Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Un'assegnazione di ruolo è un criterio di sicurezza che determina se un utente o un gruppo può accedere a un elemento specifico del server di report o eseguire un'operazione. Un'assegnazione di ruolo è costituita da un singolo nome di account utente o gruppo e da una o più definizioni di ruolo.
Le assegnazioni di ruolo hanno come ambito il livello di elemento o il livello di sistema.
Un'assegnazione di ruolo a livello di elemento viene sempre creata nel contesto di un elemento o di un ramo specifico nella gerarchia di cartelle del server di report. Passare a una cartella o a un elemento specifico per crearne un'assegnazione di ruolo.
Le assegnazioni di ruolo a livello di sistema offrono agli utenti selezionati la possibilità di eseguire attività che influiscono sul sito del server di report nel suo complesso. Queste attività includono la creazione di pianificazioni condivise, la gestione di processi, l'elaborazione di report in Generatore report e l'impostazione delle proprietà. La sicurezza a livello di sistema non garantisce l'accesso agli elementi nella gerarchia di cartelle del server di report.
Creazione di un'assegnazione di ruolo a livello di elemento
Per creare o gestire le assegnazioni di ruolo, usare Gestione report e aprire le pagine delle proprietà Sicurezza dell'elemento che si desidera proteggere.
È necessario creare un'assegnazione di ruolo separata per ogni account utente o gruppo che richiede l'accesso al server di report. Se l'account si trova in un dominio diverso da quello che contiene il server di report, includere il nome di dominio. Dopo aver specificato un account, è possibile scegliere una o più definizioni di ruolo. Le definizioni dei ruoli sono additive. Il set combinato di tutte le attività di tutte le definizioni è supportato nell'assegnazione per un determinato utente o gruppo.
Per abilitare l'accesso diffuso, è necessario scegliere un elemento elevato nella gerarchia di cartelle, ad esempio home del nodo radice. È quindi possibile creare assegnazioni di ruolo successive per bloccare aree specifiche della gerarchia di cartelle.
Per creare un'assegnazione di ruolo, è necessario essere membri del gruppo dell'amministratore locale nel computer del server di report. È possibile delegare tale responsabilità assegnando altri utenti al ruolo Gestione contenuto .
Per altre informazioni, vedere Concedere l'accesso utente a un server di report (Gestione report).
Creazione di un'assegnazione di ruolo a livello di sistema
Per creare o gestire un'assegnazione di ruolo a livello di sistema, usare Gestione report e aprire la pagina Impostazioni sito.
Le assegnazioni di ruolo a livello di sistema e a livello di elemento vanno insieme. È necessario creare un'assegnazione di ruolo a livello di sistema per ogni utente o gruppo con un'assegnazione di ruolo a livello di elemento.
Le assegnazioni di ruolo a livello di sistema includono un'ampia gamma di autorizzazioni, ma non includono autorizzazioni che fanno parte di un'assegnazione di ruolo a livello di elemento. A differenza delle autorizzazioni di sistema in un computer, i ruoli di sistema in Server di report non trasmettono autorizzazioni generali che includono il set completo di tutte le operazioni possibili. Le assegnazioni di ruolo a livello di sistema sono invece semplicemente un insieme di attività limitato al sito del server di report. Le autorizzazioni trasmesse tramite assegnazioni di ruolo di sistema determinano se gli utenti possono visualizzare le proprietà dell'applicazione (ad esempio l'immagine o il titolo della home page), visualizzare o gestire pianificazioni condivise o usare Generatore report.
Per altre informazioni, vedere Concedere l'accesso utente a un server di report (Gestione report) e ruoli predefiniti.
Modifica di un'assegnazione di ruolo
È possibile modificare un'assegnazione di ruolo in qualsiasi momento. Le modifiche diventano effettive quando si salva l'assegnazione di ruolo. Le sessioni utente non sono interessate dalle modifiche all'assegnazione di ruolo. Se un utente ha un report aperto e si modifica un'assegnazione di ruolo per negare l'accesso, l'utente può continuare a usare il report purché la sessione sia attiva.
Se si aggiunge un account utente a un gruppo che fa già parte di un'assegnazione di ruolo, si verificherà un ritardo prima che l'account utente sia in grado di accedere agli elementi tramite i criteri dell'account di gruppo. Questo ritardo è causato dalla memorizzazione nella cache di Internet Information Services (IIS) dei token di autenticazione. È possibile attendere che i token vengano aggiornati (in genere, il periodo di attesa è di quindici minuti) oppure è possibile reimpostare IIS per aggiornare immediatamente la cache.
È possibile modificare un'assegnazione di ruolo alla volta. Non è possibile eseguire un'operazione di ricerca e sostituzione globale per modificare i nomi delle definizioni di ruolo o le impostazioni di assegnazione di ruolo o per trovare tutte le assegnazioni di ruolo che includono un utente o un gruppo specifico.
Eliminazione di un'assegnazione di ruolo
È possibile eliminare le assegnazioni di ruolo selezionando la casella di controllo in base a ogni assegnazione da eliminare e quindi facendo clic su Elimina. È anche possibile eliminare le assegnazioni di ruolo facendo clic su Ripristina sicurezza padre. Quando si fa clic su questo pulsante, le assegnazioni di ruolo esistenti per l'elemento vengono eliminate e quelle fornite tramite un elemento padre vengono invece usate.
Vedere anche
Concedere l'accesso degli utenti a un server di report (Report Manager)
Modificare o eliminare un'assegnazione di ruolo (Gestione dei report)
assegnazioni di ruolo
definizioni dei ruoli
Ruoli predefiniti
Concessione di autorizzazioni in un server di report in modalità nativa