Concedendo permissões em um servidor de relatório no modo nativo
O SQL Server Reporting Services usa autorização com base em funções e um subsistema de autenticação para determinar quem pode executar operações e acessar itens em um servidor de relatório. A autorização com base em funções é categorizada nas funções do conjunto de ações que um usuário ou grupo pode executar. A autenticação se baseia na Autenticação interna do Windows ou em um módulo de autenticação personalizado fornecido por você. É possível utilizar funções predefinidas ou personalizadas com qualquer tipo de autenticação.
Usando funções para conceder acesso ao servidor de relatório
Todos os usuários interagem com um servidor de relatório dentro do contexto de uma função que define um nível específico de acesso. O Reporting Services inclui funções predefinidas que podem ser atribuídas a usuários e grupos para fornecer acesso imediato a um servidor de relatório. ContentManager, Publishere Browser são exemplos de funções predefinidas. Cada função define uma coleção de tarefas relacionadas. Por exemplo, um Publicador tem permissão para adicionar relatórios e criar pastas para armazenar esses relatórios.
Em geral, as atribuições de funções são herdadas de um nó pai, mas você pode dividir a herança de permissões criando uma nova atribuição de função para um determinado item. Um usuário que seja membro da função Gerenciador de Conteúdo de um relatório pode ser membro da função Navegador de outro relatório.
Para conceder acesso a itens e operações de servidor de relatório, siga estas diretrizes:
Examine as funções predefinidas para determinar se você pode usá-las no estado em que se encontram. Se for necessário ajustar as tarefas ou definir funções adicionais, faça isso antes de começar a atribuir usuários a funções específicas. Para obter mais informações sobre cada função, consulte Funções predefinidas.
Identifique quais usuários e grupos requerem acesso ao servidor de relatório, e em que nível. A maioria dos usuários deve ser atribuída à função Navegador ou à função Construtor de Relatórios . Um número menor de usuários deve ser atribuído à função Publicador . Pouquíssimos usuários devem receber a função Gerenciador de Conteúdo.
Use o Gerenciador de Relatórios para atribuir funções na pasta Base (essa é a pasta de nível superior da pasta de servidor de relatório hierarquicamente) para cada usuário ou grupo que requeira acesso.
No nível do site, na página Configurações de Site no Gerenciador de Relatórios, crie uma atribuição de função no nível do sistema para cada usuário e grupo usando as funções predefinidas Usuário do Sistema e Administrador do Sistema.
Crie atribuições de funções adicionais conforme o necessário para pastas, relatórios e outros itens específicos. Evite criar um número grande de atribuições de funções. Se você criar atribuições demais, será difícil controlar os diferentes níveis de permissão de cada usuário.
Observação
Se você tiver configurado um servidor de relatório para ser executado no modo integrado do SharePoint, defina permissões no site do SharePoint para conceder acesso aos itens de servidor de relatório. Para obter mais informações, consulte Concedendo permissões para itens do servidor de relatório em um site do SharePoint.
Quem define permissões
Inicialmente, apenas usuários que são os membros do grupo de administradores local podem acessar um servidor de relatório. O Reporting Services é instalado com duas atribuições de função padrão que concedem acesso em nível de item e do sistema a membros do grupo de administradores local. Os administradores locais podem usar essas atribuições de função internas para conceder acesso ao servidor de relatório a outros usuários e gerenciar itens do servidor de relatório. Não é possível excluir as atribuições de funções internas. Um administrador local sempre tem permissão para gerenciar totalmente uma instância do servidor de relatório.
A configuração adicional é necessária para que você possa administrar uma instância do servidor de relatório em um computador local com o Windows Vista ou o Windows Server 2008. Para obter mais informações, confira Configurar um servidor de relatório no modo nativo para a administração local (SSRS).
Como as permissões são armazenadas
As atribuições de funções e definições são armazenadas no banco de dados do servidor de relatório. Se você estiver usando várias ferramentas de clientes ou interfaces programáticas, todo o acesso estará sujeito às permissões definidas para a instância do servidor de relatório como um todo. Se você estiver configurando vários servidores de relatório em uma implantação de expansão, as atribuições de função definidas em uma instância serão armazenadas em um banco de dados compartilhado e usadas por todas as outras instâncias na mesma implantação de expansão. Como as atribuições de funções são armazenadas com os itens que protegem, você pode mover o banco de dados para outra instância do servidor de relatório sem perder as permissões definidas.
Tarefas e ferramentas para o gerenciamento de permissões
Use as ferramentas a seguir para gerenciar definições e atribuições de funções.
| Ferramenta | Tarefas |
|---|---|
| Management Studio – Usado para exibir, modificar, criar e excluir definições de funções. | Criar, excluir ou modificar uma função (Management Studio) |
| Gerenciador de Relatórios - Usado para atribuir usuários e grupos a funções. | Conceder acesso ao usuário a um servidor de relatório (Gerenciador de Relatórios) Modificar ou excluir uma atribuição de função (Gerenciador de Relatórios) |
Consulte Também
Funções predefinidas
Conceder permissões para itens do servidor de relatório em um site do SharePoint
Autenticação com o servidor de relatório
(create-and-manage-role-assignments.md)
Segurança e proteção do Reporting Services
Gerenciamento do Conteúdo do Servidor de Relatório (Modo Nativo SSRS)