ruoli SQL Server Reporting Services
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
È possibile usare i ruoli in SQL Server Reporting Services per assegnare autorizzazioni specifiche agli utenti in Azure DevOps Server. Ogni utente e gruppo in Azure DevOps Server devono essere assegnate autorizzazioni appropriate in Reporting Services. I Reporting Services forniscono la sicurezza predefinita tramite le assegnazioni di ruolo. È possibile usare gli strumenti di gestione per SQL Server, ad esempio Management Studio e Gestione report, per assegnare utenti e gruppi a ruoli predefiniti.
È possibile usare l'appartenenza a gruppi in Azure DevOps Server per determinare l'appartenenza appropriata a uno dei ruoli predefiniti in Reporting Services. Non è necessaria alcuna configurazione aggiuntiva del ruolo. È tuttavia possibile modificare i ruoli predefiniti e aggiungere ruoli personalizzati per meglio soddisfare le esigenze dell'azienda. Se si aggiungono ruoli personalizzati o si modificano ruoli predefiniti, assicurarsi che i ruoli dispongano delle autorizzazioni necessarie per il livello appropriato di accesso ai report e alle funzionalità di creazione di report. Per altre informazioni, vedere Concessione di autorizzazioni in un server di report in modalità nativa.
I ruoli predefiniti seguenti sono consigliati per l'uso con Azure DevOps Server:
- Amministratore sistema
- Gestione contenuto Team Foundation
- Browser
Per altre informazioni sui ruoli predefiniti in Reporting Services, vedere Uso di ruoli predefiniti.
Importante
È opportuno limitare l'appartenenza a Reporting Services solo agli utenti che necessitano di un livello specifico di accesso e della concessione delle autorizzazioni in base all'appartenenza al ruolo predefinito specificato. Aggiungere un utente o un gruppo al ruolo predefinito con le autorizzazioni minime necessarie per completare il ruolo dell'utente o del gruppo all'interno di un progetto. Se ad esempio un utente deve solo visualizzare la pianificazione del progetto, aggiungere tale utente al ruolo Browser, ma non al ruolo Gestione contenuto.
Amministratore sistema
Il ruolo di Amministratore di sistema include autorizzazioni utili a un amministratore con responsabilità totale nel server report, ma non necessariamente nel relativo contenuto. Il ruolo di amministratore di sistema non trasferisce l'intero insieme di autorizzazioni di cui potrebbe disporre un amministratore locale su un computer. È necessario aggiungere gli amministratori di Azure DevOps sia al ruolo Amministratore di sistema che al ruolo Gestione contenuto. Insieme, le due definizioni di ruolo forniscono un set completo di autorizzazioni richieste dai membri del gruppo Azure DevOps Administrators.
Gestione contenuto Team Foundation
Assicurarsi di aggiungere gli amministratori al gruppo Responsabili contenuti di Team Foundation nel server che ospita SQL Server Reporting Services. In caso contrario, potrebbero verificarsi problemi, ad esempio bloccati da un errore di TF218027 durante il tentativo di creare un progetto.
A differenza degli altri ruoli descritti in questo articolo, il ruolo Gestione contenuto di Team Foundation non è un ruolo predefinito in SQL Server. Il ruolo viene creato in modo specifico per l'integrazione tra Azure DevOps Server e SQL Server Reporting Services quando viene installato Azure DevOps Server. La struttura e le autorizzazioni sono simili al ruolo Gestione contenuto nativo per SQL Server. Il ruolo Gestione contenuto di Team Foundation include autorizzazioni utili per gli utenti che gestiscono report e contenuto Web, ma che non scrivono necessariamente report o gestiscono un server Web o un'istanza di SQL Server. Un amministratore del contenuto distribuisce report, gestisce modelli di report e connessioni all'origine dati e decide come usare i report. Il ruolo Gestione contenuto Team Foundation fornisce l'intervallo tipico di autorizzazioni richieste dagli utenti che appartengono al gruppo Amministratori progetto in un progetto, oltre agli utenti che appartengono al gruppo Amministratori raccolta progetti. È anche necessario aggiungere membri del gruppo Azure DevOps Administrators a questo ruolo.
Browser
Il ruolo Browser include autorizzazioni utili per gli utenti che visualizzano report, ma non devono necessariamente scriverli o gestirli. Questo ruolo offre funzionalità di base per gli utenti che appartengono al gruppo Collaboratore o Lettore in un progetto.