Sicurezza (Generatore report)Security (Report Builder)

Generatore report è un'applicazione client di creazione di report progettata per utilizzare un server di report di SQL ServerSQL Server Reporting ServicesReporting Services .Report Builder is a report authoring client application that is designed to work with a SQL ServerSQL Server Reporting ServicesReporting Services report server. Il server di report può essere configurato per lavorare in modalità nativa come server autonomo o in modalità integrata SharePoint per supportare i report in un sito di SharePoint.The report server can be configured to work in native mode as a stand-alone server or in SharePoint integrated mode to support reports on a SharePoint site.

In Generatore report è possibile creare report, set di dati condivisi e parti del report riutilizzabili.In Report Builder, you can author reports, shared datasets, and reusable report parts. Da un server di report o un sito di SharePoint, è possibile modificare report e aggiungere origini dati condivise, set di dati condivisi e parti del report condivise.From a report server or SharePoint site, you can edit reports and add shared data sources, shared datasets, and shared report parts.

Per creare, pubblicare e utilizzare report ed elementi correlati a un report, è necessario capire la correlazione tra le caratteristiche di sicurezza e le aree seguenti:To author, publish, and use reports and report-related items, you should understand how security features relate to the following areas:

  • Il server di report o il sito di SharePoint dove si pubblicano report Queste caratteristiche sono gestite dall'amministratore del server di report o dall'amministratore del sito di SharePoint.The report server or SharePoint site where you publish reports These features are managed by the report server administrator or SharePoint site administrator.

  • Report pubblicati ed elementi correlati al report Tra gli elementi correlati al report ci sono le origini dati condivise e incorporate, le credenziali, i set di dati condivisi, i parametri, le parti del report e i modelli di report.Published reports and report-related items Report-related items include embedded and shared data sources and their credentials, shared datasets, parameters, report parts, and report models. Le caratteristiche di sicurezza relative a questi elementi sono gestite dall'autore del report.Security features that apply to these items are managed by the report author. Per pubblicare e condividere gli elementi, all'autore del report devono essere concesse le autorizzazioni sufficienti da parte dell'amministratore del server di report o dell'amministratore del sito di SharePoint.The report author must be granted sufficient permissions by the report server administrator or SharePoint site administrator to publish and share the items.

  • Origini dati esterne utilizzate da un report Queste caratteristiche sono gestite dal proprietario dell'origine dati esterna.External data sources that are used by a report These features are managed by the owner of the external data source.

  • Modelli di report basati su origini dati esterne Queste caratteristiche sono gestite dal progettista di modelli.Report models that are based on external data sources These features are managed by the model designer.

  • Caratteristiche del report interattive quali i parametri Queste caratteristiche sono gestite dall'autore del report.Interactive report features such as parameters These features are managed by the report author.

    Rivedere le informazioni in questo argomento per capire meglio come utilizzare le caratteristiche di sicurezza per gestire e proteggere i report e gli elementi correlati al report.Review the information in this topic to better understand how to use security features to help manage and secure reports and report-related items.

Informazioni sulla sicurezza per i server di report Understanding Security for Report Servers

La pubblicazione e la visualizzazione di report sono operazioni privilegiate.Publishing reports and viewing reports are privileged operations. Un amministratore di server di report concede autorizzazioni per garantire che solo gli utenti autorizzati possano pubblicare e visualizzare report in uno dei tipi seguenti di server di report:A report server administrator grants permissions to ensure that only authorized users can publish and view reports on one of the following types of report servers:

  • Server di report configurato in modalità nativaReport server configured in native mode

    Per connettersi o passare a un server di report, è necessario disporre di un URL valido e di autorizzazioni di accesso al server sufficienti.To connect to or browse to a report server, you must have a valid URL and have sufficient permissions to access the server.

