Assegnazioni di ruoloRole Assignments

In Reporting ServicesReporting Services le assegnazioni di ruolo determinano l'accesso agli elementi archiviati e al server di report.In Reporting ServicesReporting Services, role assignments determine access to stored items and to the report server itself. Un'assegnazione di ruolo è composta dalle parti seguenti:A role assignment has the following parts:

  • Un elemento a sicurezza diretta per il quale si desidera controllare l'accesso.A securable item for which you want to control access. Cartelle, report e risorse sono esempi di elementi a sicurezza diretta.Examples of securable items include folders, reports, and resources.

  • Un account utente o di gruppo che può essere autenticato tramite la sicurezza di Windows o un altro meccanismo di autenticazione.A user or group account that can be authenticated by Windows security or another authentication mechanism.

  • Definizioni di ruolo che definiscono un set di attività.Role definitions that define a set of tasks. Sono esempi di definizioni di ruolo Amministratore sistema, Gestione contenutoe Server di pubblicazione.Examples of role definitions include System Administrator, Content Manager, and Publisher.

    Le assegnazioni di ruolo vengono ereditate all'interno della gerarchia di cartelle.Role assignments are inherited within the folder hierarchy. L'assegnazione di ruolo definita per una cartella viene ereditata automaticamente da tutte le origini dei dati condivise, le risorse, le sottocartelle e i report contenuti nella cartella.The role assignment that is defined for a folder is automatically inherited by all reports, shared data sources, resources, and subfolders contained within that folder. Per i singoli elementi, è possibile definire assegnazioni di ruolo che avranno la priorità su quelle ereditate.You can override inherited security by defining role assignments for individual items. Ogni parte della gerarchia di cartelle deve essere protetta da almeno un'assegnazione di ruolo.All parts of the folder hierarchy must be secured by at least one role assignment. Non è possibile creare un elemento senza sicurezza né modificare le impostazioni in modo che un elemento rimanga senza sicurezza.You cannot create an unsecured item or manipulate settings in a way that produces an unsecured item.

    Nella figura seguente è illustrata un'assegnazione di ruolo in cui viene eseguito il mapping di un gruppo e di un utente specifico al ruolo Server di pubblicazione per la cartella B.The following diagram illustrates a role assignment that maps a group and a specific user to the Publisher role for Folder B.

    Diagramma di assegnazioni di ruoloRole assignments diagram
    Diagramma di assegnazione dei ruoliRole assignments diagram

Assegnazioni di ruolo a livello di sistema e di elementoSystem-Level and Item-Level Role Assignments

In Reporting ServicesReporting Services la sicurezza basata sui ruoli è organizzata nei livelli seguenti:Role-based security in Reporting ServicesReporting Services is organized into the following levels:

  • Le assegnazioni di ruolo a livello di elemento controllano l'accesso ai report, alle cartelle, ai modelli di report, alle origini dei dati condivise e alle risorse nella gerarchia di cartelle del server di report.Item-level role assignments control access to reports, folders, report models, shared data sources, and resources in the report server folder hierarchy. Le assegnazioni di ruolo a livello di elemento vengono definite quando si crea un'assegnazione di ruolo su un'elemento specifico o sulla cartella Home.Item-level role assignments are defined when create a role assignment on a specific item or on the Home folder.

  • Le assegnazioni di ruolo a livello di sistema autorizzano operazioni che sono definite a livello di ambito sul server nel suo complesso, ad esempio la capacità di gestire i processi è un'operazione a livello di sistema.System role assignments authorize operations that are scoped to the server as a whole (for example, the ability to manage jobs is a system level operation). Un'assegnazione di ruolo a livello di sistema non equivale a un amministratore di sistema.A system role assignment is not the equivalent of a system administrator. Non conferisce autorizzazioni avanzate che concedono il controllo totale di un server di report.It does not confer advanced permissions that grant full control of a report server.

    Un'assegnazione di ruolo a livello di sistema non autorizza l'accesso agli elementi nella gerarchia di cartelle.A system role assignment does not authorize access to items in the folder hierarchy. La sicurezza a livello di sistema e la sicurezza a livello di elemento si escludono a vicenda.System and item security are mutually exclusive. Per offrire un accesso sufficiente a un server di report per un utente o un gruppo, potrebbe essere necessario creare un'assegnazione di ruolo sia a livello di sistema che di elemento.For any given user or group, you might need to create both a system-level and item-level role assignment to provide sufficient access to a report server.

Utenti e gruppi nelle assegnazioni di ruoloUsers and Groups in Role Assignments

Gli account utente o di gruppo che vengono specificati nelle assegnazioni di ruolo sono account di dominio.The users or group accounts that you specify in role assignments are domain accounts. Il server di report fa riferimento a utenti e gruppi di un dominio MicrosoftMicrosoft Windows o di un altro modello di sicurezza se si usa un'estensione di sicurezza personalizzata, ma non crea né gestisce utenti e gruppi.The report server references, but does not create or manage, users and groups from a MicrosoftMicrosoft Windows domain (or another security model if you are using a custom security extension).

Non possono esistere assegnazioni di ruolo diverse applicate allo stesso elemento che specificano lo stesso utente o gruppo.Of all the role assignments that apply to any given item, no two can specify the same user or group. Se un account utente è anche membro di un account di gruppo e a entrambi sono associate assegnazioni di ruolo, per l'utente saranno disponibili le attività selezionate per entrambe le assegnazioni di ruolo.If a user account is also a member of a group account, and you have role assignments for both, the combined set of tasks for both role assignments are available to the user.

Quando si aggiunge un utente a un gruppo che fa già parte di un'assegnazione di ruolo, è necessario reimpostare Internet Information Services (IIS) affinché l'assegnazione di ruolo diventi effettiva per l'utente.When you add a user to a group that is already part of a role assignment, you must reset Internet Information Services (IIS) for the new role assignment to take effect for that user.

Assegnazioni di ruolo predefinitePredefined Role Assignments

Per impostazione predefinita, vengono implementate assegnazioni di ruolo predefinite che consentono agli amministratori locali di gestire il server di report.By default, predefined role assignments are implemented that allow local administrators to manage the report server. Per consentire l'accesso ad altri utenti è necessario specificare assegnazioni di ruolo aggiuntive.You must add additional role assignments to grant access to other users.

Per altre informazioni sulle assegnazioni di ruolo predefinite che forniscono sicurezza predefinita, vedere Ruoli predefiniti.For more information about the predefined role assignments that provide default security, see Predefined Roles.

Vedere ancheSee Also

Creare, eliminare o modificare un ruolo ( Management Studio ) Create, Delete, or Modify a Role (Management Studio)
Concessione dell'accesso utente a un Server di Report ( Gestione report ) Grant User Access to a Report Server (Report Manager)
Modificare o eliminare un'assegnazione di ruolo ( Gestione report ) Modify or Delete a Role Assignment (Report Manager)
Impostare autorizzazioni per elementi del Server di Report in un sito di SharePoint ( Reporting Services in SharePoint integrata modalità ) Set Permissions for Report Server Items on a SharePoint Site (Reporting Services in SharePoint Integrated Mode)
Concessione di autorizzazioni in un Server di Report in modalità nativaGranting Permissions on a Native Mode Report Server