Configurare l'accesso a Generatore reportConfigure Report Builder Access

Generatore report è uno strumento per il reporting ad hoc installato con un server di report di SQL ServerSQL Server Reporting ServicesReporting Services configurato per la modalità nativa o la modalità integrata SharePoint.Report Builder is an ad hoc reporting tool that installs with a SQL ServerSQL Server Reporting ServicesReporting Services report server configured for either native mode or SharePoint integration mode.

L'accesso a Generatore report dipende dai fattori seguenti:Access to Report Builder depends on the following factors:

  • Proprietà del server che determinano se Generatore report è disponibile nel server di report.Server properties that determine whether Report Builder is available on the report server.

  • Assegnazioni di ruolo o autorizzazioni tramite le quali Generatore report viene reso disponibile a singoli utenti o gruppi.Role assignments or permissions that make Report Builder available to individual users or groups.

  • Impostazioni di autenticazione che determinano se le credenziali utente possono essere passate al server di report o se l'accesso anonimo è configurato sui file dell'applicazione.Authentication settings that determine whether user credentials can be passed through to the report server or anonymous access is configured on application files.

    Per utilizzare Generatore report, è necessario disporre di un modello di report pubblicato da utilizzare.To use Report Builder, you must have a published report model to work with.

PrerequisitiPrerequisites

Generatore report non è disponibile in tutte le edizioni di MicrosoftMicrosoft SQL ServerSQL Server.Report Builder is not available in every edition of MicrosoftMicrosoft SQL ServerSQL Server. Per un elenco delle funzionalità supportate dalle edizioni di SQL ServerSQL Server, vedere Funzionalità supportate dalle edizioni di SQL Server 2016.For a list of features that are supported by the editions of SQL ServerSQL Server, see Features Supported by the Editions of SQL Server 2016.

Nel computer client deve essere installato MicrosoftMicrosoft .NET Framework.NET Framework 2.0.The client computer must have the MicrosoftMicrosoft .NET Framework.NET Framework 2.0 installed. .NET Framework.NET Framework fornisce l'infrastruttura per l'esecuzione di applicazioni ClickOnceClickOnce .The .NET Framework.NET Framework provides the infrastructure for running ClickOnceClickOnce applications.

È necessario utilizzare MicrosoftMicrosoft Internet Explorer 6.0 o versioni successive.You must use MicrosoftMicrosoft Internet Explorer 6.0 or later.

Generatore report viene sempre eseguito con attendibilità totale e non è possibile configurarlo per l'esecuzione con attendibilità parziale.Report Builder always runs in full trust; you cannot configure it to run in partial trust. Nelle versioni precedenti è possibile eseguire Generatore report in attendibilità parziale, ma tale opzione non è supportata in SQL Server 2008SQL Server 2008 e versioni successive.In previous releases, it was possible to run Report Builder in partial trust, but that option is not supported in SQL Server 2008SQL Server 2008 and later versions.

Abilitazione e disabilitazione di Generatore reportEnabling and Disabling Report Builder

Generatore report è abilitato per impostazione predefinita.Report Builder is enabled by default. Gli amministratori del server di report hanno la possibilità di disabilitare la funzionalità Generatore report impostando la proprietà di sistema del server di report EnableReportDesignClientDownload su false.Report server administrators have the option of disabling the Report Builder feature by setting the report server system property EnableReportDesignClientDownload to false. Impostando questa proprietà, vengono disabilitati i download di Generatore report per il server di report.Setting this property will disable Report Builder downloads for that report server.

Per impostare le proprietà di sistema del server di report, è possibile utilizzare Management Studio o uno script:To set report server system properties, you can use Management Studio or script:

Assegnazioni di ruolo che concedono l'accesso a Generatore report in un server di report in modalità nativaRole Assignments Granting Report Builder Access on a Native Mode Report Server

In un server di report in modalità nativa creare assegnazioni di ruoli utente che includano attività per l'utilizzo di Generatore report.On a native mode report server, create user role assignments that include tasks for using Report Builder. Per creare o modificare definizioni di ruolo e assegnazioni di ruolo sugli elementi e a livello del sito, è necessario essere assegnati ai ruoli Amministratore sistema e Gestione contenuto.You must be a Content Manager and System Administrator to create or modify role definitions and role assignments on items and at the site level.

Nelle istruzioni seguenti si presuppone che vengano utilizzati ruoli predefiniti.The following instructions assume that you are using predefined roles. Se le definizioni di ruolo sono state modificate o se è stato eseguito l'aggiornamento da SQL Server 2000, controllare i ruoli per verificare che contengano le attività necessarie.If you modified the role definitions or if you upgraded from SQL Server 2000, check the roles to verify they contain the necessary tasks. Per ulteriori informazioni sulla creazione di assegnazioni di ruolo, vedere concedere l'accesso utente a un Server di Report ( Gestione report ) .For more information about creating role assignments, see Grant User Access to a Report Server (Report Manager).

