Condividi tramite

Assegnazioni di ruolo

  • Articolo

In Reporting Services le assegnazioni di ruolo determinano l'accesso agli elementi archiviati e al server di report. Un'assegnazione di ruolo è composta dalle parti seguenti:

  • Un elemento a protezione diretta per il quale si desidera controllare l'accesso. Cartelle, report e risorse sono esempi di elementi a protezione diretta.
  • Un account utente o di gruppo che può essere autenticato tramite la protezione di Windows o un altro meccanismo di autenticazione.
  • Definizioni di ruolo che definiscono un set di attività. Sono esempi di definizioni di ruolo Amministratore sistema, Gestione contenuto e Pubblicazione.

Le assegnazioni di ruolo vengono ereditate all'interno della gerarchia di cartelle. L'assegnazione di ruolo definita per una cartella viene ereditata automaticamente da tutte le origini dei dati condivise, le risorse, le sottocartelle e i report contenuti nella cartella. Per i singoli elementi, è possibile definire assegnazioni di ruolo che avranno la priorità su quelle ereditate. Ogni parte della gerarchia di cartelle deve essere protetta da almeno un'assegnazione di ruolo. Non è possibile creare un elemento senza protezione né modificare le impostazioni in modo che un elemento rimanga senza protezione.

Nella figura seguente è illustrata un'assegnazione di ruolo che associa un gruppo e un utente specifico al ruolo Pubblicazione per la cartella B.

Assegnazioni di ruolo

Diagramma di assegnazione dei ruoli

Assegnazioni di ruolo a livello di sistema e di elemento

In Reporting Services la protezione basata su ruoli è organizzata nei livelli seguenti:

  • Le assegnazioni di ruolo a livello di elemento controllano l'accesso ai report, alle cartelle, ai modelli di report, alle origini dei dati condivise e alle risorse nella gerarchia di cartelle del server di report. Le assegnazioni di ruolo a livello di elemento vengono definite quando si crea un'assegnazione di ruolo su un'elemento specifico o sulla cartella Home.
  • Le assegnazioni di ruolo a livello di sistema autorizzano operazioni che sono definite a livello di ambito sul server nel suo complesso, ad esempio la capacità di gestire i processi è un'operazione a livello di sistema. Un'assegnazione di ruolo a livello di sistema non equivale a un amministratore di sistema. Non conferisce autorizzazioni avanzate che concedono il controllo totale di un server di report.

Un'assegnazione di ruolo a livello di sistema non autorizza l'accesso agli elementi nella gerarchia di cartelle. La protezione a livello di sistema e la protezione a livello di elemento si escludono a vicenda. Per offrire un accesso sufficiente a un server di report per un utente o un gruppo, potrebbe essere necessario creare un'assegnazione di ruolo sia a livello di sistema che di elemento.

Utenti e gruppi nelle assegnazioni di ruolo

Gli account utente o di gruppo che vengono specificati nelle assegnazioni di ruolo sono account di dominio. Il server di report fa riferimento a utenti e gruppi di un dominio Microsoft Windows o di un altro modello di protezione se si utilizza un'estensione di protezione personalizzata, ma non crea né gestisce utenti e gruppi. Il processo di autenticazione viene gestito da Internet Information Services (IIS).

Non possono esistere assegnazioni di ruolo diverse applicate allo stesso elemento che specificano lo stesso utente o gruppo. Se un account utente è anche membro di un account di gruppo e a entrambi sono associate assegnazioni di ruolo, per l'utente saranno disponibili le attività selezionate per entrambe le assegnazioni di ruolo.

Quando si aggiunge un utente a un gruppo che fa già parte di un'assegnazione di ruolo, è necessario reimpostare Internet Information Services (IIS) affinché l'assegnazione di ruolo diventi effettiva per l'utente.

Assegnazioni di ruolo predefinite

Per impostazione predefinita, vengono implementate assegnazioni di ruolo predefinite che consentono agli amministratori locali di gestire il server di report. Per consentire l'accesso ad altri utenti è necessario specificare assegnazioni di ruolo aggiuntive.

Per ulteriori informazioni sulle assegnazioni di ruolo predefinite che implementano la protezione predefinita, vedere Assegnazioni di ruolo predefinite. Per ulteriori informazioni sulla creazione di assegnazioni di ruolo personalizzate, vedere Configurazione della protezione tramite le assegnazioni di ruolo.

Vedere anche

Attività

Procedura: Creazione, eliminazione o modifica di un'assegnazione di ruolo (Management Studio)
Procedura: Creazione, eliminazione o modifica di un'assegnazione di ruolo a livello di sistema (Gestione report)

Concetti

Protezione della funzionalità Report personali
Gestione delle autorizzazioni e della protezione per Reporting Services
Gestione della funzionalità Report personali

Guida in linea e informazioni

Assistenza su SQL Server 2005