レッスン 1: このチュートリアルの権限の設定
新規 : 2006 年 4 月 14 日
このチュートリアルを実行する前に、チュートリアルで使用するコンピュータを設定する必要があります。さらに、AdventureWorks の架空の従業員のログイン情報を変更する属性を作成し、行レベル セキュリティ権限を設定できるようにする必要があります。通常、ユーザー独自のセキュリティ フィルタを設定するときに、このレッスンの手順を実行する必要はありません。そのユーザーのグループ権限とユーザー権限およびログイン アカウントはそれまでに設定され、レポート モデルが配置されるためです。
このチュートリアル用にコンピュータを設定するには、このレッスンで次のことを実行する必要があります。
.gif "ms365306.note(ja-jp,SQL.90).gif") メモ : |
|---|
| このチュートリアルでは、チュートリアルで使用するサーバーとクライアントのコンピュータが同じであることが前提となっています。 |
- このチュートリアルを実行するコンピュータの管理ツールを使用して、一時的なユーザー アカウントを 2 つ作成します。AdventureWorks サンプル データベースには、Rachel Valdez (Rachel0) と Garrett Vargas (Garrett1) という架空ユーザーが既に存在します。後のレッスンではこれらの一時的なユーザー アカウントを使用して、このチュートリアルの結果を確認します。
- これらの架空ユーザーには、カタログ ロールとシステム ロールを割り当てて、レポート サーバーとレポート マネージャにアクセスする権限を付与します。
- レポート モデルを変更し、レポート サーバーに配置します。セキュリティ フィルタの機能を正確に示すために、架空ユーザーを AdventureWorks データベースから、コンピュータに作成した一時的なユーザー アカウントにマッピングする新しいフィールドを作成する必要があります。
- レポート モデルが AdventureWorks データベースへのアクセスに使用する新しいログインを作成します。
| 重要 : |
|---|
| これらの設定は、このチュートリアルでのみ使用します。SQL Server の実稼働環境は異なる方法で設定されるので、このレッスンの手順はセキュリティ フィルタの設定時には必要ありません。このチュートリアルが完了したら、これらの設定を元に戻してください。 |
コンピュータのユーザー アカウントを作成するには
[スタート] ボタンをクリックし、[コントロール パネル]、[管理ツール] の順にポイントして、[コンピュータの管理] をクリックします。
[コンピュータの管理 (ローカル)] ペインで、[ローカル ユーザーとグループ] をダブルクリックします。
[ユーザー] フォルダを右クリックし、[新しいユーザー] をクリックします。
[新しいユーザー] ダイアログ ボックスが表示されます。
[ユーザー名] ボックスに、「Rachel0」と入力します。
[氏名] ボックスに、「Rachel Valdez」と入力します。
[説明] ボックスに、「Account used for the Model Security tutorial」と入力します。
[パスワード] ボックスに、「Pass12,Word」と入力します。
メモ :コンピュータをさらに安全にするために、強力なパスワードを常に使用してください。強力なパスワードとは、英字、数字、記号をすべて含む 7 文字以上のパスワードです。 [パスワードの確認入力] ボックスに、「Pass12,Word」と入力します。
[ユーザーは次回ログイン時にパスワードを変更する] チェック ボックスをオフにして、[作成] をクリックします。
Rachel0 がユーザー一覧に追加されます。[新しいユーザー] ダイアログ ボックスは表示されたままになっています。
[ユーザー名] ボックスに、「Garrett1」と入力します。
[氏名] ボックスに、「Garrett Vargas」と入力します。
[説明] ボックスに、「Account used for the Model Security tutorial」と入力します。
[パスワード] ボックスに、「Pass12,Word」と入力します。
[パスワードの確認入力] ボックスに、「Pass12,Word」と入力します。
[ユーザーは次回ログイン時にパスワードを変更する] チェック ボックスをオフにして、[作成] をクリックします。
Garrett1 がユーザー一覧に追加されます。
[閉じる] をクリックします。
次に、これらのユーザーにレポート サーバーに対する権限を付与します。
カタログ ロールを新しいユーザーに割り当てるには
レポート ビルダを起動するには、Microsoft Internet Explorer 6 以降を起動します。
Web ブラウザのアドレス バーに、レポート マネージャの URL を入力します。既定の URL は、http://<ComputerName>/reports です。
[プロパティ] タブをクリックします。
[新しいロールの割り当て] をクリックします。
メモ :ロールの割り当てでは、レポート サーバーにあるアイテムに対してユーザーまたはグループが実行できるタスクを指定します。 [グループ名またはユーザー名] ボックスに、「<コンピュータ名>\Rachel0」と入力します。
[ブラウザ] と [レポート ビルダ] のチェック ボックスをオンにします。
[OK] をクリックします。
[新しいロールの割り当て] をクリックします。
[グループ名またはユーザー名] ボックスに、「<コンピュータ名>\Garrett1」と入力します。
[ブラウザ] と [レポート ビルダ] のチェック ボックスをオンにします。
[OK] をクリックします。
システム ロールを新しいユーザーに割り当てるには
レポート マネージャのグローバル ツール バーで、[サイトの設定] をクリックします。