Dopo avere creato le assegnazioni di ruolo, gli utenti disporranno dell'autorizzazione per effettuare le operazioni seguenti:After you create the role assignments, users will have permission to do the following:

  • Gli utenti assegnati ai ruoli Utente sistema e Visualizzazione possono visualizzare report di Generatore report pubblicati in un server di report, senza la necessità di avviare Generatore report.Users assigned to the System User and Browser roles can view published Report Builder reports on a report server, without having to launch Report Builder.

  • Gli utenti assegnati ai ruoli Utente sistema e Generatore report possono generare modelli, avviare Generatore report per creare report e salvare report nel server di report.Users assigned to the System User and Report Builder roles can generate models, start Report Builder and create reports, and save reports to the report server.

  • Gli utenti assegnati ai ruoli Utente sistema e Pubblicazione possono pubblicare modelli da Progettazione modelli nel server di report.Users assigned to the System User and Publisher roles can publish models from Model Designer to the report server. I modelli vengono utilizzati come origini dati in Generatore report.Models are used as data sources in Report Builder.

  • Gli utenti assegnati ai ruoli Amministratore sistema e Gestione contenuto dispongono delle autorizzazioni complete per creare, visualizzare e gestire report di Generatore report.Users assigned to the System Administrator and Content Manager roles have full permissions to create, view, and manage Report Builder reports.

Per verificare la presenza delle attività necessarie nelle definizioni di ruoloTo verify required tasks are in the role definitions

  1. Avviare Management Studio e connettersi al server di report.Start Management Studio and connect to the report server.

  2. Aprire la cartella Sicurezza .Open the Security folder.

  3. Aprire la cartella Ruoli a livello di sistema .Open the System Roles folder.

  4. Fare clic con il pulsante destro del mouse su Amministratore sistemae scegliere Proprietà.Right-click System Administrator, and select Properties.

  5. Selezionare Esecuzione delle definizioni dei report e clic su OK.Select Execute report definitions and click OK.

  6. Fare clic con il pulsante destro del mouse su Utente sistemae scegliere Proprietà.Right-click System User, and select Properties.

  7. Selezionare Esecuzione delle definizioni dei report e clic su OK.Select Execute report definitions and click OK.

  8. Aprire la cartella Ruoli .Open the Roles folder.

  9. Fare clic con il pulsante destro del mouse su Visualizzazionee scegliere Proprietà.Right-click Browser, and select Properties.

  10. Selezionare Visualizzazione di modelli e quindi fare clic cu OK.Select View models and click OK.

  11. Fare clic con il pulsante destro del mouse su Gestione contenutoe scegliere Proprietà.Right-click Content Manager, and select Properties.

  12. Selezionare Visualizzazione di modelli, Gestione di modellie Utilizzo di report, quindi fare clic su OK.Select View models, Manage models, Consume reports, and click OK.

  13. Fare clic con il pulsante destro del mouse su Pubblicazionee scegliere Proprietà.Right-click Publisher, and select Properties.

  14. Selezionare Gestione di modelli e quindi fare clic su OK.Select Manage models and click OK.

  15. Creare il ruolo Generatore report se non esiste:Create the Report Builder role if it does not exist:

    1. Aprire la cartella Sicurezza .Open the Security folder.

    2. Fare clic con il pulsante destro del mouse su Ruolie scegliere Nuovo ruolo.Right-click Roles, and select New Role.

    3. In Nome digitare Generatore report.In Name, type Report Builder.

    4. In Descrizione immettere una descrizione per il ruolo in modo da indicare lo scopo del ruolo agli utenti di Gestione report.In Description, enter a description for the role so that users in Report Manager know what the role is for.

    5. Aggiungere le attività seguenti: Utilizzo di report, Visualizzazione di report, Visualizzazione di modelli, Visualizzazione di risorse, Visualizzazione di cartellee Gestione di sottoscrizioni individuali.Add the following tasks: Consume reports, View reports, View models, View resources, View folders, and Manage individual subscriptions.

    6. Fare clic su OK per salvare il ruolo.Click OK to save the role.

Per creare assegnazioni di ruolo che concedono l'accesso a Generatore reportTo create role assignments that grant access to Report Builder

  1. Avviare Gestione report.Start Report Manager.

  2. Fare clic su Impostazioni sito.Click Site Settings.

  3. Fare clic su Sicurezza.Click Security.

  4. Se esiste già un'assegnazione di ruolo per l'utente o il gruppo per cui si vuole configurare l'accesso a Generatore report, fare clic su Modifica.If a role assignment already exists for the user or group for which you want to configure Report Builder access, click Edit.

