Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
SQL Server Reporting Services usa la autorización basada en roles y un subsistema de autenticación para determinar quién puede realizar operaciones y acceder a elementos en un servidor de informes. La autorización basada en roles clasifica en roles el conjunto de acciones que un usuario o grupo puede realizar. La autenticación se basa en la autenticación integrada de Windows o en un módulo de autenticación personalizado que proporcione. Puede usar roles predefinidos o personalizados con cualquier tipo de autenticación.
Uso de roles para conceder acceso al servidor de informes
Todos los usuarios interactúan con un servidor de informes dentro del contexto de un rol que define un nivel de acceso específico. Reporting Services incluye roles predefinidos que puede asignar a usuarios y grupos para proporcionar acceso inmediato a un servidor de informes. ContentManager, Publisher y Browser son ejemplos de roles predefinidos. Cada rol define una colección de tareas relacionadas. Por ejemplo, un publicador tiene permiso para agregar informes y crear carpetas para almacenar esos informes.
Normalmente, las asignaciones de roles se heredan de un nodo primario, pero puede interrumpir la herencia de permisos mediante la creación de una nueva asignación de roles para un elemento determinado. Un usuario que sea miembro del rol Administrador de contenido de un informe puede ser miembro del rol Explorador para otro informe.
Para conceder acceso a los elementos y operaciones del servidor de informes, siga estas instrucciones:
Revise los roles predefinidos para determinar si puede usarlos tal como está. Si necesita ajustar las tareas o definir roles adicionales, debe hacerlo antes de empezar a asignar usuarios a roles específicos. Para obtener más información sobre cada rol, consulte Roles predefinidos.
Identifique qué usuarios y grupos requieren acceso al servidor de informes y en qué nivel. La mayoría de los usuarios deben asignarse al rol Explorador o al rol Generador de informes . Se debe asignar un número menor de usuarios al rol publicador . Se deben asignar muy pocos usuarios a Content Manager.
Use el Administrador de informes para asignar roles en la carpeta Inicio (esta es la carpeta de nivel superior de la jerarquía de carpetas del servidor de informes) para cada usuario o grupo que requiera acceso.
En el nivel de sitio, en la página Configuración del sitio del Administrador de informes, cree una asignación de roles de nivel de sistema para cada usuario y grupo mediante los roles predefinidos Usuario del sistema y Administrador del sistema.
Cree asignaciones de roles adicionales según sea necesario para carpetas, informes y otros elementos específicos. Evite crear un gran número de asignaciones de roles. Si crea demasiados, será difícil realizar un seguimiento de los distintos niveles de permisos para cada usuario.
Nota:
Si configuró un servidor de informes para que se ejecute en modo integrado de SharePoint, debe establecer permisos en el sitio de SharePoint para conceder acceso a los elementos del servidor de informes. Para obtener más información, vea Conceder permisos en elementos del servidor de informes en un sitio de SharePoint.
Quién establece permisos
Inicialmente, solo los usuarios que son miembros del grupo de administradores locales pueden acceder a un servidor de informes. Reporting Services se instala con dos asignaciones de roles predeterminadas que conceden acceso de nivel de elemento y de nivel de sistema a los miembros del grupo de administradores locales. Los administradores locales pueden usar estas asignaciones de roles integradas para conceder acceso al servidor de informes a otros usuarios y administrar elementos del servidor de informes. No se pueden eliminar las asignaciones de roles integradas. Un administrador local siempre tiene permiso para administrar completamente una instancia del servidor de informes.
Se requiere configuración adicional para poder administrar una instancia del servidor de informes en un equipo local que ejecute Windows Vista o Windows Server 2008. Para obtener más información, vea Configurar un servidor de informes en modo nativo para la administración local (SSRS).
Cómo se almacenan los permisos
Las asignaciones y definiciones de roles se almacenan en la base de datos del servidor de informes. Si usa diversas herramientas de cliente o interfaces de programación, todo el acceso está sujeto a los permisos definidos para la instancia del servidor de informes en su conjunto. Si va a configurar varios servidores de informes en una implementación escalada, las asignaciones de roles que defina en una instancia se almacenan en una base de datos compartida y las usan todas las demás instancias de la misma implementación escalada. Dado que las asignaciones de roles se almacenan con los elementos que protegen, puede mover la base de datos a otra instancia del servidor de informes sin perder los permisos definidos.
Tareas y herramientas para administrar permisos
Use las siguientes herramientas para administrar las definiciones y asignaciones de roles.
| Herramienta | Tareas |
|---|---|
| Management Studio: se usa para ver, modificar, crear y eliminar definiciones de roles. | Crear, eliminar o modificar un rol (Management Studio) |
| Administrador de informes: se usa para asignar usuarios y grupos a roles. |
Conceder acceso de usuario a un servidor de informes (Administrador de informes) Modificar o eliminar una asignación de roles (Administrador de informes) |
Véase también
Roles predefinidos
Conceder permisos en elementos del servidor de informes en un sitio de SharePoint
Autenticación con el servidor de informes
(asignar-y-gestionar-roles.md)
Seguridad y protección de Reporting Services
Administración de contenido del servidor de informes (Modo nativo de SSRS)