Concessione di autorizzazioni in un server di report in modalità nativaGranting Permissions on a Native Mode Report Server

In SQL Server Reporting ServicesReporting Services si utilizzano l'autorizzazione basata sui ruoli e un sottosistema di autenticazione per determinare gli utenti cui è consentito eseguire operazioni e accedere agli elementi in un server di report.SQL Server Reporting ServicesReporting Services uses role-based authorization and an authentication subsystem to determine who can perform operations and access items on a report server. L'autorizzazione basata sui ruoli consente di suddividere in ruoli il set di azioni che un utente può eseguire.Role-based authorization categorizes into roles the set of actions that a user or group can perform. L'autenticazione è basata sull'autenticazione di Windows incorporata o su un modulo di autenticazione personalizzato fornito dall'utente.Authentication is based on built-in Windows Authentication or a custom authentication module that you provide. È possibile utilizzare ruoli predefiniti o personalizzati con entrambi i tipi di autenticazione.You can use predefined or custom roles with either authentication type.

Utilizzo dei ruoli per concedere l'accesso al server di reportUsing Roles to Grant Report Server Access

Tutti gli utenti interagiscono con un server di report all'interno del contesto di un ruolo che definisce un livello specifico di accesso.All users interact with a report server within the context of a role that defines a specific level of access. Reporting ServicesReporting Services sono inclusi ruoli predefiniti che è possibile assegnare a utenti e gruppi per fornire accesso immediato a un server di report. includes predefined roles that you can assign to users and groups to provide immediate access to a report server. Gestione contenuto, Pubblicazionee Visualizzazione sono esempi di ruoli predefiniti.ContentManager, Publisher, and Browser are examples of predefined roles. Ogni ruolo definisce una raccolta di attività correlate.Each role defines a collection of related tasks. Ad esempio, il ruolo Pubblicazione dispone di autorizzazioni per aggiungere report e creare cartelle in cui archiviarli.For example, a Publisher has permission to add reports and create folders for storing those reports.

Le assegnazioni di ruolo vengono in genere ereditate da un nodo padre, ma è possibile interrompere l'ereditarietà delle autorizzazioni creando una nuova assegnazione di ruolo per un determinato elemento.Role assignments are typically inherited from a parent node, but you can break permission inheritance by creating a new role assignment for a particular item. Un utente membro del ruolo Gestione contenuto per un report può essere membro del ruolo Visualizzazione per un altro report.A user who is a member of the Content Manager role for one report may be a member of the Browser role for another report.

Per concedere l'accesso agli elementi e alle operazioni per il server di report, attenersi alle indicazioni seguenti:To grant access to report server items and operations, follow these guidelines:

  1. Rivedere i ruoli predefiniti per determinare se è possibile utilizzarli così come sono.Review the predefined roles to determine whether you can use them as is. Se è necessario modificare le attività o definire ruoli aggiuntivi, eseguire queste operazioni prima di iniziare ad assegnare gli utenti a ruoli specifici.If you need to adjust the tasks or define additional roles, you should do this before you begin assigning users to specific roles. Per altre informazioni su ogni ruolo, vedere Predefined Roles(Ruoli predefiniti).For more information about each role, see Predefined Roles.

  2. Individuare gli utenti e i gruppi che devono accedere al server di report e il livello di autorizzazioni richiesto.Identify which users and groups require access to the report server, and at what level. La maggior parte degli utenti dovrebbe essere assegnata al ruolo Visualizzazione o al ruolo Generatore report .Most users should be assigned to the Browser role or the Report Builder role. Il ruolo Server di pubblicazione dovrebbe essere utilizzato per un numero più limitato di utenti.A smaller number of users should be assigned to the Publisher role. Il ruolo Gestione contenutodovrebbe essere assegnato a pochissimi utenti.Very few users should be assigned to Content Manager.

  3. Utilizzare Gestione report per assegnare ruoli nella cartella Home, ovvero la cartella di livello principale della gerarchia di cartelle del server di report.Use Report Manager to assign roles on the Home folder (this is the top-level folder of the report server folder hierarchy) for each user or group who requires access.

  4. A questo livello del sito, nella pagina Impostazioni sito di Gestione report, creare un'assegnazione di ruolo a livello di sistema per ogni utente e gruppo usando i ruoli predefiniti Utente sistema e Amministratore sistema.At the site level, on the Site Settings page in Report Manager, create a system-level role assignment for each user and group using the predefined roles System User and System Administrator.

  5. Creare assegnazioni di ruolo aggiuntive secondo necessità per cartelle, report e altri elementi specifici.Create additional role assignments as needed for specific folders, reports, and other items. Evitare di creare un numero elevato di assegnazioni di ruolo.Avoid creating a large number of role assignments. Se si creano troppi ruoli, sarà difficile tenere traccia dei diversi livelli di autorizzazione per ogni utente.If you create too many, it will be difficult to keep track of the different permission levels for each user.

