ネイティブ モードのレポート サーバーに対する権限の許可
SQL Server Reporting Services では、ロールベースの承認および認証サブシステムを使用して、操作の実行およびレポート サーバーのアイテムへのアクセスを行えるユーザーを決定します。ロールベースの承認では、ユーザーまたはグループが実行できる一連のアクションがロールに分類されます。認証は、組み込みの Windows 認証、または指定したカスタム認証モジュールに基づいて行われます。どちらの種類の認証でも、定義済みロールまたはカスタム ロールを使用できます。
ロールを使用したレポート サーバーへのアクセス許可
すべてのユーザーは、特定のレベルのアクセスを定義するロールのコンテキスト内でレポート サーバーと対話します。Reporting Services には、レポート サーバーにすぐにアクセスできるように、ユーザーおよびグループに割り当てることのできる定義済みロールが含まれています。コンテンツマネージャ、パブリッシャ、および閲覧者は、定義済みロールの例です。各ロールでは、関連するタスクのコレクションを定義します。たとえば、パブリッシャには、レポートを追加して、そのレポートを格納するフォルダを作成する権限があります。
通常、ロールの割り当ては親ノードから継承されますが、特定のアイテムに対する新しいロールの割り当てを作成することで権限の継承を無効にすることができます。あるレポートのコンテンツ マネージャ ロールのメンバは、別のレポートの閲覧者ロールのメンバである可能性があります。
レポート サーバーのアイテムおよび操作へのアクセスを許可するには、次のガイドラインに従います。
定義済みロールを確認して、これらのロールをそのまま使用できるかどうかを判断します。タスクを調整したり追加のロールを定義したりする必要がある場合は、この手順を実行してから、ユーザーを特定のロールに割り当てる必要があります。各ロールの詳細については、「定義済みロールの使用」を参照してください。
レポート サーバーへのアクセス権を必要とするユーザーやグループ、およびそのレベルを特定します。閲覧者ロールまたはレポート ビルダ ロールには、大半のユーザーを割り当てる必要があります。パブリッシャ ロールには、少数のユーザーしか割り当てる必要はありません。また、コンテンツ マネージャに割り当てる必要があるのは、ごく限られたユーザーです。
レポート マネージャを使用して、[ホーム] フォルダ (レポート サーバーのフォルダ階層の最上位フォルダ) で、アクセス権を必要とする各ユーザーまたはグループにロールを割り当てます。
サイト レベルでは、レポート マネージャの [サイトの設定] ページで、システム ユーザーおよびシステム管理者という定義済みロールを使用して、各ユーザーまたはグループにシステムレベルのロールの割り当てを作成します。
特定のフォルダ、レポートなどのアイテムに対し、必要に応じて、追加のロールの割り当てを作成します。ロールの割り当てを作成しすぎないようにします。作成したロールの割り当てが多すぎると、各ユーザーの権限レベルが多岐にわたり、追跡が困難になります。
ロールの割り当ての作成に関する推奨事項と方法の詳細については、「チュートリアル: Reporting Services での権限の設定」を参照してください。
.gif "注意") 注 |
|---|
SharePoint 統合モードで実行するようにレポート サーバーを構成した場合、SharePoint サイトに対する権限を、レポート サーバー アイテムへのアクセスを許可するように設定する必要があります。詳細については、「SharePoint サイトのレポート サーバー アイテムに対する権限の付与」を参照してください。 |
権限の設定者
初期状態では、レポート サーバーにアクセスできるのは、ローカルの Administrators グループのメンバであるユーザーだけです。Reporting Services は、ローカルの Administrators グループのメンバにアイテムレベルおよびシステムレベルのアクセスを許可する 2 つの既定のロールの割り当てと共にインストールされます。このような組み込みのロールの割り当てにより、ローカルの Administrators は、他のユーザーにレポート サーバーへのアクセスを許可したり、レポート サーバー アイテムを管理したりできます。組み込みのロールの割り当ては削除できません。ローカル管理者は、常に、レポート サーバー インスタンスを完全に管理する権限が与えられています。
レポート サーバーの完全な権限にはアイテムレベルの権限とシステムレベルの権限が含まれるため、ローカル管理者は次のロールに割り当てられます。
Windows Vista または Windows Server 2008 を実行しているローカル コンピュータ上のレポート サーバー インスタンスを管理するには、追加の構成が必要となります。詳細については、「方法: Windows Vista および Windows Server 2008 (UAC) でレポート サーバーをローカル管理用に構成する」を参照してください。
権限が格納されるしくみ
ロールの割り当てと定義はレポート サーバー データベースに格納されます。さまざまなクライアント ツールやプログラム インターフェイスを使用している場合、すべてのアクセスは、レポート サーバー インスタンス全体を対象として定義されている権限に従います。スケールアウト配置で複数のレポート サーバーを構成している場合、あるインスタンスで定義したロールの割り当ては共有データベースに格納され、同じスケールアウト配置内のその他すべてのインスタンスで使用されます。ロールの割り当てはセキュリティで保護されているアイテムと共に格納されるので、定義した権限を維持したまま、データベースを別のレポート サーバーに移動することができます。
権限を管理するためのタスクとツール
ロールの定義と割り当てを管理するには、次のツールを使用します。
ツール |
タスク |
|---|---|
Management Studio - ロールの定義を表示、変更、作成、および削除する場合に使用します。 |
|
レポート マネージャ - ユーザーおよびグループをロールに割り当てる場合に使用します。 |