Report Builder este un instrument de pregătire a rapoartelor ad-hoc care este instalat cu serverul SQL Server Reporting Services în Reporting Services, care este configurat pentru modul propriu sau pentru modul de integrare SharePoint.
Accesul la Builderul de rapoarte depinde de următorii factori:
proprietățile serverului care determină dacă Builderul de rapoarte este disponibil pe serverul de rapoarte;
atribuirea de roluri sau permisiunile care permit accesul constructorului de rapoarte utilizatorilor sau grupurilor individuale;
setările de autentificare care determină dacă puteți transmite acreditările utilizatorului la serverul de rapoarte sau dacă este configurat accesul anonim pentru fișierele de aplicații.
Pentru a utiliza Report Builder, trebuie să fi lansat SQL Server Enterprise Edition, Developer Edition sau Ediția de evaluare.
Platforma Microsoft .NET Framework 2.0 trebuie instalată pe computerul client. .NET Framework oferă o infrastructură pentru rularea aplicațiilor ClickOnce.
Trebuie să utilizați Microsoft Internet Explorer 6.0 sau o versiune ulterioară.
În mod prestabilit, Report Builder este activat. Administratorii de rapoarte de server pot dezactiva Generatorul de rapoarte setând proprietatea de sistem a serverului rapoartelor EnableReportDesignClientDownload la false. Acest lucru va dezactiva descărcarea Generatorului de rapoarte pentru acest server de rapoarte.
Puteți specifica proprietățile sistemului serverului de rapoarte utilizând Management Studio sau un script.
Pentru a utiliza mediul de gestionare Studio, conectați la un server de raport și utilizați pagina „proprietăți de server avansate“ pentru a atribui parametrii EnableReportDesignClientDownload la false. Pentru mai multe informații despre deschiderea acestei pagini, consultați Cum se specifică proprietățile serverului de raportare (Management Studio Environment).
În modul nativ al serverului de rapoarte, creați asignări de roluri care includ sarcini pentru utilizarea Generatorului de rapoarte. Trebuie să fiți un manager de conținut sau un administrator de sistem pentru a crea sau modifica definiții de roluri sau alocări de roluri la nivel de element sau nivel de site.
După crearea funcțiilor de roluri, utilizatorii vor avea permisiuni pentru următoarele acțiuni.
Utilizatorii care au atribuit rolurile User System și Report Builder pot să creeze modele, să execute Report Builder și să creeze rapoarte și să salveze rapoarte către serverul de rapoarte.
Utilizatorii care au atribuit rolurile Utilizatorului de sistem și Editor pot publica modele de la Designer-ul de modele pe serverul de rapoarte. Modelele sunt utilizate în Builderul de rapoarte ca surse de date.
Verificarea faptului că sarcinile necesare sunt în definițiile rolurilor
Deschideți Studio Management și conectați-vă la serverul de rapoarte.
Deschideți dosarul Securitate.
Deschideți dosarul Roluri de sistem.
Faceți clic cu butonul din dreapta pe nodul Administrator de sistem, apoi faceți clic pe Proprietăți.
Faceți clic pe Executare definiții de raport, apoi faceți clic pe OK.
Faceți clic cu butonul din dreapta pe nodul Utilizator sistem, apoi faceți clic pe Proprietăți.
Faceți clic pe Executare definiții de raport, apoi faceți clic pe OK.
Deschideți dosarul Roluri.
Faceți clic cu butonul din dreapta pe Browser, apoi faceți clic pe Proprietăți.
Faceți clic cu butonul din dreapta pe Content Manager, apoi faceți clic pe Proprietăți.
Faceți clic cu butonul din dreapta pe Distribuitor, apoi faceți clic pe Proprietăți.
Selectați Gestionați modelele. apoi faceți clic pe OK.
Creați un rol Report Builder dacă acesta nu există.
Deschideți dosarul Securitate.
Faceți clic cu butonul din dreapta pe Roluri, apoi faceți clic pe Creare rol.
În câmpul "Name", introduceți Report Builder.
În câmpul Descriere, introduceți o descriere a rolului, astfel încât utilizatorii din Managerul de Rapoarte să știe pentru ce este rolul.
Faceți clic pe OK. pentru a salva rolul.
Creați atribuții de roluri care oferă acces la Generatorul de rapoarte
Porniți managerul de rapoarte.