Nota

Se il server di report è configurato per l'integrazione con SharePoint, è necessario impostare le autorizzazioni nel sito di SharePoint per concedere l'accesso agli elementi del server di report.If you configured a report server to run in SharePoint integrated mode, you must set permissions on the SharePoint site to grant access to report server items. Per altre informazioni, vedere Concessione di autorizzazioni per elementi del server di report in un sito di SharePoint.For more information, see Granting Permissions on Report Server Items on a SharePoint Site.

Responsabili dell'impostazione delle autorizzazioniWho Sets Permissions

Inizialmente, solo gli utenti che sono membri del gruppo Administrators locale possono accedere a un server di report.Initially, only users who are members of the local administrators group can access a report server. Reporting ServicesReporting Services viene installato con due assegnazioni di ruolo predefinite che concedono l'accesso a livello di elemento e a livello di sistema ai membri del gruppo Administrators locale. is installed with two default role assignments that grant item-level and system-level access to members of the local administrators group. Con queste assegnazioni di ruolo incorporate, gli amministratori locali possono concedere l'acceso al server di report ad altri utenti e gestire gli elementi del server di report.These built-in role assignments local Administrators to grant report server access to other users and manage report server items. Le assegnazioni di ruolo incorporate non possono essere eliminate.The built-in role assignments cannot be deleted. Un amministratore locale dispone sempre delle autorizzazioni per la gestione completa di un'istanza del server di report.A local administrator always has permission to fully manage a report server instance.

Poiché le autorizzazioni complete su un server di report includono autorizzazioni a livello di elemento e a livello di sistema, a un amministratore locale sono assegnati i ruoli seguenti:Because full permissions on a report server include item-level and system-level permissions, a local administrator is assigned to the following roles:

Prima di poter amministrare un'istanza del server di report in un computer locale che esegue Windows Vista o Windows Server 2008, sarà necessario eseguire passaggi di configurazione aggiuntivi.Additional configuration is required before you can administer a report server instance on a local computer that runs Windows Vista or Windows Server 2008. Per altre informazioni, vedere Configurare un server di report in modalità nativa per gli amministratori locali (SSRS).For more information, see Configure a Native Mode Report Server for Local Administration (SSRS).

Archiviazione delle autorizzazioniHow Permissions are Stored

Le assegnazioni e le definizioni di ruolo vengono archiviate nel database del server di report.Role assignments and definitions are stored in the report server database. Se si utilizza una varietà di strumenti client o interfacce di programmazione, ogni accesso è soggetto alle autorizzazioni definite per l'istanza del server di report nell'insieme.If you are using variety of client tools or programmatic interfaces, all access is subject to the permissions that are defined for the report server instance as a whole. Se si configurano più server di report in una distribuzione con scalabilità orizzontale, le assegnazioni di ruolo definite in un'istanza vengono archiviate in un database condiviso e utilizzate da tutte le altre istanze nella stessa distribuzione con scalabilità orizzontale.If you are configuring multiple report servers in a scale-out-deployment, the role assignments that you define on one instance are stored in a shared database and used by all the other instances in the same scale-out deployment. Poiché le assegnazioni di ruolo sono archiviate con gli elementi che proteggono, è possibile spostare il database in un'altra istanza del server di report senza perdere le autorizzazioni definite.Because role assignments are stored with the items they secure, you can move the database to another report server instance without losing the permissions you defined.

Attività e strumenti per la gestione delle autorizzazioniTasks and tools for Managing Permissions

Per gestire le definizioni e le assegnazioni di ruolo, utilizzare gli strumenti seguenti.Use the following tools to manage role definitions and assignments.

StrumentoTool AttivitàTasks
Management Studio: consente di visualizzare, modificare, creare ed eliminare definizioni di ruolo.Management Studio - Used to view, modify, create, and delete role definitions. Creare, eliminare o modificare un ruolo (Management Studio)Create, Delete, or Modify a Role (Management Studio)
Gestione report: consente di assegnare utenti e gruppi a ruoli.Report Manager - Used to assign users and groups to roles. Concedere l'accesso utente a un server di report (Gestione report)Grant User Access to a Report Server (Report Manager)

Modificare o eliminare un'assegnazione di ruolo (Gestione report)Modify or Delete a Role Assignment (Report Manager)

Vedere ancheSee Also

Predefined Roles Predefined Roles
Concessione di autorizzazioni per elementi del server di report in un sito di SharePoint Granting Permissions on Report Server Items on a SharePoint Site
Autenticazione con il server di report Authentication with the Report Server
Creare e gestire assegnazioni di ruolo Create and Manage Role Assignments
Sicurezza e protezione di Reporting Services Reporting Services Security and Protection
Gestione contenuto del server di report (modalità nativa SSRS)Report Server Content Management (SSRS Native Mode)