    Per visualizzare o pubblicare elementi in un server di report, i set di autorizzazioni che si applicano a elementi correlati al report e le operazioni sono organizzati in ruoli.To view or publish items on a report server, sets of permissions that apply to report-related items and operations are organized into roles. L'amministratore di un server di report assegna un utente a uno o più ruoli.A report server administrator assigns you to one or more roles. Ad esempio, il ruolo predefinito Visitatore consente di visualizzare report, cartelle, modelli e risorse.For example, the predefined role Browser enables you to view reports, folders, models, and resources.

    Se non è possibile connettersi o passare a un server di report, contattare l'amministratore del server di report.If you cannot connect to or browse to a report server, contact the report server administrator. Per altre informazioni, vedere Sicurezza e protezione di Reporting Services nella documentazione di Reporting ServicesReporting Services nella SQL ServerSQL Server Books Online.For more information, see Reporting Services Security and Protection in the Reporting ServicesReporting Services documentation in SQL ServerSQL Server Books Online.

  • Server di report configurato in modalità integrata SharePointReport server configured in SharePoint integrated mode

    Per connettersi a un sito di SharePoint integrato con un server di report, è necessario disporre di un URL valido al sito di SharePoint o al sito secondario e disporre delle autorizzazioni di accesso sufficienti.To connect to a SharePoint site that is integrated with a report server, you must have a valid URL to the SharePoint site or subsite and have sufficient permissions to access it.

    L'autorizzazione per l'accesso a elementi correlati al report e a operazioni viene concessa tramite criteri di sicurezza di SharePoint che consentono di eseguire il mapping di un account utente o di gruppo a un determinato livello di autorizzazione, relativamente a un elemento specifico.Permission to access report-related items and operations is granted through SharePoint security policies that map a user or group account with a permission level, relative to an item.

    Se non è possibile connettersi o passare a un sito di SharePoint o a un sito secondario, contattare l'amministratore del sito di SharePoint.If you cannot connect to or browse to a SharePoint site or subsite, contact the SharePoint site administrator.

La sicurezza per i report e gli elementi correlati al report è gestita dall'amministratore del server di report.Security for reports and report-related items is managed by the report server administrator. Gli elementi correlati al report includono le origini dati condivise e incorporate che includono credenziali, set di dati condivisi, parametri, parti del report e modelli.Report-related items include embedded and shared data sources including credentials, shared datasets, parameters, report parts, and models.

In un server di report o sito di SharePoint, i report, gli elementi correlati al report e le operazioni sono entità a protezione diretta.On a report server or SharePoint site, reports and report-related items and operations are independently securable. L'autorizzazione per l'accesso a elementi e operazioni viene concessa tramite criteri di sicurezza che consentono di eseguire il mapping di un account utente o di gruppo a un determinato livello di autorizzazione, relativamente a un elemento specifico.Permission to access items and operations is granted through security policies that map a user or group account with a permission level, relative to an item. Per ridurre la complessità e l'overhead della gestione di un numero elevato di criteri, le autorizzazioni su un contenitore, quale una cartella, sono ereditate dagli elementi nel contenitore.To reduce the complexity and overhead of maintaining a large number of policies, permissions on a container, such as a folder, are inherited by items in the container. Ad esempio, se un utente dispone dell'autorizzazione di visualizzazione dei report specifica su una cartella, dispone dell'autorizzazione di visualizzazione dei report sugli elementi nella cartella.For example, if a user has the specific View Reports permission on a folder, they have View Reports permission on the items in the folder.

L'override delle autorizzazioni può essere eseguito su elementi o cartelle utilizzando la sicurezza a livello di elemento.Permissions can be overridden on items or folders by using item level security. Quando viene applicata la sicurezza a livello di elemento, non viene più applicata l'ereditarietà dell'autorizzazione dal contenitore padre all'elemento.When item-level security is applied, permission inheritance from the parent container no longer applies to the item. Se la sicurezza a livello di elemento viene applicata a una cartella, le cartelle nidificate ereditano le stesse autorizzazioni.If item-level security is applied to a folder, nested folders inherit the same permissions.