Faceți clic pe Setări site.
Faceți clic pe fila Securitate.
Dacă aveți deja o atribuire de roluri pentru utilizatorul sau grupul pentru care doriți să configurați accesul la Generatorul de rapoarte, faceți clic pe Editați.
În caz contrar, faceți clic pe butonul de atribuire a rolurilor noi. În câmpul "Grup sau utilizator", introduceți contul de utilizator sau de grup Windows în următorul format: <домен>\<учетная_запись>. Dacă utilizați autentificarea bazată pe formulare sau un modul de securitate personalizat, specificați contul de utilizator sau de grup în formatul acceptabil pentru implementare.
Selectați Utilizator sistem. apoi faceți clic pe OK.
Faceți clic pe butonul Folder rădăcină.
Faceți clic pe fila Proprietăți.
Faceți clic pe fila Securitate.
Dacă aveți deja o atribuire de roluri pentru utilizatorul sau grupul pentru care doriți să configurați accesul la Generatorul de rapoarte, faceți clic pe Editați.
În caz contrar, faceți clic pe butonul de atribuire a rolurilor noi. În câmpul "Grup sau utilizator", introduceți contul de utilizator sau de grup Windows în următorul format: <домен>\<учетная_запись>. Dacă utilizați autentificarea bazată pe formulare sau un modul de securitate particularizat, specificați contul de utilizator sau de grup în formatul acceptabil pentru implementare.
Selectați Report Builder. apoi faceți clic pe Aplicare.
Creați sau modificați asignări de roluri pentru alți utilizatori sau grupuri.
Pe serverul de rapoarte în modul integrat SharePoint, accesul la Builderul de rapoarte este furnizat utilizatorilor SharePoint care au permisiune de control complet sau participare.
Dacă utilizați niveluri de permisiune personalizate, trebuie să includeți nivelurile de permisiune "Adăugați elemente" și "Modificați elementele". Pentru mai multe informații despre accesarea Builderului de rapoarte utilizând nivelurile de permisiune încorporate, consultați Utilizarea instrumentelor integrate de securitate Windows SharePoint Services când lucrați cu elemente de server de rapoarte. Pentru mai multe informații despre cerințele pentru nivelurile permisiunilor utilizatorilor, consultați Cum setează permisiunile pentru serverul de rapoarte într-o aplicație Web SharePoint.
Report Builder utilizează tehnologia ClickOnce pentru descărcarea și instalarea fișierelor de aplicații pe computerul client. Tehnologia ClickOnce este destinat pentru o singură modalitate de implementare a aplicației, în care fișierele sunt plasate pe computerul client, iar aplicația se execută într-un proces separat, cu identitatea utilizatorului implicit. Pentru că trebuie să Builder Raport re-conecteze la serverul de rapoarte pentru a obține fișierele și datele aplicațiilor serverului de rapoarte, este important să se înțeleagă modul în care ClickOnce stabilește contextul de securitate a cererilor de finanțare și a cererilor de calculatoare de la distanță în diferite scenarii.
Aplicația ClickOnce rulează întotdeauna ca proces separat pe computerul client. Identitatea procesului este acreditările implicite ale utilizatorului Windows. Aplicația ClickOnce nu utilizează datele sesiunii cu Internet Explorer și nu primește contextul de securitate al utilizatorului curent din Internet Explorer.
Aplicația ClickOnce trimite solicitări care specifică securitatea Windows încorporată în antetul de autentificare. Dacă serverul este configurat pentru un alt tip de autentificare, cererile către server din aplicația ClickOnce vor fi tratate cu o eroare la autentificare. Pentru a rezolva această problemă, trebuie să configurați serverul să utilizeze Windows Embedded Security sau să activați accesul anonim pentru a anula autentificarea.
Report Builder deschide conexiunea proprie cu serverul de rapoarte. Dacă nu utilizați Windows Integrated Security cu o singură semnătură, utilizatorii trebuie să reintroducă acreditările pentru a conecta Report Builder la serverul de rapoarte.
În plus, în cazul în care serverul de raport este configurat să funcționeze în modul integrat SharePoint, utilizatorii pot întâlni eroare 401 atunci când încercați tehnologia ClickOnce pentru a utiliza pentru a instala Raport Builder pe calculatoarele client. Acest lucru se datorează faptului că SharePoint utilizează un modul cookie pentru a autentifica utilizatorul în timpul sesiunii, dar programul ClickOnce nu acceptă cookie-uri. Când un utilizator lansează o aplicație ClickOnce, cum ar fi Report Builder, aplicația nu trimite un cookie la SharePoint; Astfel, SharePoint neagă accesul și returnează o eroare 401.
