Hello,

Du à la faible fréquentation du forum dédié à SSRS et car je pense qu'il cela fait partie de l'administration de sql server en général, je me permet de poster ceci ici.

Je débute avec SSRS et je rencontre un problème de gestion que je ne comprends pas.

Jusqu'à présent, les rapports SSRS n'étaient accessibles que via des applications .NET. Tout se passait très bien.

Aujourd'hui, un utilisateur (superviseur) devait pouvoir choisir une valeur pour un paramètre qui est normalement donnée par défaut suivant l'utilisateur. Histoire de ne pas devoir adapter l'application pour cela, j'ai fait une copie du rapport en question que j'ai placé dans un folder spécifique, j'ai adapté le rapport pour que l'utilisateur puisse donner une valeur pour le paramètre et, pour finir, j'ai donné les droits de lecture (rôle browser) à l'utilisateur.

Ca a fonctionné parfaitement.

Ensuite, histoire à terme de ne pas devoir gérer les utilisateurs un par un au niveau de la sécurité d'accès aux rapports, j'ai créé des groupes dans l'Active Directory (AD) pour gérer les droits de ce nouveau rapport. Et depuis, cela ne fonctionne plus (l'utilisateur reçoit un message lui disant qu'il n'a pas les autorisations nécessaires).

Voici comment j'ai structuré la chose...

Dans l'interface web de SSRS (http://monserverssrs/reports/pages/folder.aspx), j'ai créé un folder "STANDALONE REPORTS". Dans ce folder, j'ai créé un sous folder nommé "SEALBAG" et ce folder contient un rapport nommé "SEALBAG" (fichier SEALBAG.rdl).

Dans l'AD, j'ai créé un groupe nommé "SSRS-SEALBAG" et j'y mis l'utilisateur qui doit avoir accès. J'ai ensuite créé un second groupe nommé "SSRS-STANDALONE_REPORTS" et j'y ai mis le groupe "SSRS-SEALBAG".

De retour dans l'interface web de SSRS, j'ai donné le rôle browser au groupe "SSRS-STANDALONE_REPORTS" sur le folder "STANDALONE REPORTS" et j'ai donné le rôle browser au groupe "SSRS-SEALBAG" sur le folder "SEALBAG" (et donc par héritage sur le rapport aussi). Finalement, toujours sur le folder "SEALBAG", j'ai retiré les privilèges qui avaient été donné par héritage au groupe "SSRS-STANDALONE_REPORTS".


Me suis-je trompé quelque part ? Y a-t-il un détail, une particularité qui m'aurait échappée ?


EDIT : C'est résolu... L'utilisateur n'accédait pas à la bonne page et n'avait donc pas les droits de la visualiser... '-_-