セキュリティ保護可能なアイテム
Reporting Services では、レポート サーバーに保存されているアイテムへのアクセス制御に、ロールベースのセキュリティが使用されます。レポート サーバーへのユーザー アクセスを許可する場合は、通常次の場所でロールの割り当てのペアを作成します。
サイト レベル
[ホーム] (レポート サーバーのフォルダ階層のルート ノード)
セキュリティは、レポート サーバーのフォルダ階層内で継承されます。サイト レベルと [ホーム] フォルダでロールの割り当てを作成すると、レポート サーバーのすべてのアイテムおよび操作に拡張される権限の継承が設定されます。
個別のアイテムにセキュリティを定義することで、権限の継承を無効にすることができます。個別に保護できるのは、次のアイテムです。
フォルダ
レポート
レポート モデル
リソース
共有データ ソース
スケジュールやサブスクリプションなどのその他の構成要素は、明示的にセキュリティ保護されません。スケジュールとサブスクリプションは、レポートのセキュリティの中で運用されます。
アイテムの説明
セキュリティ保護可能なアイテムの一覧と、その特性の説明を次の表に示します。
アイテム |
特性 |
|---|---|
フォルダ |
フォルダのセキュリティは、フォルダ自体と内部のアイテムに適用されます。[ホーム] フォルダは、フォルダ階層のルート ノードです。このフォルダに対して設定したセキュリティは、そのフォルダ階層にあるすべての下位フォルダ、レポート、リソース、および共有データ ソースに対するセキュリティの初期設定になります。詳細については、「フォルダのセキュリティ保護」を参照してください。 [個人用レポート] は特別な用途を持つフォルダで、専用のロールに基づく黙示的なロールの割り当てによってセキュリティで保護されています。詳細については、「個人用レポートの保護」を参照してください。 |
レポート |
レポートおよびリンク レポートをセキュリティで保護して、ユーザーが実行できるアクションの範囲 (指定したレポートのプロパティを変更するなど) を制御することができます。 レポート履歴は、履歴に含まれているレポートによりセキュリティで保護されます。レポート履歴のスナップショットを個別にセキュリティで保護することはできません。 レポートのセキュリティの詳細については、「レポートとリソースの保護」を参照してください。 |
レポート モデル |
レポート モデル全体またはその一部に対してロールの割り当てを指定できます。レポート モデルは非常に広範囲にわたることがあるため、そのような場合は、機密データに関連するモデル アイテムのみをセキュリティで保護できます。詳細については、「モデルのセキュリティ保護」を参照してください。 |
リソース |
リソースをセキュリティで保護して、リソース自体とプロパティへのアクセスを制御することができます。 スタンドアロン リソースのみ、独立したアイテムとしてセキュリティで保護できます。レポートに埋め込まれているリソースは、レポートと別にセキュリティで保護できません。 リソースのセキュリティの詳細については、「レポートとリソースの保護」を参照してください。 |
共有データ ソース |
共有データ ソースをセキュリティで保護して、共有データ ソース アイテムおよびそのプロパティ ページへのアクセスを制限することができます。詳細については、「共有データ ソース アイテムの保護」を参照してください。 |