Puteți rezolva această problemă testarea unuia dintre următoarele moduri.
Selectați opțiunea Memorare parolă la furnizarea acreditărilor utilizatorilor.
Activați accesul anonim la colecția de site-uri SharePoint.
Configurați mediul astfel încât utilizatorul să nu furnizeze acreditări. De exemplu, într-un mediu intranet, puteți introduce serverul SharePoint într-un grup de lucru și apoi creați conturi de utilizator pe computerul local.
Următorul tabel descrie tipurile de autentificare acceptate de serverul de rapoarte și indică dacă aveți nevoie de configurare suplimentară pentru a accesa Generatorul de rapoarte.
Raportați tipul de autentificare a serverului
Reacția aplicației Builder de rapoarte și a aplicației ClickOnce
Negociați (implicit)
NTLM (implicit)
Dacă utilizați Windows aplicații integrate de cereri de securitate dovedit ClickOnce, și Raportul Builder sunt de obicei realizate cu succes în cazul în care clientul și serverul sunt desfășurate în același domeniu, utilizatorul este conectat la calculator client folosind un cont de domeniu cu permisiunea de a accesa raportul Builder și serverul de raport este configurat pentru utilizați autentificarea Windows.
Interogările sunt gestionate cu succes, deoarece aplicația ClickOnce și conexiunea browser-ului către serverul de rapoarte au aceeași identitate de utilizator.
Transformarea interogărilor va eșua dacă utilizatorul a deschis Internet Explorer utilizând opțiunea "Exportați ca" și alte acreditări specificate decât acreditările implicite. Dacă sesiunea de utilizator de pe serverul de rapoarte este sub un anumit cont și aplicația ClickOnce se execută sub un cont diferit, serverul de rapoarte va refuza accesul la fișiere.
Browserul Internet Explorer necesar pentru a utiliza Report Builder nu suportă direct protocolul Kerberos.
Autentificare de bază
Tehnologia ClickOnce nu acceptă autentificarea de bază. Nu sunt generate interogări care să specifice autentificarea de bază în antetul de autentificare. Certificatele nu sunt transmise și sunt solicitate de la utilizator. Puteți rezolva aceste probleme, permițând accesul anonim la fișierele de aplicații Report Builder.
Solicitările vor fi procesate cu succes dacă este activat accesul anonim la fișierele de aplicații Report Builder, deoarece serverul de rapoarte nu ia în considerare antetul de autentificare. Pentru mai multe informații despre cum să activați accesul anonim la Builderul de rapoarte, consultați Cum să: Configurați autentificarea de bază în serviciile de raportare.
Aplicația ClickOnce primește fișierele de aplicații și apoi Builderul de rapoarte deschide o conexiune separată la serverul de rapoarte. Pentru ca Builderul de rapoarte să se conecteze la serverul de rapoarte, utilizatorul trebuie să-și introducă din nou acreditările. Report Builder nu colectează acreditările din browserul Internet Explorer sau din aplicația ClickOnce.
Interogările nu reușesc dacă serverul de rapoarte este configurat pentru autentificarea de bază și accesul anonim la fișierele de programe ale Generatorului de rapoarte nu este activat. Solicitarea nu reușește, deoarece aplicația ClickOnce specifică securitatea încorporată în Windows în interogări. Dacă serverul de raport este configurat pentru autentificare de bază, serverul va respinge solicitarea, deoarece conține un pachet de securitate invalidă și damnați așteptate de către serverul de rapoarte.
Dacă serverul de rapoarte este configurat să utilizeze autentificarea nestandard, accesul anonim este activat pe serverul de rapoarte și solicitările sunt acceptate fără autentificare.
Aplicația ClickOnce primește fișierele de aplicații și apoi Builderul de rapoarte deschide o conexiune separată la serverul de rapoarte. Pentru ca Builderul de rapoarte să se conecteze la serverul de rapoarte, utilizatorul trebuie să-și introducă din nou acreditările. Report Builder nu colectează acreditările din browserul Internet Explorer sau din aplicația ClickOnce.