レポート ビルダ 2.0 の管理に関する注意点
レポート サーバーの管理者は、レポート ビルダ 2.0 を使用してレポートを作成、更新、または表示するレポート作成者をサポートする多数のタスクを担当します。たとえば、複数のレポートで使用される共有データ ソースや、画像、サブレポートなどの外部アイテム (レポート サーバーに格納されているアイテム) およびレポートへのアクセスを許可する権限を管理します。
Reporting Services の管理の詳細については、Reporting Services のドキュメント (SQL Server オンライン ブック) の「管理」を参照してください。
レポート サーバーに対する権限の許可
管理者は、レポート ビルダ 2.0 ユーザーがレポート サーバーのコンテンツや機能にアクセスできるように、レポート サーバーに対する権限をユーザーに許可する必要があります。権限を許可する際は、プライベート フォルダとパブリック フォルダ、経験の浅いユーザーと経験豊富なユーザー、共有レポートの表示と変更、および共有データ ソースの使用と作成または変更の区別について十分に検討し、その区別に基づいて権限を許可する必要があります。たとえば、共有レポートを開くことだけが必要なユーザーには、共有レポートを変更する必要があるユーザーに比べて低い特権が設定された権限を許可します。
Reporting Services がネイティブ モードでインストールされている場合は、次のタスクを実行できます。
個人用レポート機能を有効にして、独自のレポートを作成して保存するためのプライベート フォルダをレポート作成者に提供します。
パブリック フォルダでレポート ビルダ ロールを使用して、レポート作成者が共有レポートのコピーを開けるようにします。レポート作成者は、変更したバージョンをプライベート フォルダに保存できます。
パブリッシャ ロールを使用して、経験豊富なユーザーがパブリック フォルダ内のレポートおよび共有データ ソースを管理できるようにします。すべてのレポート作成者は、レポート ビルダ 2.0 の内部でレポートを実行するために、既定でシステム ユーザー ロールに含まれている ExecuteReportDefinition システム タスクに対する権限が必要です。
Reporting Services が SharePoint 統合モードでインストールされている場合は、次のタスクを実行できます。
既定で閲覧者グループに許可されている読み取り権限レベルを使用して、レポート作成者がパブリック フォルダ内のレポートのコピーを開けるようにします。レポート作成者は、変更したレポートをプライベート フォルダまたはローカル ファイル システムに保存できます。
既定でメンバ グループに許可されている投稿権限レベルを使用して、経験豊富なユーザーがパブリック フォルダ内のレポートおよび共有データ ソースを管理できるようにします。
データ ソースへのアクセスの詳細については、「レポート データ ソースの資格情報の指定 (レポート ビルダ 2.0)」を参照してください。
権限とロールの作成および使用の一般的な情報については、Reporting Services とデータベース エンジンのドキュメント (SQL Server オンライン ブック) を参照してください。
Windows Vista または Windows Server 2008 におけるレポート サーバーのローカル管理用の構成
レポート ビルダ 2.0 でレポートを作成し、Windows Vista または Windows Server 2008 にインストールされている SQL Server のインスタンスに接続する場合、レポートを開くか保存するためにレポート サーバーにアクセスしようとすると、アクセス拒否エラーが発生する可能性があります。これは、Windows Vista と Windows Server 2008 のユーザー アカウント制御 (UAC) というセキュリティ機能が原因です。この機能では、高度な権限の乱用を防ぐために、アプリケーションにアクセスする際に管理者権限が削除されます。オペレーティング システムによって権限が削除されるため、ほとんどのアプリケーションは、ローカルの Administrators グループのメンバが実行しても、標準ユーザー アカウントを使用しているかのように実行されます。十分な権限がないので、レポート サーバーへのアクセスが拒否されます。
ただし、追加の構成を行うことによって、レポート ビルダ 2.0 ユーザーがレポート サーバーを使用できるようになります。
Reporting Services の URL を信頼済みサイトに追加します。既定では、Windows Vista および Windows Server 2008 の Internet Explorer 7.0 は保護モードで実行されます。保護モードとは、同じコンピュータで実行されている高レベルのプロセスにブラウザの要求が到達するのを防ぐ機能です。レポート サーバー アプリケーションを信頼済みサイトに追加することで、それらのアプリケーションに対して保護モードを無効にすることができます。
Internet Explorer で [管理者として実行] 機能を使用しなくてもコンテンツや操作を管理できる権限をレポート サーバー管理者に与えるロールの割り当てを作成します。Windows ユーザー アカウントに対してロールの割り当てを作成することにより、Reporting Services がローカル管理者のために作成するあらかじめ定義された組み込みのロールの割り当てを置き換える明示的なロールの割り当てを使用して、コンテンツ マネージャおよびシステム管理者の権限でレポート サーバーにアクセスできるようになります。
詳細については、msdn.microsoft.com で、Reporting Services のドキュメントの「Windows Vista および Windows Server 2008 でレポート サーバーをローカル管理用に構成する方法」を参照してください。
共有データ ソースの使用
レポートでは、埋め込みデータ ソースまたは共有データ ソースの定義が使用されます。埋め込みデータ ソースの定義はレポート定義に格納され、そのレポートでのみ使用されます。一方、共有データ ソースの定義はレポート サーバーに保存されるファイルであり、複数のレポートで使用できます。共有データ ソースには、埋め込みデータ ソースに比べて大きな利点があります。
可能な限り共有データ ソースを使用することをお勧めします。レポートやレポートへのアクセスが管理しやすくなり、レポートの安全性を高めてパフォーマンスを向上することができます。レポートで共有データ ソースを使用すると、常に最新の状態にしておく必要がある接続文字列やパスワードの数が減り、ロールを使用してアクセスを管理できます。ロールに対する低いアクセス特権をユーザーに与えることができるので、レポートの安全性が強化されます。共有データ ソースを使用すると、レポートを実行するたびに新しい接続を確立する必要がないので、パフォーマンスを向上できます。たとえば、何百人ものユーザーが実行するレポートがあるとします。レポートで共有データ ソースを使用すると、同じレポートで埋め込みデータ ソースを使用する場合に比べて、ユーザーがレポートを表示するときのパフォーマンスが向上します。
共有データ ソースを作成してレポート サーバーにパブリッシュする方法の詳細については、「データへの接続 (レポート ビルダ 2.0)」を参照してください。