Attributions de rôlesRole Assignments

Dans Reporting ServicesReporting Services, les attributions de rôles déterminent l’accès aux éléments stockés et au serveur de rapports proprement dit.In Reporting ServicesReporting Services, role assignments determine access to stored items and to the report server itself. Une attribution de rôle est composée des parties suivantes :A role assignment has the following parts:

  • Un élément sécurisable dont vous souhaitez contrôler l'accès.A securable item for which you want to control access. Dossiers, rapports et ressources sont des exemples d'éléments sécurisables.Examples of securable items include folders, reports, and resources.

  • Un utilisateur ou un groupe pouvant être authentifié par la sécurité Windows ou un autre mécanisme d'authentification.A user or group account that can be authenticated by Windows security or another authentication mechanism.

  • Des définitions de rôles qui configurent un ensemble de tâches.Role definitions that define a set of tasks. Administrateur système, Gestionnaire de contenuet Serveur de publicationsont des exemples de définitions de rôle.Examples of role definitions include System Administrator, Content Manager, and Publisher.

    Les attributions de rôles sont héritées dans la hiérarchie des dossiers.Role assignments are inherited within the folder hierarchy. L'attribution de rôle qui est définie pour un dossier est automatiquement héritée par tous les rapports, les sources de données partagées, les ressources et les sous-dossiers contenus dans ce dossier.The role assignment that is defined for a folder is automatically inherited by all reports, shared data sources, resources, and subfolders contained within that folder. Vous pouvez passer outre la sécurité héritée en définissant les attributions de rôles des éléments individuels.You can override inherited security by defining role assignments for individual items. Toutes les parties de la hiérarchie de dossiers doivent être sécurisées par au moins une attribution de rôle.All parts of the folder hierarchy must be secured by at least one role assignment. Vous ne pouvez pas créer d'élément non sécurisé ou manipuler des paramètres d'une manière qui produise un élément non sécurisé.You cannot create an unsecured item or manipulate settings in a way that produces an unsecured item.

    La diagramme suivant illustre une attribution de rôle qui mappe un groupe et un utilisateur spécifique au rôle Serveur de publication du dossier B.The following diagram illustrates a role assignment that maps a group and a specific user to the Publisher role for Folder B.

    Diagramme des attributions de rôlesRole assignments diagram
    Diagramme des attributions de rôlesRole assignments diagram

Attributions de rôles de niveau système et de niveau élémentSystem-Level and Item-Level Role Assignments

Dans Reporting ServicesReporting Services , la sécurité basée sur les rôles s'articule autour des niveaux suivants :Role-based security in Reporting ServicesReporting Services is organized into the following levels:

  • Les attributions de rôles de niveau élément contrôlent l'accès aux rapports, dossiers, modèles de rapport, sources de données partagées et ressources figurant dans la hiérarchie des dossiers du serveur de rapports.Item-level role assignments control access to reports, folders, report models, shared data sources, and resources in the report server folder hierarchy. Les attributions de rôles de niveau élément sont définies lorsque vous créez une attribution de rôle sur un élément spécifique ou sur le dossier racine.Item-level role assignments are defined when create a role assignment on a specific item or on the Home folder.

  • Les attributions de rôles système autorisent les opérations limitées à l'ensemble du serveur (par exemple, la possibilité de gérer des travaux est une opération de niveau système).System role assignments authorize operations that are scoped to the server as a whole (for example, the ability to manage jobs is a system level operation). Une attribution de rôle système n'est pas l'équivalent d'un administrateur système.A system role assignment is not the equivalent of a system administrator. Elle ne confère pas d'autorisations avancées qui accordent le contrôle total d'un serveur de rapports.It does not confer advanced permissions that grant full control of a report server.

    Une attribution de rôle système ne permet pas d'accéder aux éléments de la hiérarchie des dossiers.A system role assignment does not authorize access to items in the folder hierarchy. La sécurité système et la sécurité de niveau élément s'excluent mutuellement.System and item security are mutually exclusive. Pour n'importe quel utilisateur ou groupe donné, vous pouvez être amené à créer une attribution de rôle de niveau système et une attribution de rôle de niveau élément afin d'accorder un accès suffisant à un serveur de rapports.For any given user or group, you might need to create both a system-level and item-level role assignment to provide sufficient access to a report server.

Utilisateurs et groupes dans les attributions de rôlesUsers and Groups in Role Assignments

Les utilisateurs ou les comptes de groupe que vous spécifiez dans les attributions de rôles sont des comptes de domaine.The users or group accounts that you specify in role assignments are domain accounts. Le serveur de rapports fait référence à des utilisateurs et des groupes d’un domaine MicrosoftMicrosoft Windows (ou un autre modèle de sécurité si vous utilisez une extension de sécurité personnalisée), mais ne crée ni ne gère ces utilisateurs et groupes.The report server references, but does not create or manage, users and groups from a MicrosoftMicrosoft Windows domain (or another security model if you are using a custom security extension).

De toutes les attributions de rôles qui s'appliquent à un élément donné, deux attributions ne peuvent pas spécifier le même utilisateur ou groupe.Of all the role assignments that apply to any given item, no two can specify the same user or group. Si un compte d'utilisateur est également membre d'un compte de groupe, et que vous avez des attributions de rôles pour les deux, vous pouvez disposer de l'ensemble combiné des tâches des deux attributions de rôles.If a user account is also a member of a group account, and you have role assignments for both, the combined set of tasks for both role assignments are available to the user.

Lorsque vous ajoutez un utilisateur à un groupe qui fait déjà partie d'une attribution de rôle, vous devez réinitialiser Internet Information Services (IIS) afin que la nouvelle attribution de rôle prenne effet pour cet utilisateur.When you add a user to a group that is already part of a role assignment, you must reset Internet Information Services (IIS) for the new role assignment to take effect for that user.

Attributions de rôles prédéfiniesPredefined Role Assignments

Par défaut, les attributions de rôles prédéfinies intégrées permettent aux administrateurs locaux de gérer le serveur de rapports.By default, predefined role assignments are implemented that allow local administrators to manage the report server. Vous devez ajouter des attributions de rôles pour accorder l'accès à d'autres utilisateurs.You must add additional role assignments to grant access to other users.

Pour plus d'informations sur les attributions de rôles prédéfinies qui assurent la sécurité par défaut, consultez Rôles prédéfinis.For more information about the predefined role assignments that provide default security, see Predefined Roles.

Voir aussiSee Also

Créer, supprimer ou modifier un rôle (Management Studio) Create, Delete, or Modify a Role (Management Studio)
Accorder à un utilisateur l’accès à un serveur de rapports (Gestionnaire de rapports) Grant User Access to a Report Server (Report Manager)
Modifier ou supprimer une attribution de rôle (Gestionnaire de rapports) Modify or Delete a Role Assignment (Report Manager)
Définir les autorisations sur les éléments de serveur de rapports sur un site SharePoint (Reporting Services en mode intégré SharePoint) Set Permissions for Report Server Items on a SharePoint Site (Reporting Services in SharePoint Integrated Mode)
Octroi d'autorisations sur un serveur de rapports en mode natif Granting Permissions on a Native Mode Report Server