Attributions de rôlesRole Assignments

Dans Reporting ServicesReporting Services, les attributions de rôles déterminent l’accès aux éléments stockés et au serveur de rapports proprement dit.In Reporting ServicesReporting Services, role assignments determine access to stored items and to the report server itself. Une attribution de rôle est composée des parties suivantes :A role assignment has the following parts:

  • Un élément sécurisable dont vous souhaitez contrôler l'accès.A securable item for which you want to control access. Dossiers, rapports et ressources sont des exemples d'éléments sécurisables.Examples of securable items include folders, reports, and resources.

  • Un utilisateur ou un groupe pouvant être authentifié par la sécurité Windows ou un autre mécanisme d'authentification.A user or group account that can be authenticated by Windows security or another authentication mechanism.

  • Les définitions de rôles définissent un ensemble de tâches autorisées et incluent :Role definitions define a set of permissible tasks and include:

    • NavigateurBrowser
    • Gestionnaire de contenuContent Manager
    • Mes rapportsMy Reports
    • Serveur de publicationPublisher
    • Générateur de rapportsReport Builder
    • Administrateur systèmeSystem Administrator
    • Utilisateur systèmeSystem User

Les attributions de rôles sont héritées au sein de l’arborescence des dossiers, et sont automatiquement héritées par les éléments contenus suivants :Role assignments are inherited within the folder hierarchy and are automatically inherited by contained:

  • RapportsReports
  • Sources de données partagéesShared data sources
  • RessourcesResources
  • Sous-dossiersSubfolders

Vous pouvez passer outre la sécurité héritée en définissant les attributions de rôles des éléments individuels.You can override inherited security by defining role assignments for individual items. Toutes les parties de la hiérarchie de dossiers doivent être sécurisées par au moins une attribution de rôle.All parts of the folder hierarchy must be secured by at least one role assignment. Vous ne pouvez pas créer d’élément non sécurisé ou manipuler des paramètres d’une manière qui produise un élément non sécurisé.You can't create an unsecured item or manipulate settings in a way that produces an unsecured item.

La diagramme suivant illustre une attribution de rôle qui mappe un groupe et un utilisateur spécifique au rôle Serveur de publication du dossier B.The following diagram illustrates a role assignment that maps a group and a specific user to the Publisher role for Folder B.

Diagramme des attributions de rôlesRole assignments diagram
Diagramme des attributions de rôlesRole assignments diagram

Attributions de rôles de niveau système et de niveau élémentSystem-Level and Item-Level Role Assignments

Dans Reporting ServicesReporting Services , la sécurité basée sur les rôles s'articule autour des niveaux suivants :Role-based security in Reporting ServicesReporting Services is organized into the following levels:

  • Les attributions de rôles au niveau élément contrôlent l’accès aux éléments dans la hiérarchie des dossiers du serveur de rapports, tels que :Item-level role assignments control access to items in the report server folder hierarchy such as:

    • rapportsreports
    • Dossiersfolders
    • Modèles de rapportreport models
    • sources de données partagéesshared data sources
    • Autres ressourcesother resources
  • Les attributions de rôles au niveau élément sont définies quand vous créez une attribution de rôle sur un élément spécifique ou sur le dossier racine.Item-level role assignments are defined when create a role assignment on a specific item, or on the Home folder.

  • Les attributions de rôles système autorisent les opérations qui ont pour étendue l’ensemble du serveur.System role assignments authorize operations that are scoped to the server as a whole. Par exemple, la capacité à gérer des travaux est une opération au niveau du système.For example, the ability to manage jobs is a system level operation. Une attribution de rôle système n’est pas l’équivalent d’un administrateur système.A system role assignment isn't the equivalent of a system administrator. Elle ne confère pas d’autorisations avancées qui accordent le contrôle total d’un serveur de rapports.It doesn't confer advanced permissions that grant full control of a report server.

Une attribution de rôle système ne permet pas d’accéder aux éléments de la hiérarchie des dossiers.A system role assignment doesn't authorize access to items in the folder hierarchy. La sécurité système et la sécurité de niveau élément s'excluent mutuellement.System and item security are mutually exclusive. Parfois, vous pouvez être amené à créer une attribution de rôle au niveau système et une attribution de rôle au niveau élément afin d’accorder un accès suffisant à un utilisateur ou à un groupe.Sometimes, you might need to create both a system-level and item-level role assignment to provide sufficient access for a user or group.

Utilisateurs et groupes dans les attributions de rôlesUsers and Groups in Role Assignments

Les utilisateurs ou les comptes de groupe que vous spécifiez dans les attributions de rôles sont des comptes de domaine.The users or group accounts that you specify in role assignments are domain accounts. Le serveur de rapports fait référence à des utilisateurs et des groupes d’un domaine MicrosoftMicrosoft Windows (ou un autre modèle de sécurité si vous utilisez une extension de sécurité personnalisée), mais ne crée ni ne gère ces utilisateurs et groupes.The report server references, but doesn't create or manage, users and groups from a MicrosoftMicrosoft Windows domain (or another security model if you're using a custom security extension).

De toutes les attributions de rôles qui s'appliquent à un élément donné, deux attributions ne peuvent pas spécifier le même utilisateur ou groupe.Of all the role assignments that apply to any given item, no two can specify the same user or group. Si un compte d'utilisateur est également membre d'un compte de groupe, et que vous avez des attributions de rôles pour les deux, vous pouvez disposer de l'ensemble combiné des tâches des deux attributions de rôles.If a user account is also a member of a group account, and you have role assignments for both, the combined set of tasks for both role assignments are available to the user.

Quand vous ajoutez un utilisateur à un groupe qui fait déjà partie d’une attribution de rôle, vous devez réinitialiser Internet Information Services (IIS) afin que la nouvelle attribution de rôle prenne effet.When you add a user to a group that already has a role assignment, you must reset Internet Information Services (IIS) for the new role assignment to take effect.

Attributions de rôles prédéfiniesPredefined Role Assignments

Par défaut, les attributions de rôles prédéfinies intégrées permettent aux administrateurs locaux de gérer le serveur de rapports.By default, predefined role assignments are implemented that allow local administrators to manage the report server. Vous pouvez ajouter des attributions de rôles pour accorder l’accès à d’autres utilisateurs.You can add additional role assignments to grant access to other users.

Pour plus d'informations sur les attributions de rôles prédéfinies qui assurent la sécurité par défaut, consultez Rôles prédéfinis.For more information about the predefined role assignments that provide default security, see Predefined Roles.

Voir aussiSee Also

Créer, supprimer ou modifier un rôle (Management Studio)Create, Delete, or Modify a Role (Management Studio)

Modifier ou supprimer une attribution de rôle ( portail web SSRS)Modify or Delete a Role Assignment ( SSRS web portal )

Définir les autorisations sur les éléments du serveur de rapports sur un site SharePoint (Reporting Services en mode intégré SharePoint)Set Permissions for Report Server Items on a SharePoint Site (Reporting Services in SharePoint Integrated Mode)

Octroi d'autorisations sur un serveur de rapports en mode natifGranting Permissions on a Native Mode Report Server