Função Publicador
A função Publicador é uma definição de função interna que inclui tarefas que permitem aos usuários adicionar conteúdo a um servidor de relatório. Para facilitar, essa função é predefinida. Ela não é usada até que você crie atribuições de função que a incluam. Essa função foi desenvolvida para os usuários que criam relatórios ou modelos no Designer de Relatórios ou no Designer de Modelo e, em seguida, publicam esses itens em um servidor de relatório.
.gif "Observação sobre cuidados") Cuidado |
|---|
A permissão para publicar itens em um servidor de relatório deve ser concedida somente para usuários confiáveis. A função Publisher concede permissões abrangentes que permitem aos usuários transferir qualquer tipo de arquivo para um servidor de relatório. Se um relatório ou arquivo HTML carregado contiver algum script suspeito, qualquer usuário que clicar no relatório ou documento HTML executará o script com suas credenciais. Se um relatório for configurado para usar credenciais fornecidas por um servidor de relatório, todos os usuários que tem permissões de publicação para o relatório poderão acessar recursos que são permitidos pelas credenciais fornecidas pelo servidor. As credenciais podem ser fornecidas pelo servidor de relatório como Credencial Armazenada de uma fonte de dados ou pela conta de execução autônoma do Reporting Services. Por exemplo, um usuário que tem permissões de publicação pode criar novos conjuntos de dados usando uma fonte de dados existentes. |
As definições de relatório podem incluir scripts e outros elementos que são vulneráveis a ataques de injeção HTML quando o relatório é renderizado em HTML no tempo de execução. Se um relatório publicado contiver algum script suspeito, qualquer usuário que executar esse relatório provocará acidentalmente a execução do script quando o relatório for aberto. Se o usuário tiver permissões concedidas, o script será executado com essas permissões.
Para reduzir o risco de execução acidental de scripts suspeitos, limite o número de usuários que têm permissão para publicar conteúdo e verifique se os usuários só publicam documentos e relatórios provenientes de origens confiáveis. Se você não souber ao certo se é seguro publicar uma definição de relatório, abra o arquivo .rdl em um editor de texto e procure marcas de script. Os scripts suspeitos podem estar ocultos em expressões e URLs (por exemplo, um URL em uma ação de navegação).
Tarefas da função Publisher
A tabela a seguir lista as tarefas que são incluídas na função Publisher.
Tarefa |
Descrição |
|---|---|
Criar relatórios vinculados |
Criar relatórios vinculados e publicá-los em uma pasta do servidor de relatório. |
Gerenciar fontes de dados |
Criar e excluir itens de fontes de dados compartilhadas, exibir e modificar propriedades de fontes de dados e conteúdo. |
Gerenciar pastas |
Criar, exibir e excluir pastas; exibir e modificar propriedades de pasta. |
Gerenciar relatórios |
Adicionar e excluir relatórios, modificar parâmetros de relatório, exibir e modificar propriedades de relatório, exibir e modificar fontes de dados que fornecem o conteúdo para o relatório, exibir e modificar definições de relatório e definir diretrizes de segurança no nível do relatório. |
Gerenciar modelos |
Criar, exibir e excluir modelos de relatório; exibir e modificar propriedades de modelo de relatório. |
Gerenciar recursos |
Criar, modificar e excluir recursos; exibir e modificar propriedades de recurso. |
Personalizando a função Publisher
Você pode modificar a função Publisher de acordo com suas necessidades. Por exemplo, é possível remover a tarefa “Criar relatórios vinculados” se você não desejar que os usuários criem e publiquem relatórios vinculados ou adicionar a tarefa “Exibir pastas” para que os usuários possam navegar pela hierarquia de pastas ao selecionar um local para um novo item.
No mínimo, os usuários que publicam relatórios a partir do Designer de Relatórios precisam da tarefa “Gerenciar relatórios” para adicionar um relatório ao servidor de relatório. Se o usuário precisar publicar relatórios que usam fontes de dados compartilhadas ou arquivos externos, inclua também “Gerenciar fontes de dados” e “Gerenciar recursos”. Caso o usuário também precise criar uma pasta como parte do processo de publicação, inclua “Gerenciar pastas”.
Consulte também