Octroi d'autorisations sur un serveur de rapports en mode natifGranting Permissions on a Native Mode Report Server

SQL Server Reporting ServicesReporting Services utilise l'autorisation basée sur les rôles et un sous-système d'authentification pour déterminer qui est habilité à effectuer des opérations et à accéder aux éléments d'un serveur de rapports.SQL Server Reporting ServicesReporting Services uses role-based authorization and an authentication subsystem to determine who can perform operations and access items on a report server. L'autorisation basée sur les rôles catégorise en rôles l'ensemble des actions qu'un utilisateur ou groupe peut effectuer.Role-based authorization categorizes into roles the set of actions that a user or group can perform. L'authentification repose sur l'authentification Windows intégrée ou sur un module d'authentification personnalisé que vous fournissez.Authentication is based on built-in Windows Authentication or a custom authentication module that you provide. Vous pouvez utiliser des rôles prédéfinis ou personnalisés avec chacun de ces types d'authentifications.You can use predefined or custom roles with either authentication type.

Utilisation de rôles pour octroyer l'accès au serveur de rapportsUsing Roles to Grant Report Server Access

Tous les utilisateurs interagissent avec un serveur de rapports dans le contexte d'un rôle qui définit un niveau spécifique d'accès.All users interact with a report server within the context of a role that defines a specific level of access. Reporting ServicesReporting Services inclut des rôles prédéfinis que vous pouvez affecter aux utilisateurs et aux groupes pour fournir l’accès immédiat à un serveur de rapports. includes predefined roles that you can assign to users and groups to provide immediate access to a report server. Gestionnaire de contenu, Serveur de publicationet Navigateur sont des exemples de rôles prédéfinis.ContentManager, Publisher, and Browser are examples of predefined roles. Chaque rôle définit un ensemble de tâches associées.Each role defines a collection of related tasks. Par exemple, un serveur de publication est autorisé à ajouter des rapports et à créer des dossiers pour stocker ces mêmes rapports.For example, a Publisher has permission to add reports and create folders for storing those reports.

Les attributions de rôles sont généralement héritées d'un nœud parent, mais vous pouvez rompre l'héritage d'autorisation en créant une attribution de rôles pour un élément particulier.Role assignments are typically inherited from a parent node, but you can break permission inheritance by creating a new role assignment for a particular item. Un utilisateur membre du rôle Gestionnaire de contenu pour un rapport peut être membre du rôle Lecteur pour un autre rapport.A user who is a member of the Content Manager role for one report may be a member of the Browser role for another report.

Pour accorder l'accès aux éléments et aux opérations du serveur de rapports, suivez les instructions suivantes :To grant access to report server items and operations, follow these guidelines:

  1. Examinez les rôles prédéfinis pour déterminer si vous pouvez les utiliser en l'état.Review the predefined roles to determine whether you can use them as is. Si vous devez ajuster les tâches ou définir des rôles supplémentaires, vous devez le faire avant de commencer à assigner des utilisateurs à des rôles spécifiques.If you need to adjust the tasks or define additional roles, you should do this before you begin assigning users to specific roles. Pour plus d’informations sur chaque rôle, consultez Rôles prédéfinis.For more information about each role, see Predefined Roles.

  2. Identifiez les utilisateurs et les groupes qui doivent accéder au serveur de rapports, et à quel niveau.Identify which users and groups require access to the report server, and at what level. Le rôle Lecteur ou le rôle Générateur de rapports doit être attribué à la plupart des utilisateurs.Most users should be assigned to the Browser role or the Report Builder role. Le rôle Serveur de publication doit être attribué à un nombre restreint d'utilisateurs.A smaller number of users should be assigned to the Publisher role. Le rôle Gestionnaire de contenune doit être attribué qu'à un nombre très limité d'utilisateurs.Very few users should be assigned to Content Manager.

  3. Utilisez le Gestionnaire de rapports pour assigner des rôles sur le dossier de base (il s'agit du dossier à la racine de l'arborescence des dossiers du serveur de rapports) à chaque utilisateur ou groupe qui requiert l'accès.Use Report Manager to assign roles on the Home folder (this is the top-level folder of the report server folder hierarchy) for each user or group who requires access.

  4. Au niveau du site, dans la page Paramètres du site du Gestionnaire de rapports, créez une attribution de rôles au niveau système pour chaque utilisateur ou groupe en utilisant les rôles prédéfinis Utilisateur système et Administrateur système.At the site level, on the Site Settings page in Report Manager, create a system-level role assignment for each user and group using the predefined roles System User and System Administrator.

  5. Créez autant d'attributions de rôles supplémentaires que nécessaire pour des dossiers, des rapports et d'autres éléments spécifiques.Create additional role assignments as needed for specific folders, reports, and other items. Évitez de créer un grand nombre d'attributions de rôles.Avoid creating a large number of role assignments. Si vous en créez trop, il sera difficile de gérer les différents niveaux d'autorisation pour chaque utilisateur.If you create too many, it will be difficult to keep track of the different permission levels for each user.

