Par: Scott Murray | Mise à jour: 2012-02-15 | Commentaires (8) | Liées: > SharePoint
Problème
Après avoir intégré avec succès SharePoint 2010 et Reporting Services et déployé mon premier rapport de serveur de rapports dans un référentiel de « Rapports » SharePoint à l’aide de Abin Jaik Antony MSSharePointTips article Intégration de SQL Server Reporting Services avec SharePoint, quelles autorisations et sécurité de référentiel ou de liste sont requises pour les développeurs de rapports, les éditeurs et les utilisateurs finaux ? Consultez cette astuce pour obtenir une réponse à cette question et à d’autres.
Solution
Dans un référentiel SharePoint 2010, les fichiers de définition de rapport (rdl), les fichiers de modèle de rapport (smdl), les sources de données partagées (rsds/rsd) et les fichiers de pièces de rapport (rsc) peuvent facilement être déployés et doivent être sécurisés. Les autorisations utilisées pour sécuriser ces objets sont définies dans les niveaux d’autorisation SharePoint. Dès la création d’un nouveau site, SharePoint attribue un ensemble de niveaux d’autorisation par défaut aux 3 groupes d’utilisateurs par défaut : Propriétaires, Membres et Visiteurs. Lors de la création d’une nouvelle bibliothèque de « Rapports « , ces groupes par défaut héritent des autorisations du site parent. Par défaut, le groupe des propriétaires a le contrôle total, ce qui signifie que les membres de ce groupe peuvent créer, gérer et définir la sécurité sur tous les éléments du serveur de rapports, tandis que le groupe des membres a le pouvoir d’ajouter ou de publier des rapports et des modèles de génération de rapports. Bien entendu, ces deux groupes peuvent afficher des rapports et, de plus, les membres du groupe Visiteurs peuvent exécuter des rapports et créer des abonnements définis par l’utilisateur. Les articles MSDN Utilisant la sécurité intégrée dans Windows SharePoint Services pour les Éléments et Sites du Serveur de rapports et la Référence d’autorisation de Liste pour les Éléments du Serveur de rapports ont tous deux des références de détails qui correspondent aux Groupes SharePoint aux Niveaux d’autorisation SharePoint pour les éléments d’accès au serveur de rapports associés.
Cependant, que devez-vous faire pour ajuster ces autorisations ? Par exemple, que se passe-t-il si vous ne souhaitez pas que le groupe de visiteurs puisse afficher des rapports ou si vous ne souhaitez pas que le groupe de membres publie des rapports? Afin de modifier les autorisations d’une Bibliothèque/Référentiel de rapports, vous utiliserez la zone d’autorisations de bibliothèque du Ruban > Outils de bibliothèque >. Cet outil fait partie du ruban de bibliothèque standard. Pour accéder au Ruban et au menu Outils de bibliothèque, naviguez d’abord pour accéder à votre site SharePoint, puis à votre bibliothèque de serveur de rapports ; dans la partie supérieure de la fenêtre, le Ruban apparaîtra de la même manière que la figure ci-dessous.
Cliquez ensuite sur le bouton Bibliothèque qui ouvrira le Ruban de bibliothèque complet; une vue partielle de ce ruban est illustrée ci-dessous. Pour accéder à ces outils de bibliothèque, un utilisateur devra appartenir à un groupe qui dispose d’autorisations de contrôle total ou de conception. Veuillez noter que ces instructions ne concernent que SharePoint 2010.
Ensuite, vous cliquez sur un groupe particulier, comme indiqué dans la zone bleue de la capture d’écran ci-dessous. Cliquer sur un groupe ouvre la fenêtre Modifier les autorisations, la zone blanche de la figure ; cette fenêtre vous permet d’attribuer ou de supprimer des niveaux d’autorisations spécifiques. Ainsi, par exemple, si vous souhaitez accorder un accès au Contrôle complet au groupe de membres, vous devez cocher la case Contrôle complet, puis cliquer sur le bouton OK.
Dans certains cas, vous souhaiterez un contrôle plus granulaire des autorisations que vous accordez. Dans ces cas, vous pouvez accorder des autorisations individuelles telles que l’accès en lecture à un utilisateur ou à un groupe particulier qui ne fait pas partie des 3 groupes par défaut. Pour effectuer ce type de modifications, accédez d’abord à votre référentiel de serveur de rapports et cliquez à nouveau sur le ruban Outils de bibliothèque.
Sélectionnez À Nouveau Les autorisations de bibliothèque.
Sélectionnez maintenant l’option Accorder des autorisations.
Vous pouvez maintenant ajouter un utilisateur en utilisant le formulaire ci-dessous. Suivant l’exemple précédent, vous pouvez accorder un accès en lecture à un groupe ou à un utilisateur particulier en saisissant ses informations dans ce formulaire, puis en cliquant sur OK.
Créer un niveau d’autorisation pour SQL Server Report Server
Enfin, si vous avez des besoins d’autorisation très spécifiques, vous pouvez créer un niveau d’autorisations spécifique qui répond exactement à vos besoins de Reporting Services. Vous aurez besoin d’autorisations de contrôle total ou d’appartenir au groupe de propriétaires pour apporter les modifications dans les instructions suivantes. Tout d’abord, à partir de votre page d’accueil SharePoint principale, dans le ruban supérieur, Cliquez sur Actions du site, puis sur Autorisations du site.
Dans les Autorisations du site, le ruban Outils d’autorisation s’affichera et vous voudrez cliquer sur les niveaux d’autorisation comme indiqué dans la figure ci-dessous.
L’écran des niveaux d’autorisation est un peu déroutant en ce sens que la fonction d’édition n’est disponible que si vous cliquez sur les niveaux d’autorisation existants, tels que Contrôle total, Conception ou Contribution. Certes, vous pouvez également ajouter un nouveau niveau, mais dans cet exemple, cliquez simplement sur l’un des niveaux d’autorisation existants.
Maintenant, pour ajuster les autorisations pour un niveau nouveau ou existant, vous devez utiliser l’écran ci-dessous. Par exemple, vous pouvez créer un nouveau niveau d’autorisation, qui pourrait être utilisé pour empêcher un groupe ou un utilisateur de supprimer des rapports, des modèles et d’autres documents. Une fois ce niveau d’autorisation créé, vous l’affecterez au groupe approprié en utilisant les instructions au début de cette astuce. Lorsque vous ajoutez des niveaux d’autorisation, assurez-vous de supprimer/décocher les niveaux d’autorisation indésirables.
L’intégration de SQL Server Reporting Server avec SharePoint 2010 permet aux utilisateurs de naviguer vers un site pour leurs besoins de création de rapports et de collaboration. Lorsque vous intégrez ces deux systèmes, vous devrez configurer SharePoint Security pour que les utilisateurs, les éditeurs et les développeurs de rapports aient l’accès dont ils ont besoin pour terminer leurs tâches.
Étapes suivantes
- Pour obtenir une référence croisée détaillée des niveaux d’autorisations SharePoint aux autorisations Reporting Services, consultez Comparaison des rôles et des tâches dans Reporting Services aux Groupes SharePoint et aux autorisations http://msdn.microsoft.com/en-us/library/bb283182.aspx.
- Consultez ces ressources connexes:
- Tutoriel SQL Server Reporting Services
- Conseils de développement de Reporting Services
- Conseils SharePoint
À propos de l’auteur
Scott Murray est passionné par la création de solutions de BI avec SharePoint, SSAS, OLAP et SSRS.Voir tous mes conseils
Article Dernière mise à jour : 15/02/2012
