ロールの割り当ての作成と管理
ロールの割り当ては、ユーザーまたはグループが特定のレポート サーバー アイテムにアクセスできるか、または操作を実行できるかを決定するセキュリティ ポリシーです。ロールの割り当ては、ユーザーまたはグループのアカウント名 1 つと、1 つ以上のロールの定義で構成されます。
ロールの割り当ては、アイテムレベルまたはシステムレベルで有効です。
アイテムレベルのロールの割り当ては、必ずレポート サーバーのフォルダ階層にある特定のアイテムまたは分岐のコンテキストで作成されます。特定のフォルダまたはアイテムに移動して、そのフォルダまたはアイテム用のロールの割り当てを作成します。
システムレベルのロールの割り当てでは、レポート サーバー サイト全体に影響するタスクを実行する権限が、選択したユーザーに与えられます。これらのタスクには、共有スケジュールの作成、ジョブの管理、レポート ビルダでのレポートの処理、およびプロパティの設定が含まれています。システムレベルのセキュリティでは、レポート サーバー フォルダ階層内のアイテムに対するアクセスは設定されません。
アイテムレベルのロールの割り当ての作成
ロールの割り当てを作成または管理するには、レポート マネージャで、セキュリティで保護するアイテムの [セキュリティ] プロパティ ページを開きます。
ロールの割り当ては、レポート サーバーへのアクセスを必要とするユーザーまたはグループのアカウントごとに作成する必要があります。レポート サーバーが存在するドメインとは別のドメインにアカウントがある場合、そのドメイン名を含めます。アカウントの指定後、1 つ以上のロールの定義を選択できます。ロールの定義は追加式になっています。特定のユーザーまたはグループのロールの割り当てで、すべての定義のすべてのタスクを組み合わせて使用できます。
広範囲にアクセスできるようにするには、フォルダ階層の上位のアイテム (たとえば、ルート ノードの [ホーム]) を選択する必要があります。その後、下位のロールの割り当てを作成し、フォルダ階層の特定の領域を制限できます。
ロールの割り当てを作成するには、レポート サーバー コンピュータのローカル管理者グループのメンバであることが必要です。この役割は、別のユーザーをコンテンツ マネージャ ロールに割り当てることで委任できます。
詳細については、「レポート サーバーへのユーザー アクセスを許可する方法 (レポート マネージャー)」を参照してください。
システムレベルのロールの割り当ての作成
システムレベルのロールの割り当てを作成または管理するには、レポート マネージャで [サイトの設定] ページを開きます。
システムレベルのロールの割り当てとアイテムレベルのロールの割り当ては関連しています。アイテムレベルでロールが割り当てられているユーザーまたはグループごとに、システムレベルのロールの割り当てを作成する必要があります。
システムレベルのロールの割り当てには広範囲の権限が含まれますが、アイテムレベルのロールの割り当てに組み込まれている権限は含まれません。コンピュータ上のシステム権限とは異なり、レポート サーバーのシステム ロールは、考えられるすべての操作を含んだ包括的な権限を与えるわけではありません。システムレベルのロールの割り当ては、レポート サーバー サイトで有効な一連のタスクのみが対象です。システム ロールの割り当てによって与えられる権限では、ユーザーがアプリケーション プロパティ (ホーム ページのイメージやタイトルなど) を表示できるか、共有スケジュールを表示または管理できるか、あるいはレポート ビルダを使用できるかどうかを決定します。
詳細については、「レポート サーバーへのユーザー アクセスを許可する方法 (レポート マネージャー)」および「定義済みロールの使用」を参照してください。
ロールの割り当ての変更
ロールの割り当ては、いつでも変更できます。変更は、ロールの割り当てを保存すると有効になります。ユーザー セッションは、ロールの割り当ての変更による影響を受けません。ユーザーがレポートを開いているときに、ロールの割り当てを変更してアクセスを拒否しても、セッションがアクティブである間はユーザーはレポートを使用し続けることができます。
既にロールの割り当ての一部であるグループにユーザー アカウントを追加する場合、そのユーザー アカウントがグループ アカウント ポリシーを通じてアイテムにアクセスできるようになるまでに遅れが生じます。この遅れの原因は、インターネット インフォメーション サービス (IIS) による認証トークンのキャッシュにあります。トークンが更新されるまで待つことも (通常は 15 分間)、IIS をリセットしてキャッシュを直ちに更新することもできます。
ロールの割り当ては、一度に 1 つのみ変更できます。グローバルな検索および置換操作を実行して、ロールの定義名またはロールの割り当ての設定を変更したり、特定のユーザーまたはグループを含むすべてのロールの割り当てを検索することはできません。
ロールの割り当ての削除
削除する各ロールの割り当てのチェック ボックスをオンにして、[削除] をクリックすることにより、ロールの割り当てを削除できます。また、[親のセキュリティに戻す] をクリックして、ロールの割り当てを削除することもできます。このボタンをクリックすると、アイテムの既存のロールの割り当てが削除され、代わりに親アイテムから提供されるロールの割り当てが使用されます。