Note

Si vous avez configuré un serveur de rapports de telle sorte qu'il s'exécute en mode intégré SharePoint, vous devez définir des autorisations sur le site SharePoint de manière à accorder l'accès aux éléments du serveur de rapports.If you configured a report server to run in SharePoint integrated mode, you must set permissions on the SharePoint site to grant access to report server items. Pour plus d’informations, consultez Accord d’autorisations sur des éléments de serveur de rapports sur un site SharePoint.For more information, see Granting Permissions on Report Server Items on a SharePoint Site.

Qui définit les autorisations ?Who Sets Permissions

Initialement, seuls les utilisateurs qui sont membres du groupe des administrateurs locaux peuvent accéder au serveur de rapports.Initially, only users who are members of the local administrators group can access a report server. Reporting ServicesReporting Services est installé avec deux attributions de rôles par défaut qui accordent un accès au niveau élément et au niveau système aux membres du groupe des administrateurs locaux. is installed with two default role assignments that grant item-level and system-level access to members of the local administrators group. Ces attributions de rôles intégrées permettent aux Administrateurs locaux d'accorder l'accès au serveur de rapports à d'autres utilisateurs et de gérer les éléments du serveur de rapports.These built-in role assignments local Administrators to grant report server access to other users and manage report server items. Les attributions de rôles intégrées ne peuvent pas être supprimées.The built-in role assignments cannot be deleted. Un administrateur local a toujours l'autorisation de gérer entièrement une instance de serveur de rapports.A local administrator always has permission to fully manage a report server instance.

Dans la mesure où les autorisations complètes sur un serveur de rapports incluent des autorisations au niveau élément et au niveau système, un administrateur local est assigné aux rôles suivants :Because full permissions on a report server include item-level and system-level permissions, a local administrator is assigned to the following roles:

Une configuration supplémentaire est requise avant que vous puissiez administrer une instance du serveur de rapports sur un ordinateur local qui exécute Windows Vista ou Windows Server 2008.Additional configuration is required before you can administer a report server instance on a local computer that runs Windows Vista or Windows Server 2008. Pour plus d’informations, consultez Configurer un serveur de rapports en mode natif pour l’administration locale (SSRS).For more information, see Configure a Native Mode Report Server for Local Administration (SSRS).

Stockage des autorisationsHow Permissions are Stored

Les attributions et les définitions de rôles sont stockées dans la base de données du serveur de rapports.Role assignments and definitions are stored in the report server database. Si vous utilisez de nombreux outils clients ou interfaces de programmation, tout accès est soumis aux autorisations définies pour l'instance du serveur de rapports dans son ensemble.If you are using variety of client tools or programmatic interfaces, all access is subject to the permissions that are defined for the report server instance as a whole. Si vous configurez plusieurs serveurs de rapports au sein d'un déploiement évolutif, les attributions de rôles que vous définissez sur une instance sont stockées dans une base de données partagée et utilisées par toutes les autres instances du même déploiement évolutif.If you are configuring multiple report servers in a scale-out-deployment, the role assignments that you define on one instance are stored in a shared database and used by all the other instances in the same scale-out deployment. Dans la mesure où les attributions de rôles sont stockées avec les éléments qu'elles sécurisent, vous pouvez déplacer la base de données vers une autre instance du serveur de rapports sans perdre les autorisations définies.Because role assignments are stored with the items they secure, you can move the database to another report server instance without losing the permissions you defined.

Tâches et outils de gestion des autorisationsTasks and tools for Managing Permissions

Utilisez les outils suivants pour gérer les définitions et les attributions de rôles.Use the following tools to manage role definitions and assignments.

OutilTool TâchesTasks
Management Studio – Permet d'afficher, modifier, créer et supprimer des définitions de rôles.Management Studio - Used to view, modify, create, and delete role definitions. Créer, supprimer ou modifier un rôle (Management Studio)Create, Delete, or Modify a Role (Management Studio)
Gestionnaire de rapports – Permet d'assigner des utilisateurs et des groupes aux rôles.Report Manager - Used to assign users and groups to roles. Accorder à un utilisateur l’accès à un serveur de rapports (Gestionnaire de rapports)Grant User Access to a Report Server (Report Manager)

Modifier ou supprimer une affectation de rôle (Gestionnaire de rapports)Modify or Delete a Role Assignment (Report Manager)

Voir aussiSee Also

Rôles prédéfinis Predefined Roles
Accord d’autorisations sur des éléments de serveur de rapports sur un site SharePoint Granting Permissions on Report Server Items on a SharePoint Site
Authentification avec le serveur de rapports Authentication with the Report Server
Créer et gérer des attributions de rôles Create and Manage Role Assignments
Sécurité et protection de Reporting Services Reporting Services Security and Protection
Gestion du contenu du serveur de rapports (SSRS en mode natif) Report Server Content Management (SSRS Native Mode)