Creare e gestire assegnazioni di ruoloCreate and Manage Role Assignments

Un' assegnazione di ruolo rappresenta criteri di sicurezza che determinano se un utente o un gruppo può accedere a un elemento specifico del server di report oppure eseguire una determinata operazione.A role assignment is a security policy that determines whether a user or group can access a specific report server item or perform an operation. Un'assegnazione di ruolo è costituita da un unico nome di un account utente o di gruppo e da una o più definizioni di ruolo.A role assignment consists of a single user or group account name and one or more role definitions.

L'ambito delle assegnazioni di ruolo è definito a livello di elemento oppure a livello di sistema.Role assignments are scoped to the item level or system level.

  • Un'assegnazione di ruolo a livello di elemento viene sempre creata nel contesto di un elemento o di un ramo specifico nella gerarchia di cartelle del server di report.An item-level role assignment is always created in the context of a specific item or branch in the report server folder hierarchy. Per creare un'assegnazione di ruolo per una cartella o un elemento specifico, è necessario accedere a tale elemento o cartella.You navigate to a specific folder or item to create a role assignment for it.

  • Le assegnazioni di ruolo a livello di sistema consentono agli utenti selezionati di eseguire attività che influiscono complessivamente sul sito del server di report.System-level role assignments give selected users the capability to perform tasks that affect the report server site as a whole. Sono comprese in tali attività la creazione di pianificazioni condivise, la gestione di processi, l'elaborazione di report in Generatore report e l'impostazione di proprietà.These tasks include creating shared schedules, managing jobs, processing reports in Report Builder, and setting properties. La sicurezza a livello di sistema non definisce le impostazioni di accesso agli elementi della gerarchia di cartelle del server di report.System-level security does not convey access to items in the report server folder hierarchy.

Creazione di un'assegnazione di ruolo a livello di elementoCreating an Item-level Role Assignment

Per creare o gestire assegnazioni di ruolo, utilizzare Gestione report e aprire le pagine delle proprietà relative alla sicurezza dell'elemento da proteggere.To create or manage role assignments, use Report Manager and open the Security property pages of the item that you want to secure.

È necessario creare un'assegnazione di ruolo separata per ogni account utente o di gruppo che richiede l'accesso al server di report.You must create a separate role assignment for each user or group account that requires access to the report server. Se l'account fa parte di un dominio diverso da quello in cui si trova il server di report, è necessario specificare il nome di dominio.If the account is on a domain other than the one that contains the report server, include the domain name. Dopo aver specificato un account, è possibile scegliere una o più definizioni di ruolo.After you specify an account, you can choose one or more role definitions. Le definizioni di ruolo si sommano tra loro,The role definitions are additive. ovvero un'assegnazione supporta la combinazione di tutte le attività delle varie definizioni per un utente o un gruppo particolare.The combined set of all tasks from all definitions are supported in the assignment for a particular user or group.

Per consentire l'accesso al livello più generale possibile, è consigliabile scegliere un elemento nella parte alta della gerarchia di cartelle, ad esempio il nodo radice Home.To enable widespread access, you should choose an item that is high in the folder hierarchy (for example, the root node Home). In seguito sarà possibile creare assegnazioni di ruolo per impedire l'accesso ad aree specifiche della gerarchia di cartelle.You can then create subsequent role assignments to lock down specific areas of the folder hierarchy.

Per creare un'assegnazione di ruolo, è necessario appartenere al gruppo locale Administrators nel server di report.You must be a member of the local Administrator's group on the report server computer to create a role assignment. È possibile delegare tale compito assegnando altri utenti al ruolo Gestione contenuto .You can delegate that responsibility by assigning other users to the Content Manager role.

Per altre informazioni, vedere Concedere l'accesso utente a un server di report (Gestione report).For more information, see Grant User Access to a Report Server (Report Manager).

Creazione di un'assegnazione di ruolo a livello di sistemaCreating a System-level Role Assignment

Per creare o gestire un'assegnazione di ruolo a livello di sistema, utilizzare Gestione report e aprire la pagina Impostazioni sito.To create or manage a system-level role assignment, use Report Manager and open the Site Settings page.

Le assegnazioni di ruolo a livello di sistema e di elemento sono associate.System-level and item-level role assignments go together. È necessario creare un'assegnazione di ruolo a livello di sistema per ogni utente o gruppo che dispone di un'assegnazione di ruolo a livello di elemento.You should create a system-level role assignment for each user or group that has an item-level role assignment.

