Gestione delle autorizzazioni e della protezione per Reporting Services

Data aggiornamento: 12 dicembre 2006

In SQL Server 2005 Reporting Services vengono utilizzate l'autorizzazione basata sui ruoli e l'autenticazione di Windows per determinare gli utenti a cui è consentito eseguire operazioni e accedere agli elementi in un server di report. L'autorizzazione basata sui ruoli consente di suddividere in ruoli l'insieme di azioni che un utente può eseguire.

Tutti gli utenti interagiscono con un server di report nel contesto di un ruolo. Un utente può essere assegnato a tipi di ruolo diversi per elementi diversi. Ad esempio, un utente membro del ruolo Gestione contenuto per un report può essere membro del ruolo Visualizzazione per un altro report. Sono disponibili ruoli predefiniti in cui attività correlate vengono raggruppate in unità logiche. I ruoli disponibili includono ad esempio Gestione contenuto, Pubblicazione e Visualizzazione. È possibile creare nuovi ruoli o modificare quelli esistenti per personalizzare le attività supportate da ognuno di essi.

Le definizioni di ruolo sono organizzate in due categorie. I ruoli a livello di elemento descrivono le operazioni che interessano i report e gli altri elementi a cui si accede tramite la gerarchia di cartelle del server di report. I ruoli a livello di sistema descrivono le operazioni esterne all'ambito della gerarchia di cartelle. Sono esempi di operazioni a livello di sistema la creazione e gestione di pianificazioni condivise o l'accesso a Generatore report, ovvero operazioni che possono essere eseguite in modo indipendente da qualsiasi elemento. È consigliabile utilizzare i ruoli a livello di elemento e a livello di sistema in combinazione per le assegnazioni di ruolo, allo scopo di definire un set completo di autorizzazioni estese all'intera gerarchia di cartelle del server di report e all'intero server di report.

Le assegnazioni di ruolo impostate vengono utilizzate per tutti gli accessi successivi al server di report, indipendentemente dallo strumento o dal metodo utilizzato per accedere al server. L'accesso al server di report tramite Gestione report, Management Studio, gli strumenti di creazione, tramite URL e a livello di programmazione tramite altre applicazioni viene controllato mediante le assegnazioni di ruolo che determinano i livelli di accesso a un server specifico.

Le impostazioni di protezione vengono archiviate nel database del server di report. Se si configurano più server di report in una distribuzione con scalabilità orizzontale, le assegnazioni di ruolo definite in un'istanza vengono archiviate in un database condiviso e utilizzate da tutte le altre istanze nella stessa distribuzione con scalabilità orizzontale.

Per concedere l'accesso agli elementi e alle operazioni per il server di report, attenersi alle indicazioni seguenti:

1. Individuare gli utenti e i gruppi che devono accedere al server di report e il livello di autorizzazioni richiesto. La maggior parte degli utenti dovrebbe essere assegnata al ruolo Visualizzazione o al ruolo Generatore report. Il ruolo Pubblicazione dovrebbe essere utilizzato per un numero più limitato di utenti. Le autorizzazioni del ruolo Gestione contenuto dovrebbero essere assegnate a pochissimi utenti.
2. Nella cartella Home, ovvero la cartella principale della gerarchia di cartelle del server di report, creare assegnazioni di ruolo a livello di elemento per ogni utente o gruppo utilizzando i ruoli predefiniti, come Visualizzazione, Pubblicazione e Gestione contenuto.
3. A livello del sito, creare un'assegnazione di ruolo a livello di sistema per ogni utente e gruppo utilizzando i ruoli predefiniti Utente sistema e Amministratore sistema.

Per informazioni su come definire le assegnazioni di ruolo, vedere Esercitazione: Impostazione delle autorizzazioni in Reporting Services.

[!NOTA] Se il server di report è configurato per l'integrazione con SharePoint, è necessario impostare le autorizzazioni nel sito di SharePoint per concedere l'accesso agli elementi del server di report. Per ulteriori informazioni, vedere Gestione delle autorizzazioni e della protezione degli elementi del server di report in un sito di SharePoint.

Responsabili dell'impostazione delle autorizzazioni

Inizialmente, solo gli utenti membri del gruppo degli amministratori locali possono creare assegnazioni di ruolo o modificare definizioni di ruolo. Reporting Services include due assegnazioni di ruolo predefinite per concedere l'accesso a livello di elemento e a livello di sistema ai membri del gruppo degli amministratori locali.