    In caso contrario, fare clic su Nuova assegnazione ruolo.Otherwise, click New Role Assignment. Nel gruppo o utente, immettere l'utente o gruppo di account di dominio Windows nel formato: <dominio >\< account>.In Group or user, enter a Windows domain user or group account in this format: <domain>\<account>. Se si utilizza l'autenticazione basata su form o la sicurezza personalizzata, specificare l'account utente o di gruppo nel formato corretto per la propria distribuzione.If you are using forms authentication or custom security, specify the user or group account in the format that is correct for your deployment.

  5. Selezionare Utente sistemae quindi fare clic su OK.Select System User, and then click OK.

  6. Fare clic su Home.Click Home.

  7. Fare clic sulla scheda Impostazioni cartella .Click the Folder Settings tab.

  8. Fare clic sulla scheda Sicurezza .Click the Security tab.

  9. Se esiste già un'assegnazione di ruolo per l'utente o il gruppo per cui si vuole configurare l'accesso a Generatore report, fare clic su Modifica.If a role assignment already exists for the user or group for which you want to configure Report Builder access, click Edit.

    In caso contrario, fare clic su Nuova assegnazione ruolo.Otherwise, click New Role Assignment. Nel gruppo o utente, immettere l'utente o gruppo di account di dominio Windows nel formato: <dominio >\< account>.In Group or user, enter a Windows domain user or group account in this format: <domain>\<account>. Se si utilizza l'autenticazione basata su form o la sicurezza personalizzata, specificare l'account utente o di gruppo nel formato corretto per la propria distribuzione.If you are using forms authentication or custom security, specify the user or group account in the format that is correct for your deployment.

  10. Selezionare Generatore reporte quindi fare clic su Applica.Select Report Builder, and then click Apply.

  11. Ripetere le operazioni per creare o modificare le assegnazioni di ruolo per utenti o gruppi aggiuntivi.Repeat to create or modify role assignments for additional users or groups.

Autorizzazioni che concedono l'accesso a Generatore report in un server di report in modalità integrata SharePointPermissions Granting Report Builder Access on a SharePoint Integrated Mode Report Server

In un server di report in modalità integrata SharePoint l'accesso a Generatore report viene concesso agli utenti di SharePoint che dispongono dei livelli di autorizzazione Collaborazione o Controllo completo.On a SharePoint integrated mode report server, Report Builder access is granted to SharePoint users who have either Contribute or Full Control permission levels.

Se si utilizzano livelli di autorizzazione personalizzati, è necessario includere Aggiunta elementi e Modifica elementi al livello di autorizzazione.If you use custom permission levels, you must include Add Items and Edit Items in the permission level. Per altre informazioni sull'accesso a Generatore report tramite i livelli di autorizzazione predefiniti, vedere Usare la sicurezza predefinita di Windows SharePoint Services per gli elementi del server di report.For more information about Report Builder access through built-in permission levels, see Use Built-in Security in Windows SharePoint Services for Report Server Items. Per altre informazioni sui requisiti di autorizzazione per i livelli di autorizzazione personalizzati, vedere Impostare le autorizzazioni per le operazioni del server di report in un'applicazione Web di SharePoint.For more information about permission requirements for custom permission levels, see Set Permissions for Report Server Operations in a SharePoint Web Application.

Considerazioni sull'autenticazione e riutilizzo delle credenzialiAuthentication Considerations and Credential Reuse

Per scaricare e installare i file dell'applicazione in un computer client, in Generatore report viene utilizzata la tecnologia ClickOnce.Report Builder uses ClickOnce technology to download and install its application files on a client computer. Tale tecnologia è stata progettata per la distribuzione unidirezionale di applicazioni mediante la quale i file di programma vengono inseriti in un computer client e l'applicazione viene eseguita come processo separato con l'identità dell'utente predefinito.ClickOnce technology is intended for one-way application deployment that places program files on a client computer and runs the application as a separate process under the identity of the default user. Poiché Generatore report deve connettersi nuovamente al server di report per ottenere i file dell'applicazione e i dati del server di report, è importante comprendere il modo in cui ClickOnce imposta il contesto di sicurezza e invia le richieste ai computer remoti in scenari diversi:Because Report Builder must connect back to the report server to get application files and report server data, it is important to understand how ClickOnce sets the security context and issues requests to remote computers under different scenarios:

  • ClickOnce viene sempre eseguita come un processo separato nel computer client.ClickOnce always runs as a separate process on the client computer. L'identità del processo è rappresentata dalle credenziali utente di Windows predefinite.The process identity is the default Windows user credentials. ClickOnce non condivide dati della sessione con Internet Explorer né ottiene il contesto di sicurezza dell'utente corrente da Internet Explorer.ClickOnce does not share session data with Internet Explorer or obtain the current user security context from Internet Explorer.