Se non si è in grado di visualizzare e trovare elementi pubblicati da un altro utente, la causa potrebbe essere un problema di autorizzazioni sull'elemento o sulla cartella.If you are not able to browse to and find items that someone else has published for you, you might have a permissions issue on the item or on the folder.

Per consentire ad altri utenti di visualizzare e trovare elementi pubblicati per essere condivisi, è necessario collaborare con l'amministratore del server di report per configurare un'organizzazione della cartella che fornisca l'accesso agli utenti.To enable others to browse to and find items that you published to be shared, you must work with the report server administrator to set up a folder organization that provides access to your users. L'accesso deve essere disponibile per la creazione di report e per l'esecuzione di report pubblicati.Access must be available for authoring reports and for running published reports.

Per ulteriori informazioni, vedere gli argomenti seguenti nella documentazione di Reporting ServicesReporting Services inclusa nella SQL ServerSQL Server di:For more information, see the following topics in the Reporting ServicesReporting Services documentation in SQL ServerSQL Server Books Online:

Aggiornare notifiche per parti del reportUpdate Notifications for Report Parts

Le parti del report vengono pubblicate a un server di report in modo che altri possano condividerle.Report parts are published to a report server so that others can share them. Per motivi strutturali, si specifica la posizione nella quale pubblicare le parti del report.By design, you specify the location to publish report parts to.

Gli utenti che includono parti del report nei propri report possono abilitare la caratteristica di aggiornamento.Users who include report parts in their reports can enable the update feature. Quando questa caratteristica è abilitata, agli utenti viene notificato quando le parti del report vengono modificate nel server di report.When this feature is enabled, users receive notifications when report parts change on the report server.

Se le parti del report vengono spostate dalla posizione originale, l'avviso di aggiornamento include sia la posizione corrente che quella precedente.If report parts are moved from the original location, the update notice includes both the current location and the previous location of the report part. Si consiglia di accettare gli aggiornamenti solo se provenienti da posizioni attendibili.Accept updates only from trusted locations.

Per altre informazioni, vedere Parti del report (Generatore report e SSRS).For more information, see Report Parts (Report Builder and SSRS).

Informazioni sulla sicurezza dei dati dei report e delle origini dati esterne Understanding Security for Report Data and External Data Sources

Per accedere a dati da ogni origine dati esterna in un report, occorre creare un'origine dati incorporata o aggiungere un riferimento a un'origine dati condivisa o un set di dati condiviso nel report.To access data from each external data source in a report, you create an embedded data source or add a reference to a shared data source or shared dataset in your report.

Per ogni origine dati esterna, è necessario fornire delle credenziali che siano sufficienti per accedere all'origine e ai dati sottostanti.For each external data source, you must supply credentials that are sufficient to access the source and the underlying data. Il proprietario dell'origine dati specifica il tipo di credenziali di accesso.The data source owner specifies the type of credentials that provides this access.

Le credenziali non vengono salvate nella definizione del report.Credentials are not saved in the report definition. Vengono gestite indipendentemente dal report nel server di report o sul sito di SharePoint e nel client di creazione di report.They are managed independently from the report on the report server or SharePoint site and on the report authoring client.

In fase di progettazione del report, le credenziali vengono utilizzare per eseguire query di set di dati e visualizzare in anteprima il report.At report design time, credentials are used to run dataset queries and preview the report. In fase di esecuzione, le credenziali vengono utilizzare per eseguire il report e memorizzare nella cache i risultati delle query.At run time, credentials are used to run the report and cache query results. È inoltre possibile memorizzare indipendentemente nella cache i risultati di query del set di dati condiviso.You can also cache shared dataset query results independently. Le credenziali nella fase di progettazione e nella fase di esecuzione possono essere differenti.Design time and run time credentials might differ. Per altre informazioni, vedere Specifica di credenziali in Generatore report.For more information, see Specify Credentials in Report Builder.