Le assegnazioni di ruolo a livello di sistema includono un'ampia gamma di autorizzazioni, ma non includono autorizzazioni appartenenti a un'assegnazione di ruolo a livello di elemento.System-level role assignments include a wide range of permissions, but they do not include permissions that are part of an item-level role assignment. Contrariamente alle autorizzazioni di sistema in un computer, i ruoli di sistema nei server di report non definiscono le autorizzazioni complete che includono il set completo di tutte le possibili operazioni,In contrast with system permissions on a computer, system roles in Reporting Servers do not convey overarching permissions that include the full set of all possible operations. ma specificano solo un set di attività il cui ambito è il sito del server di report.Instead, system-level role assignments are simply a set of tasks that are scoped to the report server site. Le autorizzazioni definite tramite assegnazioni di ruolo a livello di sistema determinano se gli utenti possono visualizzare proprietà dell'applicazione, ad esempio l'immagine o il titolo della Home page, visualizzare o gestire pianificazioni condivise o utilizzare Generatore report.Permissions that are conveyed through system role assignments determine whether users can view application properties (such as the image or title of the Home page), view or manage shared schedules, or use Report Builder.

Per altre informazioni, vedere Concedere l'accesso utente a un server di report (Gestione report) e Ruoli predefiniti.For more information, see Grant User Access to a Report Server (Report Manager) and Predefined Roles.

Modifica di assegnazioni di ruoloModifying a Role Assignment

Un'assegnazione di ruolo può essere modificata in qualsiasi momento.You can modify a role assignment at any time. Le modifiche hanno effetto quando l'assegnazione viene salvata,Your changes take effect when you save the role assignment. ma non vengono applicate durante una sessione utente.User sessions are not affected by role assignment changes. Se infatti si modifica un'assegnazione di ruolo per negare l'accesso al report mentre è aperto da un utente, l'utente può comunque continuare a utilizzarlo fino a quando non chiude la propria sessione.If a user has a report open, and you modify a role assignment to deny access, the user can continue using the report as long as the session is active.

Se si aggiunge un account utente a un gruppo che fa già parte di un'assegnazione di ruolo, trascorrerà un certo periodo di tempo prima che l'account utente sia in grado di accedere agli elementi tramite i criteri dell'account di gruppo.If you add a user account to a group that is already part of a role assignment, there will be a delay before the user account is able to access items through the group account policies. Questo ritardo è dovuto alla memorizzazione nella cache dei token di autenticazione da parte di Internet Information Services (IIS).This delay is caused by Internet Information Services (IIS) caching of authentication tokens. È possibile attendere che i token vengano aggiornati (in genere l'attesa è di quindici minuti) oppure reimpostare IIS in modo che la cache venga aggiornata immediatamente.You can either wait for the tokens to refresh (typically, the wait period is fifteen minutes) or you can reset IIS to update the cache immediately.

È possibile modificare una sola assegnazione di ruolo alla volta.You can only modify one role assignment at a time. Non è possibile eseguire un'operazione di ricerca e sostituzione globale per modificare i nomi delle definizioni di ruolo o le impostazioni delle assegnazioni di ruolo né per individuare tutte le assegnazioni di ruolo che includono un utente o un gruppo specifico.You cannot perform a global search-and-replace operation to change role definition names or role assignment settings, or to find all the role assignments that include a specific user or group.

Eliminazione di assegnazioni di ruoloDeleting a Role Assignment

È possibile eliminare un'assegnazione di ruolo selezionando la casella di controllo accanto all'assegnazione che si vuole eliminare e quindi facendo clic su Elimina.You can delete role assignments by selecting the checkbox by each assignment you want to delete, and then clicking Delete. È inoltre possibile eliminare assegnazioni di ruolo facendo clic su Ripristina sicurezza padre.You can also delete role assignments by clicking Revert to Parent Security. Quando si fa clic su questo pulsante, le assegnazioni di ruolo esistenti per l'elemento vengono eliminate e al loro posto vengono utilizzate le assegnazioni di ruolo ereditate tramite un elemento padre.When you click this button, the existing role assignments for the item are deleted, and those that are provided through a parent item are used instead.

Vedere ancheSee Also

Concedere l'accesso utente a un server di report (Gestione report) Grant User Access to a Report Server (Report Manager)
Modificare o eliminare un'assegnazione di ruolo (Gestione report) Modify or Delete a Role Assignment (Report Manager)
Assegnazioni di ruolo Role Assignments
Definizioni di ruolo Role Definitions
Predefined Roles Predefined Roles
Concessione di autorizzazioni in un server di report in modalità nativaGranting Permissions on a Native Mode Report Server