共有データセット アイテムのセキュリティ保護
レポート サーバーでは、複数のレポートで共有データセット アイテムを使用できます。共有データセットをセキュリティ保護することによって、共有データセットにユーザーがアクセスする度合いを制御できます。既定では、あらかじめ登録された Administrators グループのメンバーであるユーザーのみが、共有データセットの表示、プロパティの変更、キャッシュの有効化、キャッシュ更新計画の作成、およびアイテムの削除を行えます。他のすべてのユーザーについては、共有データセットへのアクセスを許可するロールの割り当てを作成する必要があります。
セキュリティを設定するには、共有データセットへのアクセス権を付与されたユーザー アカウントまたはグループ アカウントを指定するロールの割り当てを作成します。
共有データセットへのロールベースのアクセス
共有データセットへのアクセスを許可するために、既存のロールの割り当てを親フォルダーからユーザーに継承させることも、アイテム自体に新しいロールの割り当てを作成することもできます。
アイテム プロパティの追加、削除、編集、および共有データセットの関連レポートや共有データ ソースの表示が可能な既定のロールの割り当ては、コンテンツ マネージャー、個人用レポート、およびパブリッシャーです。共有データセット定義を編集するには、既定のロールの割り当てであるレポート ビルダーまたはコンテンツ マネージャーを使用します。
通常、ロールの割り当ては親ノードから継承されるため、レポートの表示タスクが有効化されているフォルダーでは、その権限がフォルダー内の共有データセットおよびレポートに渡されます。
共有データセットおよびそのクエリ結果をより詳細に制御するためには、共有データセット アイテムに対してアイテム レベルのセキュリティを構成するか、または共有データセットを保存しているフォルダーに対してアイテム レベルのセキュリティを構成します。
共有データセット パラメーター
共有データセット パラメーターを使用して、特定のユーザーに対してデータを制限することはできません。共有データセット パラメーターの目的は、共有データセットの処理時に含めるデータを指定する方法を用意することです。レポート サーバーでは、共有データセット パラメーターの値をセキュリティ保護することはできません。
共有データセット定義では、パラメーターを読み取り専用としてマークしたり、既定値を指定したりできます。読み取り専用としてマークされたパラメーターは、サーバー上で上書きできません。たとえば、共有データセットのキャッシュ更新計画では、読み取り専用パラメーターに値を指定することはできません。共有データセット パラメーターに、User グローバル コレクションを参照する式や、ユーザーに関連するその他の依存関係が含まれている場合は、その共有データセットに対してキャッシュ更新計画を作成することはできません。
タスク、アイテムへのアクセス、および既定のロール
共有データセットは、レポートと同じセキュリティ モデルに準拠しています。特定のアクションを実行できる権限をユーザーに対して付与するには、そのアクションを実行可能なタスクを含むロールを選択します。次の表に、タスクとそのタスクに含まれているアクションを示します。
使用するタスク |
ユーザーに権限を与える操作 |
タスクを含む既定のロール |
|---|---|---|
レポートの表示 |
フォルダー階層内の共有データセット アイテムを表示します。このタスクがないと、アイテムがユーザーに表示されず、利用可能なデータセットをユーザーが認識できなくなる可能性があります。 |
閲覧者 コンテンツ マネージャー レポート ビルダー 個人用レポート |
レポートの管理 |
名前、説明、および接続情報を表すプロパティを表示します。このタスクは、フォルダー階層内の共有データセット アイテムの表示にも使用します。このタスクを選択した場合は、"レポートの表示" タスクを省略できます。 |
コンテンツ マネージャー パブリッシャー 個人用レポート |
レポートの使用 |
共有データセット定義を表示します。 |
コンテンツ マネージャー レポート ビルダー |
アイテムへのセキュリティの設定 |
共有データセットへのアクセスを制御するロールの割り当てを作成および変更します。このタスクは、"レポートの表示" または "レポートの管理" のいずれかのタスクと併用する必要があります。それ以外の場合、ユーザーはアイテムを選択できないので効果がありません。 |
コンテンツ マネージャー |
詳細については、「アイテムレベルのタスク」および「定義済みロールの使用」を参照してください。