[サイトの設定] ページが表示されます。
メモ :[サイトの設定] を利用できない場合は、サイト設定にアクセスする権限がありません。管理者に連絡してください。 [セキュリティ] セクションで、[サイト全体のセキュリティを構成] をクリックします。
[新しいロールの割り当て] をクリックします。
[グループ名またはユーザー名] ボックスに、「<コンピュータ名>\Rachel0」と入力します。
[システム ユーザー] チェック ボックスをオンにします。
メモ :システム ロールによって、ユーザーまたはグループにレポート マネージャへのアクセス権が付与されます。ロールには、実行可能なタスクまたはアクションが記述されています。 [OK] をクリックします。
[新しいロールの割り当て] をクリックします。
[グループ名またはユーザー名] ボックスに、「<コンピュータ名>\Garrett1」と入力します。
[システム ユーザー] チェック ボックスをオンにします。
[OK] をクリックします。
これで、作成した架空ユーザーは、レポート サーバーにあるアイテムにアクセスし、レポート サーバーを実行しているコンピュータにログオンできるようになりました。
SQL Server Management Studio を起動するには
[スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[Microsoft SQL Server 2005] をポイントし、[SQL Server Management Studio] をクリックします。
[サーバーへの接続] ダイアログ ボックスが表示されます。表示されない場合は、オブジェクト エクスプローラで [接続] をクリックし、[データベース エンジン] を選択します。
[サーバーの種類] ボックスの一覧で、[データベース エンジン] を選択します。
[サーバー名] ボックスの一覧で、このチュートリアルで使用するデータベース サーバーを選択します。
[接続] をクリックします。
[SQL Server Management Studio] ウィンドウが開きます。次に、AdventureWorks データベースへのログインを作成し、モデルがこの架空ログインを使用してデータベースにアクセスできるようにします。
セキュリティ ログインを作成するには
オブジェクト エクスプローラで、指定したサーバーの [セキュリティ] ノードを展開します。
[ログイン] を右クリックして [新しいログイン] をクリックします。
[ログイン - 新規作成] ダイアログ ボックスが表示されます。
[ログイン名] ボックスに、「TutorialLogin」と入力します。
[SQL Server 認証] オプションをクリックします。
[パスワード] ボックスに、「Pass1Word」と入力します。
メモ :コンピュータをさらに安全にするために、強力なパスワードを常に使用してください。強力なパスワードとは、英字、数字、記号をすべて含む 7 文字以上のパスワードです。また、チュートリアルが完了したらこのログインを必ず削除してください。 [パスワードの確認入力] ボックスに、「Pass1Word」と入力します。
[パスワード ポリシーを適用する] チェック ボックスをオンにします。
[パスワードの期限を適用する] チェック ボックスをオフにします。
[既定のデータベース] ボックスの一覧で、[AdventureWorks] を選択します。
[OK] をクリックします。
TutorialLogin が [ログイン] 一覧に追加されます。このレッスンの前の手順で作成した架空ユーザーは、このログインを使用して AdventureWorks データベースにアクセスします。次に、このログインに assign db_datareader 権限を割り当てる必要があります。
AdventureWorks セキュリティ ユーザーを作成するには
オブジェクト エクスプローラで、指定したサーバーの [データベース] ノードを展開します。
AdventureWorks のデータベース ノードを展開します。
[セキュリティ] をダブルクリックします。
[ユーザー] を右クリックし、[新しいユーザー] をクリックします。
[データベース ユーザー - 新規] ダイアログ ボックスが表示されます。
[ユーザー名] ボックスに、「TutorialLogin」と入力します。
[ログイン名] ボックスに、「TutorialLogin」と入力します。
[既定のスキーマ] ボックスに、「db_datareader」と入力します。
[データベース ロールのメンバシップ] 領域で、[db_datareader] チェック ボックスをオンにします。
[OK] をクリックします。
次に、Business Intelligence Development Studio でレポート モデル サンプルを開き、新しい属性を作成し、新しいログインを使用するようにデータ ソースのログイン情報を変更し、モデルを配置します。
レポート モデル サンプルを開くには
[スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[Microsoft SQL Server 2005] をポイントし、[Business Intelligence Development Studio] をクリックします。
[ファイル] メニューの [開く] をポイントし、[プロジェクト/ソリューション] をクリックします。
[プロジェクトを開く] ダイアログ ボックスで、SQL Server 2005 サンプルをインストールした場所に移動します。これらのサンプルは、既定では C:\Program Files\Microsoft SQL Server\90\Samples にインストールされています。
[Reporting Services] をダブルクリックします。
[Model Samples] をダブルクリックします。
