle.You navigate to a specific folder or item to create a role assignment for it.

  • Les attributions de rôles au niveau système permettent aux utilisateurs sélectionnés d’effectuer des tâches qui affectent le site du serveur de rapports dans son ensemble.System-level role assignments give selected users the capability to do tasks that affect the report server site as a whole. Il s’agit notamment des tâches suivantes :These tasks include:

    • Création de planifications partagéesCreating shared schedules
    • la gestion des travauxManaging jobs
    • Traitement de rapportsProcessing reports
    • Définition de propriétésSetting properties

La sécurité au niveau système n’implique pas d’accès aux éléments de l’arborescence des dossiers du serveur de rapports.System-level security doesn't convey access to items in the report server folder hierarchy.

Création d'une attribution de rôle au niveau élémentCreating an Item-level Role Assignment

De là, vous pouvez créer une attribution de rôle distincte pour chaque compte d’utilisateur ou de groupe qui nécessite un accès au serveur de rapports.From here, you can create a separate role assignment for each user or group account that requires access to the report server. Si le compte se trouve sur un domaine autre que celui qui contient le serveur de rapports, incluez le nom de domaine.If the account is on a domain other than the one that contains the report server, include the domain name. Après avoir spécifié un compte, vous choisissez une ou plusieurs définitions de rôles.After you specify an account, you choose one or more role definitions. Les définitions de rôles s'additionnent.The role definitions are additive. L’ensemble combiné de toutes les tâches de toutes les définitions est pris en charge dans l’attribution relative à un utilisateur ou à un groupe spécifique.The combined set of all tasks from all definitions is supported in the assignment for a particular user or group.

Pour activer un accès étendu, vous choisissez un élément qui est élevé dans la hiérarchie de dossiers (par exemple le dossier racine Accueil).To enable widespread access, you choose an item that is high in the folder hierarchy (for example, the root folder Home). Plus tard, vous pourrez créer des attributions de rôles pour verrouiller différentes zones spécifiques dans la hiérarchie de dossiers.Later, you can create role assignments to lock down specific areas of the folder hierarchy.

Vous devez être membre du groupe local Administrateurs sur l'ordinateur serveur de rapports pour créer une attribution de rôle.You must be a member of the local Administrator's group on the report server computer to create a role assignment. Vous pouvez déléguer cette responsabilité en affectant d’autres utilisateurs au rôle Gestionnaire de contenu .You can delegate that responsibility by assigning other users to the Content Manager role.

Pour créer ou gérer des attributions de rôles, ou pour plus d’informations, consultez Accorder à un utilisateur l’accès à un serveur de rapportsTo create or manage role assignments, or for more information, see Grant User Access to a Report Server

Création d'une attribution de rôle au niveau systèmeCreating a System-level Role Assignment

Les attributions de rôles au niveau système et au niveau élément sont compatibles.System-level and item-level role assignments go together. Vous pouvez créer une attribution de rôle au niveau système pour chaque utilisateur ou groupe qui possède une attribution de rôle au niveau élément.You create a system-level role assignment for each user or group, that has an item-level role assignment.

Les attributions de rôles au niveau système incluent un large éventail d’autorisations, mais elles n’incluent pas les autorisations qui font partie d’une attribution de rôle au niveau élément.System-level role assignments include a wide range of permissions, but they don't include permissions that are part of an item-level role assignment.

Contrairement aux autorisations système sur un ordinateur, les rôles système dans les serveurs de rapports n’accordent pas d’autorisations primordiales comprenant toutes les tâches possibles.In contrast with system permissions on a computer, system roles in reporting servers don't convey overarching permissions that include all possible tasks. Au lieu de cela, les attributions de rôles au niveau système sont simplement un ensemble des tâches dont la portée est le site du serveur de rapports.Instead, system-level role assignments are simply a set of tasks that are scoped to the report server site. Les attributions de rôles système déterminent si les utilisateurs peuvent afficher les propriétés des applications (telles que l’image ou le titre de la page d’accueil), afficher ou gérer des planifications partagées, ou utiliser le Générateur de rapports.System role assignments determine whether users can view application properties (such as the image or title of the Home page), view or manage shared schedules, or use Report Builder.

Pour créer ou gérer une attribution de rôles au niveau système, ou pour plus d’informations, consultez Accorder à un utilisateur l’accès à un serveur de rapports et Rôles prédéfinis.To create or manage a system-level role assignment or for more information, see Grant User Access to a Report Server and Predefined Roles.

Modification d'une attribution de rôleModifying a Role Assignment

Vous pouvez modifier une attribution de rôle à tout moment.You can modify a role assignment at any time. Vos modifications prennent effet lorsque vous enregistrez l'attribution de rôle.Your changes take effect when you save the role assignment. Les sessions utilisateur ne sont pas affectées par les modifications d'attributions de rôles.User sessions are not affected by role assignment changes. Si un utilisateur a un rapport ouvert, et que vous modifiez une attribution de rôle pour en refuser l’accès, l’utilisateur peut continuer à utiliser le rapport pendant cette session active.If a user has a report open, and you modify a role assignment to deny access, the user can continue using the report for that active session.

Si vous ajoutez un compte d’utilisateur à un groupe qui fait déjà partie d’une attribution de rôle, un délai s’écoulera avant que le compte d’utilisateur puisse accéder aux éléments.If you add a user account to a group that is already part of a role assignment, there will be a delay before the user account is able to access items from the change. Ce délai est dû à la mise en cache des jetons d'authentification par IIS (Internet Information Services).This delay is caused by Internet Information Services (IIS) caching of authentication tokens. Vous pouvez attendre que les jetons soient actualisés (généralement après quinze minutes) ou réinitialiser IIS pour mettre à jour le cache immédiatement.You can either wait for the tokens to refresh (typically 15 minutes), or you can reset IIS to update the cache immediately.

Vous pouvez uniquement modifier une attribution de rôle à la fois.You can only modify one role assignment at a time. Vous ne pouvez pas effectuer d’opération de recherche et de remplacement globale afin de changer des noms de définition de rôle ou des paramètres d’attribution de rôle, ou de trouver toutes les attributions de rôles qui incluent un utilisateur ou un groupe spécifique.You can't perform a global search-and-replace operation to change role definition names, role assignment settings, or to find all the role assignments that include a specific user or group.

Suppression d'une attribution de rôleDeleting a Role Assignment

Vous pouvez supprimer des attributions de rôles en cochant les cases en regard de chaque attribution que vous voulez supprimer, puis en cliquant sur Supprimer.You can delete role assignments by selecting the checkbox by each assignment you want to delete, and then clicking Delete. Vous pouvez également supprimer des attributions de rôles en cliquant sur Rétablir la sécurité parente.You can also delete role assignments by clicking Revert to Parent Security. Quand vous sélectionnez ce bouton, les attributions de rôles existantes pour l’élément sont supprimées et remplacées par les attributions héritées de l’élément parent.When you select this button, the existing role assignments for the item are deleted, and replaced with the assignments inherited from the parent item.

 Voir aussiSee Also

Accorder un accès utilisateur l'accès à un serveur de rapportsGrant User Access to a Report Server
Attributions de rôlesRole Assignments
Définitions de rôlesRole Definitions
Rôles prédéfinisPredefined Roles
Octroi d'autorisations sur un serveur de rapports en mode natifGranting Permissions on a Native Mode Report Server