  • ClickOnce invia richieste che specificano la sicurezza integrata di Windows nell'intestazione di autenticazione.ClickOnce sends requests that specify Windows integrated security in the authentication header. Se un server è configurato per un tipo di autenticazione diverso, bloccherà le richieste inviate da ClickOnce restituendo un errore di autenticazione.If a server is configured for a different authentication type, the server will fail requests from ClickOnce with an authentication error. Per risolvere questo problema, è necessario configurare un server per la sicurezza integrata di Windows oppure consentire l'accesso anonimo per eliminare il controllo di autenticazione.To work around this issue, you must either configure a server for Windows integrated security or you must enable Anonymous access to eliminate the authentication check.

  • Generatore report apre una connessione a un server di report.Report Builder opens its own connection to a report server. Se non si utilizza la sicurezza integrata di Windows con Single Sign-On, gli utenti devono specificare nuovamente le proprie credenziali per consentire a Generatore report di stabilire la connessione al server di report.If you are not using Windows integrated security with single sign on, users must re-type their credentials for the Report Builder connection to the report server.

    Nella tabella seguente vengono descritti i tipi di autenticazione supportati dal server di report e viene indicato se è necessario utilizzare una configurazione aggiuntiva per accedere a Generatore report.The following table describes the authentication types supported by the report server, and whether additional configuration is required to access Report Builder.

Tipo di autenticazione del server di reportReport Server Authentication Type Modalità di risposta di Generatore report e dell'utilità di avvio delle applicazioni ClickOnceHow Report Builder and ClickOnce Application launcher responds
Con negoziazione (impostazione predefinita)Negotiate (default)

NTLM (impostazione predefinita)NTLM (default)
Se si utilizza la sicurezza integrata di Windows, le richieste autenticate provenienti da ClickOnce e Generatore report vengono in genere soddisfatte se il client e il server sono distribuiti nello stesso dominio, se l'utente ha eseguito l'accesso al computer client utilizzando un account di dominio con l'autorizzazione per accedere a Generatore report e se il server di report è configurato per l'autenticazione di Windows.Under Windows integrated security, authenticated requests from ClickOnce and Report Builder typically succeed if the client and server are deployed in the same domain, the user is logged in to the client computer using a domain account with permission to access the Report Builder, and the report server is configured for Windows Authentication.

Le richieste vengono soddisfatte perché l'identità utente di ClickOnce e della connessione tramite browser al server di report è la stessa.Requests succeed because ClickOnce and the browser connection to the report server have the same user identity.

Le richieste non verranno soddisfatte se l'utente ha aperto Internet Explorer con Esegui come e ha specificato credenziali non predefinite.Requests will fail if the user opened Internet Explorer with Run As and specified non-default credentials. Se la sessione utente nel server di report è stata stabilita con un account specifico e ClickOnce viene eseguita con un account diverso, il server di report negherà l'accesso ai file.If the user session on the report server is established under a specific account, and ClickOnce runs under a different account, the report server will deny access to the files.
KerberosKerberos Internet Explorer, necessario per utilizzare Generatore report, non supporta direttamente l'autenticazione Kerberos.Internet Explorer, which is required for using Report Builder, does not support Kerberos directly.
Autenticazione di baseBasic authentication In ClickOnce l'autenticazione di base non è supportataClickOnce does not support Basic authentication. e non verranno pertanto formulate richieste che specificano questo tipo di autenticazione nell'intestazione di autenticazione.It will not formulate requests that specify Basic authentication in the authentication header. Non verranno passate credenziali né verrà richiesto all'utente di specificarle.It will not pass credentials or prompt the user to provide them. Per risolvere questi problemi, abilitare l'accesso anonimo ai file dell'applicazione di Generatore report.You can work around these issues by enabling Anonymous access to the Report Builder application files.

Se si abilita l'accesso anonimo ai file dell'applicazione di Generatore report, le richieste verranno soddisfatte perché il server di report ignora l'intestazione di autenticazione.Requests will succeed if you enable Anonymous access to the Report Builder application files because the report server ignores the authentication header. Per altre informazioni su come abilitare l'accesso anonimo a Generatore report, vedere Configurare l'autenticazione di base nel server di report.For more information about how to enable Anonymous access to Report Builder, see Configure Basic Authentication on the Report Server.