[Adventure Works Model] をダブルクリックします。
Adventure Works Model.sln を選択し、[開く] をクリックします。
ソリューション エクスプローラで、Adventure Works.smdl をダブルクリックします。
Adventure Works のレポート モデル サンプルがモデル デザイナに表示されます。次に、データベースのログイン情報を、このレッスンの前の手順で設定したログイン情報に置き換える新しい式を作成します。
属性を作成するには
モデル デザイナのツリー ビューで、[Employee] エンティティを右クリックし、[新規作成] をポイントして [式] をクリックします。
[式の定義] ダイアログ ボックスが開きます。
[関数] タブをクリックし、[テキスト] 関数ノードを展開します。
[Replace] 関数をダブルクリックします。
Replace 関数が式のボックスに追加されます。
[フィールド] タブをクリックします。
[フィールド] ボックスで、[Login ID] をダブルクリックします。
[式] ボックスで、find が Login ID に置換されます。
式ボックスで、[replace] を選択し、「"adventure-works"」と入力します。
メモ :置換する必要があるログイン情報は Adventure-Works です。二重引用符も含めるようにします。 式ボックスで、[string] を選択し、「"コンピュータ名"」と入力します。
メモ :これは、Rachel0 と Garrett1 のアカウントの設定に使用したコンピュータの名前です。二重引用符も含めるようにします。式は、REPLACE(Login_ID, "adventure-works", "<コンピュータ名>") のようになります。 [OK] をクリックします。
[式の定義] ダイアログ ボックスが閉じます。
[NewExpression] 属性を右クリックし、[名前の変更] をクリックし、「Login ID2」と入力します。
次のレッスンで行レベル セキュリティ フィルタを適用するときに、この新しい属性を使用します。
[Login ID2] を選択します。
[プロパティ] ペインで、Nullable プロパティを探します。
下矢印をクリックして、[True] を選択します。
Replace 関数は Null を返すことができるので、Nullable プロパティは True に設定する必要があります。
データ ソース接続を変更するには
ソリューション エクスプローラで、Adventure Works.ds ファイルをダブルクリックします。
[データ ソース デザイナ] ダイアログ ボックスが表示されます。
[編集] をクリックします。
[接続マネージャ] ダイアログ ボックスが表示されます。
[SQL Server 認証を使用] をクリックします。
[ユーザー名] ボックスに、「TutorialLogin」と入力します。
[パスワード] ボックスに、「Pass1Word」と入力します。
接続を確認するには、[接続テスト] をクリックします。
[OK] をクリックし、再度 [OK] をクリックします。
[データ ソース デザイナ] ダイアログ ボックスを終了するには、[OK] をクリックします。
これでレポート モデルを配置できるようになりました。
[ファイル] メニューの [すべてを保存] をクリックします。
メモ :Adventure Works.ds ファイルが既にレポート サーバーに配置されている場合、既定のプロパティを変更しない限り、資格情報は更新されません。既定のプロパティを変更するには、[Adventure Works Model] プロジェクトを右クリックし、[プロパティ] をクリックします。[Adventure Works Model プロパティ ページ] ダイアログ ボックスで、[OverwriteDataSources] ボックスをクリックし、[True] を選択します。
レポート モデル サンプルを配置するには
ソリューション エクスプローラで [Adventure Works Model] プロジェクトを右クリックして、[配置] をクリックします。
モデルがレポート サーバーに配置されます。モデルが表示された状態で、Business Intelligence Development Studio を開いたままにします。
重要 :モデルの配置に成功したことを確認するには、[エラー一覧] タブを表示します。エラーが発生した場合は、次に進む前に問題のトラブルシューティングを行う必要があります。
次の手順
これでコンピュータにユーザー アカウント、権限、およびカスタマイズされたログインが設定されたので、このチュートリアルを完了できます。これまでに、2 つの架空ユーザーを作成し、レポート サーバー上の適切なカタログ ロール権限とシステム ロール権限をこれらのユーザーに割り当てました。また、レポート モデル サンプルを配置し、AdventureWorks データベースの読み取りにモデルが使用する、カスタマイズされたログインを作成しました。この架空ユーザーを後で使用して、行レベル セキュリティを割り当てます。
| 重要 : |
|---|
| このチュートリアルを完了した後は、ユーザー アカウントをローカル コンピュータから削除し、付与した権限をすべて削除してください。 |
次のレッスンでは、Adventure Works のレポート モデル サンプルを開き、モデル デザイナで既定のセキュリティ フィルタを作成します。「レッスン 2: 行レベル セキュリティの属性の作成」を参照してください。
参照
その他の技術情報
ロールの割り当ての作成、変更、および削除
ロールの割り当て
レポート マネージャ
システムレベルのセキュリティの設定
サンプルのインストール
SQL Server Reporting Services サンプル
GETUSERID (レポート ビルダ)