Dossiers sécurisésSecure Folders

La sécurité des dossiers constitue la base de la sécurisation de tout autre contenu du serveur de rapports.Folder security is the foundation for securing all content in a report server. Étant donné que la sécurité est héritée au sein de la structure de dossiers, vous pouvez désigner de grandes ou de petites sections de la hiérarchie de dossiers afin d'autoriser certains types d'accès.Because security is inherited throughout the folder structure, you can designate large or small sections of the folder hierarchy to allow for certain kinds of access.

Les dossiers de haute sécurité peuvent être utilisés pour stocker des rapports confidentiels ou comme des zones intermédiaires. Vous pouvez par exemple avoir un dossier qui sert à tester des rapports avant de les déplacer vers un emplacement final.High-security folders can be used to store confidential reports or as staging areas; for example, you can have a folder that you use to test reports before moving them to a final location. Pour contrôler l'accès à cette zone, vous pouvez définir une attribution de rôle qui permet uniquement aux créateurs de rapports d'ajouter et de supprimer des éléments, et une deuxième attribution de rôle qui permet aux testeurs d'exécuter des rapports mais pas d'ajouter ou de supprimer des éléments.To control access to this area, you can define one role assignment that allows only report authors to add and delete items, and a second role assignment that allows testers to run reports but not to add or remove items. Étant donné que les attributions de rôles sont définies de manière explicite pour les testeurs et les auteurs de rapports, aucun autre utilisateur (à l'exception des administrateurs système locaux) ne peut accéder au dossier.Because the role assignments are defined explicitly for testers and report authors, no other users (except for local system administrators) can access the folder.

Les dossiers de basse sécurité peuvent être utilisés pour stocker des rapports dont vous voulez faciliter l'accès.Low-security folders can be used to store reports that you want to be easily accessible.

La sécurité des dossiers constitue la base de la sécurité au niveau élément, en commençant par le nœud racine de la hiérarchie de dossiers du serveur de rapports, le Dossier racine.Folder security forms the basis of item-level security, starting with the root node of the report server folder hierarchy, the Home folder. Étant donné que la sécurité est héritée, il est conseillé de définir une stratégie de sécurité relativement restrictive sur le Dossier racine.Because security is inherited, it is advisable to set a fairly restrictive security policy on the Home folder. C’est exactement à cela que sert le rôle Visiteur dans les attributions de rôles du dossier de base, en n’accordant qu’un accès en affichage seul.Using the Browser role in Home folder role assignments does exactly that by providing view-only access.

Accès aux tâches et au dossierTasks and Folder Access

Pour créer des attributions de rôles pour les dossiers, tenez compte des tâches répertoriées dans le tableau suivant.When creating role assignments for folders, consider the tasks listed in the following table.

Sélectionnez cette tâcheSelect this task Pour autoriser les opérations suivantesTo give permission to
Afficher les dossiersView folders Visualiser les propriétés de la hiérarchie et d'accès en lecture seule du dossier qui indiquent les dates de création et de modification de celui-ci.View the folder hierarchy and read-only properties that indicate when the folder was created and modified.

Les utilisateurs ne peuvent afficher les éléments contenus dans le dossier que si des rôles qui incluent également les tâches « Afficher les rapports », « Afficher les modèles », « Afficher les ressources » et « Afficher les sources de données » leur ont été attribués.Users cannot view items in the folder unless they are assigned to roles that also include the following tasks: "View reports," "View models", "View resources," and "View data sources."
Gérer les dossiersManage folders Visualiser les propriétés du dossier, modifier le nom ou la description ou déplacer le dossier.View folder properties, change the name or description, or move the folder to another location. Cette tâche permet aux utilisateurs de créer des dossiers.This task allows users to create folders.
Gérer les rapportsManage reports Ajouter des rapports depuis le système de fichiers à un dossier et publier les rapports depuis le Générateur de rapports sur le serveur de rapports.Add reports from the file system to a folder and publish reports from Report Designer to the report server.
Gérer les sources de donnéesManage data sources Ajouter de nouveaux éléments de source de données partagée à un dossier et modifier les sources de données partagées existantes.Add new shared data source items to a folder and change existing shared data sources.
Définir la sécurité au niveau des élémentsSet security on items Créer et modifier des attributions de rôles qui contrôlent l'accès au dossier.Create and modify role assignments that control access to the folder. Cette tâche doit être utilisée avec les tâches « Afficher les dossiers » ou « Gérer les dossiers ».This task must be used with either "View folders" or "Manage folders." Si tel n'est pas le cas, elle n'aura aucun effet car l'utilisateur ne pourra pas sélectionner l'élément.If it is not, it will have no effect because the user will not be able to select the item.

Voir aussiSee Also

Sécuriser des rapports et des ressources Secure Reports and Resources
Sécuriser les éléments de source de données partagée Secure Shared Data Source Items
Octroi d'autorisations sur un serveur de rapports en mode natif Granting Permissions on a Native Mode Report Server