Conceder permissão para um relatório SCCM SSRS
No System Center Configuration Manager (SCCM) 2007 é possível conceder permissão a um único relatório SSRS SCCM simplesmente atualizando as permissões na interface da web. No entanto, em versões posteriores de SCCM, você precisa realizar mais algumas etapas no console SCCM para conceder a não administradores acesso a um único relatório SSRS.
Originalmente, escrevi uma postagem no blog sobre esse tópico em 2013 que se aplicava ao SCCM 2012, mas é hora de uma atualização. Porque? Essas etapas NÃO funcionam para SCCM 2012 R2 ou SCCM Filial Atual porque você precisa tomar outras medidas. Se você fosse comparar o postagem de blog antigo com este, você veria muitas semelhanças entre eles, mas com a introdução de Administração baseada em funções (RBA) no SCCM 2012 R2 agora você precisa conceder mais direitos do que simplesmente “Leitura do site” ao grupo de segurança AD do leitor de relatório. Você também deve conceder direitos aos itens inventariados do relatório.
Direitos de segurança
É uma prática recomendada usar um grupo de segurança AD ao conceder permissão para relatórios. Se você não deseja conceder direitos a um grupo de segurança AD, você deve seguir as mesmas etapas básicas abaixo para fornecer acesso a um único usuário.
Neste exemplo, mostrarei como conceder acesso de grupo de segurança AD a um relatório chamado, Computadores com pouco espaço livre em disco (menos do que % livre especificado). Os direitos de segurança adicionais exigidos pelo grupo de segurança AD do leitor de relatórios são:
-Leitura e com a Recurso de leitura para Coleção.
-Leitura para Relatórios de estoque.
Importando a função de segurança SCCM
Primeiro, comece criando uma função de segurança. Vou chamá-lo de “Leitura do site”. Essa função só tem direitos de leitura do servidor do site. Para tornar a vida mais fácil, criei esta função de segurança SCCM e você pode usar esse link para fazer o download e importá-lo. Mesmo que o URL diga "cm12", ele funcionará com ambos Filial Atual e SCCM 2012 R2.
A propósito, se você já tem essa função, pule esta seção e vá para a próxima, Copie a função de segurança SCCM.
Depois de baixar o arquivo XML, no console SCCM, selecione Administração | Visão geral | Segurança e clique com o botão direito em Funções de segurança e selecione Importar função de segurança.
Localize o arquivo XML que você baixou e clique no Aberto botão.
O Função de Segurança é criado!
Copie a função de segurança SCCM
Depois de importar a base Leitura do site função de segurança, é hora de personalizá-lo. Antes de editá-lo, no entanto, recomendo fazer uma cópia dele primeiro, para que da próxima vez que você precise criar uma função de segurança não tenha que desfazer todas as suas alterações. Neste exemplo, chamarei a nova função de segurança: Espaço Livre em Disco %.
Clique com o botão direito no Leitura do site função de segurança e selecione cópia de.
Insira o nome e a descrição da nova função de segurança. Em seguida, expanda Coleção E definir Leitura para sim, e Recurso de leitura para sim. Role a lista para baixo até Relatórios de estoque E definir Leitura para sim. Finalmente, clique no OK botão.
Aplicando a função de segurança SCCM a um grupo de segurança AD
No console SCCM sob o Administração expansão do nó Segurança, Clique em Usuários Administrativose, em seguida, no canto superior esquerdo do console, clique no Adicionar usuário ou grupo botão.
Clique em Navegar…
Selecione os Usuário ou grupo AD que você está atribuindo direitos antes de clicar OK.
Clique Adicionar…
Selecione a função de segurança SCCM que você personalizou na seção anterior e clique em OK botão. No meu caso, a função de segurança é chamada, Espaço Livre em Disco %.
Clique OK para concluir o processo de atribuição de direitos ao grupo de segurança AD.
Conceda permissão para um único relatório SSRS SCCM
No console SCCM, comece no Monitoramento nó. Expandir Comunicando e então clique em Relatórios. Na barra de pesquisa, digite a string de filtro (disco) para localizar o relatório, Computadores com pouco espaço livre em disco (menos do que % livre especificado). Selecione o relatório, clique com o botão direito sobre ele e selecione Propriedades.
No Computadores com pouco espaço livre em disco (menos do que % livre especificado) página de propriedades, selecione o Segurança guia, desmarque Herdando direitos do objeto pai e então clique em Adicionar…
No Nome do usuário campo digite o nome do grupo de segurança AD e selecione Usuários do relatório ConfigMgr. Clique OK.
Finalmente, clique no OK botão para concluir este processo.
Agora você está pronto! O usuário terá acesso ao relatório selecionado por meio do grupo de segurança AD. As permissões do relatório SCCM são atualizadas a cada 10 minutos, portanto, aguarde pelo menos 10 minutos antes de enviar ao usuário um link para o relatório. Isso evitará qualquer tipo desnecessário Balcão de atendimento chamadas.
Notas especiais
- Para que o usuário acesse o relatório, você precisará fornecer a ele um link direto para o relatório, pois ele NÃO poderá ver a pasta com o relatório. Caso você esteja curioso, é isso que o URL http://cm-ssrs-cb1/Reports/Pages/Report.aspx?ItemPath=%2fConfigMgr_CB1%2fHardware+-+Disk%2fComputers+with+low+free+disk+space+(less+than+specified+%25+free) in my example looks like. By the way, it will only work within my environment.
-Se o usuário tentar pesquisar outros relatórios, verá uma mensagem de erro semelhante: As permissões concedidas ao usuário 'GARTEK \ morgan' são insuficientes para realizar esta operação. (rsAccessDenied)
Se você tiver alguma dúvida sobre como conceder permissão a um único relatório SSRS SCCM, sinta-se à vontade para entrar em contato comigo @GarthMJ. Você tem uma ideia para uma postagem de blog sobre uma consulta SCCM ou tópico de relatório? Avise. Sua ideia pode se tornar o foco da minha próxima postagem no blog!
Veja como Right Click Tools está mudando a forma como os sistemas são gerenciados.
Aumente imediatamente a produtividade com o nosso limitado e gratuito, Community Edition.
Comece com Right Click Tools hoje:
Portuguese 
English 
Spanish 
German 
French 
Swedish 
Finnish 
Italian