Esporta (0) Stampa
Espandi tutto

Proteggere i report (report SQL di Azure)

Aggiornamento: maggio 2014

ImportantImportante

Tutti gli utenti che accedono ai report nel servizio di report SQL tramite URL devono disporre di uno specifico account di accesso.

La creazione di un account di accesso, ovvero di un utente di report, consiste nell'immissione di un nome utente e di una password e nella scelta di un ruolo iniziale per l'utente in questione. I ruoli validi includono Visualizzazione, Pubblicazione e Gestione contenuto. I ruoli Report personali e Generatore report sono disponibili nel portale di gestione ma non si applicano al servizio di report SQL in quanto prevedono lo stesso livello funzionale del ruolo Pubblicazione.

Ogni utente di report deve essere registrato manualmente. Non esiste attualmente la possibilità di registrare gli utenti a livello di codice. Per ulteriori informazioni sulla creazione di un account di accesso utente di report, vedere Gestire utenti (report SQL di Azure).

Le autorizzazioni vengono ereditate dall'oggetto padre. Il ruolo iniziale scelto per l'utente di report ne determina le autorizzazioni nel nodo radice della gerarchia di cartelle dei report. Non è possibile modificare il ruolo iniziale in seguito alla creazione dell'utente di report nel portale di gestione, pertanto se si commette un errore è necessario ricreare l'utente o modificare l'assegnazione del ruolo a livello di codice.

Per qualsiasi elemento della gerarchia, inclusi quelli direttamente sotto il nodo radice, è possibile eseguire l'override del ruolo a livello di elemento. Si supponga ad esempio che a Raffaella Bonaldi sia assegnato il ruolo Gestione contenuto nel nodo radice. Se le si assegna il ruolo Visualizzazione per specifici elementi, le autorizzazioni dell'utente per questi ultimi risulteranno ridotte di conseguenza.

Gli account di accesso ai report sono diversi dagli account di accesso al database. Il database SQL e il servizio di report SQL non condividono le informazioni sugli utenti né il framework di sicurezza.

A seconda della configurazione dell'accesso ai dati nel report, gli utenti potrebbero dover fornire le credenziali due volte. Nello specifico, se si configura un report per l'uso di credenziali su richiesta per il recupero dei dati, l'utente deve prima accedere al report e quindi fornire nome utente e password per recuperare i dati. Per praticità, è consigliabile utilizzare credenziali archiviate con un'origine dati condivisa. Se tuttavia l'accesso ai dati dipende dall'identità dell'utente, è necessario configurare il report per la richiesta delle credenziali in quando nel servizio di report SQL non esiste delega di identità passthrough.

Vedere anche

Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft