Création et gestion des attributions de rôles
Une attribution de rôle est une stratégie de sécurité qui détermine si un utilisateur ou un groupe peut accéder à un élément de serveur de rapports spécifique ou effectuer une opération. Elle se compose d'un seul nom de compte d'utilisateur ou de groupe et d'une ou de plusieurs définitions de rôles.
Les attributions de rôles ont comme portée le niveau élément ou le niveau système.
Une attribution de rôle au niveau élément est toujours créée dans le contexte d'un élément ou d'une branche spécifique de l'arborescence des dossiers du serveur de rapports. Vous naviguez jusqu'à un dossier ou un élément spécifique pour lui créer une attribution de rôle.
Les attributions de rôles au niveau système permettent aux utilisateurs sélectionnés d'effectuer des tâches qui affectent le site du serveur de rapports dans son ensemble. Ces tâches comprennent la création de planifications partagées, la gestion de travaux, le traitement des rapports dans le Générateur de rapports et la définition de propriétés. La sécurité au niveau système n'implique pas d'accès aux éléments de l'arborescence des dossiers du serveur de rapports.
Création d'une attribution de rôle au niveau élément
Pour créer ou gérer des attributions de rôles, utilisez le Gestionnaire de rapports et ouvrez les pages de propriétés Sécurité de l'élément que vous voulez sécuriser.
Vous devez créer une attribution de rôle distincte pour chaque compte d'utilisateur ou de groupe qui requiert un accès au serveur de rapports. Si le compte se trouve sur un domaine autre que celui qui contient le serveur de rapports, incluez le nom de domaine. Après avoir spécifié un compte, vous pouvez choisir une ou plusieurs définitions de rôles. Les définitions de rôles s'additionnent. L'ensemble combiné de toutes les tâches de toutes les définitions est pris en charge dans l'attribution relative à un utilisateur ou à un groupe spécifique.
Pour activer un accès largement ouvert, vous pouvez choisir un élément qui est élevé dans la hiérarchie de dossiers (par exemple, le Dossier racine du nœud racine). Vous pouvez ensuite créer des attributions de rôles pour verrouiller différentes zones spécifiques dans la hiérarchie de dossiers.
Vous devez être membre du groupe local Administrateurs sur l'ordinateur serveur de rapports pour créer une attribution de rôle. Vous pouvez déléguer cette responsabilité en assignant d'autres utilisateurs au rôle Gestionnaire de contenu.
Pour plus d'informations, consultez Procédure : accorder à un utilisateur l'accès à un serveur de rapports (Gestionnaire de rapports).
Création d'une attribution de rôle au niveau système
Pour créer ou gérer une attribution de rôle au niveau système, utilisez le Gestionnaire de rapports et ouvrez la page Paramètres du site.
Les attributions de rôles au niveau système et au niveau élément sont compatibles. Vous devez créer une attribution de rôle au niveau système pour chaque utilisateur ou groupe qui a une attribution de rôle au niveau élément.
Les attributions de rôles au niveau système incluent un large éventail d'autorisations, mais elles n'incluent pas les autorisations qui font partie d'une attribution de rôle au niveau élément. Contrairement aux autorisations système sur un ordinateur, les rôles système dans les serveurs de rapports n'acheminent pas des autorisations primordiales qui incluent le jeu complet de toutes les opérations possibles. Au lieu de cela, les attributions de rôles au niveau système sont simplement un ensemble des tâches dont la portée est le site du serveur de rapports. Les autorisations acheminées par le biais d'attributions de rôles système déterminent si les utilisateurs peuvent afficher les propriétés des applications (telles que l'image ou le titre de la page d'accueil), afficher ou gérer des planifications partagées, ou utiliser le Générateur de rapports.
Pour plus d'informations, consultez Procédure : accorder à un utilisateur l'accès à un serveur de rapports (Gestionnaire de rapports) et Utilisation de rôles prédéfinis.
Modification d'une attribution de rôle
Vous pouvez modifier une attribution de rôle à tout moment. Vos modifications prennent effet lorsque vous enregistrez l'attribution de rôle. Les sessions utilisateur ne sont pas affectées par les modifications d'attributions de rôles. Si un utilisateur a un rapport ouvert, et que vous modifiez une attribution de rôle pour en refuser l'accès, l'utilisateur peut continuer à utiliser le rapport tant que la session est active.
Si vous ajoutez un compte d'utilisateur à un groupe qui fait déjà partie d'une attribution de rôle, un délai s'écoulera avant que le compte d'utilisateur puisse accéder aux éléments par le biais des stratégies de compte de groupe. Ce délai est dû à la mise en cache des jetons d'authentification par IIS (Internet Information Services). Vous pouvez attendre que les jetons soient actualisés (ce délai est généralement de quinze minutes) ou réinitialiser IIS pour mettre à jour le cache immédiatement.
Vous pouvez uniquement modifier une attribution de rôle à la fois. Vous ne pouvez pas effectuer d'opération de recherche et de remplacement globale afin de changer des noms de définition de rôle ou des paramètres d'attribution de rôle, ou de trouver toutes les attributions de rôles qui incluent un utilisateur ou un groupe spécifique.
Suppression d'une attribution de rôle
Vous pouvez supprimer des attributions de rôles en activant les cases à cocher en regard de chaque attribution que vous voulez supprimer, puis en cliquant sur Supprimer. Vous pouvez également supprimer des attributions de rôles en cliquant sur Rétablir la sécurité parente. Lorsque vous cliquez sur ce bouton, les attributions de rôles existantes pour l'élément sont supprimées, et celles qui proviennent d'un élément parent sont utilisées à la place.
Voir aussi