Un amministratore locale deve creare assegnazioni di ruolo aggiuntive per rendere disponibile il server di report per altri account utente e di gruppo. L'amministratore locale può creare assegnazioni di ruolo che consentano ad altri utenti di impostare e gestire le autorizzazioni. Per impostazione predefinita, gli utenti assegnati ai ruoli Gestione contenuto e Amministratore sistema possono gestire le autorizzazioni per altri utenti.

Per definire i ruoli e le assegnazioni di ruolo, utilizzare Gestione report o Management Studio. Per istruzioni, vedere Esercitazione: Impostazione delle autorizzazioni in Reporting Services. Per ulteriori informazioni sulla configurazione della protezione, vedere Protezione di Reporting Services.

Autenticazione in Reporting Services

Tramite la protezione basata su ruoli, Reporting Services include un modello di autorizzazione ma non un componente di autenticazione. Il modello di autorizzazione funziona solo se il sistema di protezione di rete sottostante è in grado di autenticare gli utenti e i gruppi che accedono al server di report.

L'autenticazione viene implementata tramite estensioni di protezione che fanno parte di un server di report. L'estensione di protezione predefinita utilizza l'autenticazione di Windows ma è possibile crearne una personalizzata se si desidera supportare gli accessi degli utenti tramite l'autenticazione basata su form o un'altra soluzione di autenticazione.

[!NOTA] Negli argomenti di questa sezione si presuppone che venga utilizzata l'autenticazione di Windows per stabilire l'identità di tutti gli utenti che accedono a un server di report. Reporting Services offre il supporto per modelli di autenticazione personalizzati. Per disporre di questa funzionalità è tuttavia necessario creare un'estensione di autenticazione. Per ulteriori informazioni, vedere Implementing a Security Extension.

Autenticazione di Windows

In un server di report, l'autenticazione tramite l'estensione di protezione predefinita di Windows viene eseguita da Internet Information Services (IIS). Gli account utente e di gruppo specificati nelle assegnazioni di ruolo vengono creati e gestiti tramite Active Directory. È possibile specificare solo account validi. Un server di report verifica periodicamente la validità degli account utente e di gruppo. Le assegnazioni di ruolo che specificano account che non sono più definiti in Active Directory vengono rimosse. Questa azione viene registrata come messaggio informativo nel file di log dell'applicazione.

Autenticazione personalizzata

Reporting Services offre un'architettura estensibile che consente di sostituire la protezione predefinita con un'estensione per l'autenticazione personalizzata. Le estensioni per l'autenticazione personalizzata vengono utilizzate per autenticare gli utenti per un server di report. Le connessioni successive a computer remoti e a origini dei dati esterne prevedono l'utilizzo dell'autenticazione di Windows o di SQL Server se i dati sono archiviati in un database di SQL Server. L'utilizzo dell'autenticazione personalizzata ha effetto sulle connessioni alle origini dei dati esterne, in quanto rende necessario l'utilizzo di credenziali su richiesta o archiviate per accedere ai dati.

Contenuto della sezione

• Assegnazioni di ruolo
  Descrive le assegnazioni di ruolo che controllano il modo in cui gli utenti o i gruppi accedono a elementi specifici in un server di report.

• Elementi a protezione diretta
  Descrive gli elementi del server di report protetti tramite le assegnazioni di ruolo.

• Definizioni di ruolo
  Descrive come viene eseguito il rollup delle attività in un set di definizioni di ruolo. Le definizioni di ruolo vengono utilizzate nelle assegnazioni di ruolo per definire le operazioni che l'utente può eseguire.

• Attività e autorizzazioni in Reporting Services
  Descrive tutte le attività che è possibile eseguire nel server di report.

• Protezione minima e autorizzazioni di accesso per gli amministratori locali
  Descrive il livello minimo di protezione che è necessario impostare e come evitare il blocco dell'accesso al sistema.

• Utilizzo della protezione predefinita
  Descrive le assegnazioni e le definizioni di ruolo predefinite che controllano l'accesso a un server di report.

• Configurazione della protezione tramite le assegnazioni di ruolo
  Descrive come configurare la protezione e include le procedure consigliate per personalizzarla.

Vedere anche

Concetti

Gestione delle autorizzazioni e della protezione degli elementi del server di report in un sito di SharePoint
Panoramica sulla protezione per Reporting Services utilizzato in modalità di integrazione con SharePoint
Configurazione dell'autenticazione in Reporting Services
Creazione, modifica ed eliminazione di definizioni di ruolo
Creazione, modifica ed eliminazione di assegnazioni di ruolo
Impostazione della protezione a livello di sistema
Protezione di Reporting Services
Protezione integrata e autorizzazioni elevate

Altre risorse

Gestione e utilizzo di report pubblicati

Guida in linea e informazioni

Assistenza su SQL Server 2005