Autoriser les utilisateurs à accéder à Reporting Services hébérgé sur un server System Center Opération Manager

 

Lors de l’installation de SCOM, l’outil Reporting Services est disponible afin d’afficher l’ensemble des rapports. L’accès aux rapports peut se faire de différentes manières :

  • A partir du report manager depuis un navigateur (par défaut : http://localhost/reports/)
  • A partir de la console administration SCOM (Operation Console) :

image

 

Lorsque vous essayer d’accéder au serveur de rapport avec un autre compte de l’active directory, il est possible que vous ayez cette erreur :

L’utilisateur « Domain\User » ne dispose pas des autorisations requises. Vérifiez que les autorisations suffisantes ont été accordées et qu’aucune restriction liée au contrôle de compte d’utilisateur (UAC) Windows ne pose problème.

Pour éviter cela, il est nécessaire d’ajouter le compte au groupe utilisateur du service de reporting.

Sur la page d’accueil du report manager :

image

rendez-vous dans les paramètres du site (cette option est disponible en tant qu’administrateur), ensuite rendez-vous dans l’onglet sécurité :

image

Vous pouvez remarquer que 3 Rôles existent. Les groupes ou utilisateurs définis pour ces rôles sont défini à l’aide de GUID.

Essayons de rajouter le groupe administrateur local de la machine :

image

Alors que cette opération marche sur un serveur reporting de base (Sans installation dans SCOM), l’ajout d’un compte local de la machine renvoi l’erreur suivante :

Le nom d’utilisateur ou de groupe ‘BUILTIN\Administrator’ n’est pas reconnu. (rsUnknownUserName)

Lorsque j’utilise un compte de l’AD, la manipulation marche, mais cela ne m’interesse pas d’ajouter un Rolle par utilisateur, de plus, j’ai remarqué que je n’avais pas de groupe avec les GUIDs indiqué sur la page de sécurité du site dans la liste des Groupes locaux de la machine SCOM.

En regardant de plus près sur a console opération de SCOM, il y a un onglet administration permettant de gérer les droits utilisateurs sur SCOM. Il y a une partie sécurité avec la gestion des rôles utilisateurs.

image

Les roles utilisateurs regroupent les rôles pour :

  • l’accès aux différentes consoles SCOM (Admin, Operateur R/W, Auteur)
  • L’accès au reporting (Admin, Operateur

image

Intéressons-nous aux Report Operator , nous avons accès au groupe Operateurs, et l’ajout des utilisateurs dans ce rôle permet de donner accès au reporting.

image

Enfin, si l’on regarde le dernier onglet Identity, on peut remarquer que l’on retrouve le GUID que nous avions vu précédemment dans l’interface Web. Il est d’ailleurs  indiqué qu’il est nécessaire d’utiliser cet identifiant pour la création d’un rôle sur le serveur de reporting.

image

Nous pouvons voir dans cette démonstration que lorsque nous utilisons Reporting Services au sein de System Center Operation Manager, la couche d’autorisation d’accès aux rapports est géré par SCOM.

La création d’un nouveau rôle pour Reporting Service doit donc se faire de la manière suivante :

  • Création d’un role/groupe Report Operator,
  • récupération du GUID correspondant à ce nouveau Rôle
  • Création du role dans l’outil de reporting avec le GUID
  • Ajout des utilisateurs dans le groupe Report Operator.
This entry was posted in Français, Microsoft, SCOM and tagged , , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s