Dopo che i file dell'applicazione sono stati recuperati da ClickOnce, Generatore report apre una connessione separata a un server di report.After ClickOnce retrieves the application files, Report Builder opens a separate connection to a report server. Affinché la connessione venga stabilita, gli utenti devono specificare nuovamente le proprie credenzialiUsers must re-type their credentials to get Report Builder to connect to the report server. poiché Generatore report non raccoglie credenziali da Internet Explorer o ClickOnce.Report Builder does not collect credentials from Internet Explorer or ClickOnce.

Se il server di report è configurato per l'autenticazione di base e se per i file di programma di Generatore report non è stato abilitato l'accesso anonimo, le richieste non verranno soddisfatteRequests will fail if the report server is configured for Basic authentication and you did not enable Anonymous access to the Report Builder program files. poiché ClickOnce specifica la sicurezza integrata di Windows nelle proprie richieste.The request fails because ClickOnce specifies Windows integrated security on its requests. Se si configura il server di report per l'autenticazione di base, il server rifiuterà la richiesta poiché in quest'ultima viene specificato un pacchetto di sicurezza non valido e non sono contenute le credenziali previste per il server di report.If you configure the report server for Basic authentication, the server will reject the request because it specifies an invalid security package and because it lacks the credentials that the report server expects.

Se inoltre il server di report viene configurato per l'utilizzo della modalità integrata SharePoint e il sito di SharePoint utilizza l'autenticazione di base, verrà generato l'errore 401 quando gli utenti tenteranno di utilizzare ClickOnce per installare Generatore report nei computer client.Additionally, if the report server is configured to use SharePoint integrated mode and the SharePoint site uses Basic authentication, users will encounter a 401 error when they try to use ClickOnce to install Report Builder on their client computers. Questo problema si verifica perché SharePoint utilizza un cookie per rendere valida l'autenticazione di un utente per tutta la durata della sessione, ma tale cookie non è supportato da ClickOnce.This happens because SharePoint uses a cookie to keep a user authenticated for the duration of the session, but ClickOnce does not support the cookie. Quando un utente avvia un'applicazione ClickOnce, ad esempio Generatore report, l'applicazione non passa il cookie a SharePoint e, pertanto, SharePoint nega l'accesso e restituisce l'errore 401.When a user launches a ClickOnce application, such as Report Builder, the application does not pass the cookie to SharePoint and thus SharePoint denies access and returns a 401 error.

È possibile risolvere questo problema provando a eseguire una delle operazioni seguenti:You can work around this issue by trying one of the following options:

- Selezionare l'opzione Memorizza password quando si forniscono le credenziali utente.-Select the Remember my password option when you provide your user credentials.

- Abilitare l'accesso anonimo alla raccolta siti di SharePoint.-Enable Anonymous access to the SharePoint site collection.

- Configurare l'ambiente in modo che l'utente non debba fornire credenziali.-Configure the environment so that the user does not provide credentials. In un ambiente Intranet, ad esempio, è possibile configurare il server SharePoint in modo che appartenga a un gruppo di lavoro e quindi creare gli account utente nel computer locale.For example, in an intranet environment you might configure the SharePoint server to belong to a Workgroup and then create user accounts on the local computer.
CustomCustom Quando si configura un server di report per utilizzare l'autenticazione personalizzata, su tale server è abilitato l'accesso anonimo e le richieste vengono accettate senza alcun controllo di autenticazione.When you configure a report server to use custom authentication, Anonymous access is enabled on the report server and requests are accepted with no authentication check.

Dopo che i file dell'applicazione sono stati recuperati da ClickOnce, Generatore report apre una connessione separata a un server di report.After ClickOnce retrieves the application files, Report Builder opens a separate connection to a report server. Affinché la connessione venga stabilita, gli utenti devono specificare nuovamente le proprie credenzialiUsers must re-type their credentials to get Report Builder to connect to the report server. poiché Generatore report non raccoglie credenziali da Internet Explorer o ClickOnce.Report Builder does not collect credentials from Internet Explorer or ClickOnce.

Vedere ancheSee Also

Autenticazione con il server di report Authentication with the Report Server
Supporto browser per Reporting Services e Power View Browser Support for Reporting Services and Power View
Avviare Generatore report Start Report Builder
Gestione report ( Modalità nativa SSRS ) Report Manager (SSRS Native Mode)
Connettersi a un Server di Report in Management Studio Connect to a Report Server in Management Studio
Proprietà di sistema di Server di reportReport Server System Properties