Per altre informazioni sulla sicurezza dei dati, vedere l'argomento seguente nella documentazione di Reporting ServicesReporting Services inclusa nella SQL ServerSQL Server di:For more information about securing data, see the following topic in the Reporting ServicesReporting Services documentation in SQL ServerSQL Server Books Online:

Informazioni sui modelli e sui filtri di sicurezza Understanding Models and Security Filters

Quando i dati vengono recuperati da un modello di report basato su dati esterni, è possibile applicare dei filtri di sicurezza nel modello. Si tratta di una valida soluzione per proteggere i dati in modo che ogni utente che esegue un report possa vedere solo i dati per i quali dispone delle autorizzazioni necessarie.When data is retrieved from a report model that is based on external data, you can apply security filters in the model This is a good way to secure data so that each user who runs a report can see only the data that they have permissions to.

I parametri del report non vengono utilizzati per la sicurezza a livello di riga poiché non impediscono a utenti o a gruppi di utenti di visualizzare righe specifiche di dati.Report parameters are not used for row-level security; they do not prevent users or groups of users from seeing specific rows of data. Per applicare la sicurezza ai dati visualizzati in un report è necessario utilizzare i filtri di sicurezza oppure la sicurezza degli elementi dei modelli.To apply security to the data displayed within a report, you must use security filters or model item security.

Informazioni sulla sicurezza per la creazione di report per le caratteristiche interattive Understanding Security for Report Authoring for Interactive Features

Nei report vengono spesso utilizzati parametri che consentono a un utente di personalizzare in modo interattivo la visualizzazione di un report.Reports frequently use parameters to enable a user to interactively customize their view of a report. Utilizzare i suggerimenti seguenti per progettare report che seguano procedure consigliate:Use the following tips to help design reports that follow good practices:

  • Non utilizzare parametri basati su parametri di query e che sono di tipo Text a meno che si forniscano valori validi.Do not use parameters that are based on query parameters and that are type Text unless you provide valid values. Un elenco dei valori disponibili aiuta un utente a scegliere solo valori validi.An available values list helps a user choose only valid values. Senza questo elenco non è possibile limitare i valori che possono essere immessi da un utente.Without an available values list, you cannot restrict which values a user can enter.

  • Non utilizzare il parametro globale [&UserID] per proteggere i dati privati.Do not use the the global [&UserID] to secure private data. Come parametro del report, questo valore può essere specificato in un URL del report tramite la sintassi di accesso agli URL.As a report parameter, this value can be specified in a report URL by using URL access syntax. L'utilizzo di questo valore in un'espressione in un set di dati condiviso evita la memorizzazione nella cache del set di dati.Using this value in an expression in a shared dataset prevents the dataset from being cached. Per altre informazioni, vedere Riferimento ai parametri di accesso con URL nella documentazione di Reporting ServicesReporting Services nella SQL ServerSQL Server Books Online.For more information, see URL Access Parameter Reference in the Reporting ServicesReporting Services documentation in SQL ServerSQL Server Books Online.

    Una volta che gli elementi sono pubblicati in un server di report, l'amministratore del server di report può facilitarne la protezione assegnando la sicurezza basata sui ruoli o cartella e la sicurezza a livello di elemento.After items are published to a report server, the report server administrator can help secure them by assigning role-based security or folder and item level security. Per altre informazioni, vedere Garantire la sicurezza di report e risorse nella documentazione di Reporting ServicesReporting Services nella SQL ServerSQL Server Books Online.For more information, see Secure Reports and Resources in the Reporting ServicesReporting Services documentation in SQL ServerSQL Server Books Online.

Vedere ancheSee Also

Installazione e disinstallazione di Generatore report Install and Uninstall Report Builder
Parametri report (Generatore report e Progettazione report)Report Parameters (Report Builder and Report Designer)