[モデル アイテムのセキュリティ] ページ (レポート マネージャ)
このページを使用すると、特定のアイテムに対する読み取り専用権限の許可や取り消しを行うことにより、モデルの各部分をセキュリティ保護できます。モデル アイテムのセキュリティは、実行時のアドホック データ探索や、レポート ビルダでのレポート作成時に、パブリッシュされたモデルの各部分を使用できるかどうかに影響します。
モデル アイテムのセキュリティは、レポート サーバーで処理されるモデルに適用され、モデル デザイナで編集したりレポート デザイナで使用する .smdl ファイルには影響しません。また、モデル定義の変更権限を持ったユーザーには適用されません。モデルに対してコンテンツ マネージャまたはパブリッシャの権限を持つユーザーは、モデル アイテムのセキュリティを適用しているかどうかに関係なく、モデルのすべての部分を表示できます。
.gif "注意") 注意 |
|---|
モデル アイテムのセキュリティは、セキュリティ フィルタを使用して強化することができます。詳細については、「チュートリアル : レポート モデル アイテムへのセキュリティ フィルタの適用」を参照してください。 |
モデル アイテムのセキュリティは、モデル内のエンティティ、フォルダ、および個々のフィールドに対して定義できます。モデルにはセキュリティ保護可能なアイテムが非常に多く含まれるため、権限の継承をモデルに組み込むことにより、比較的少数のロールの割り当てをとおして多数のアイテムをセキュリティ保護できるようになっています。権限の継承は以下のものに基づいています。
モデル
ルート ノード
フォルダまたはエンティティ
フィールド
モデル アイテムへのアクセス権は、最初、モデル自体に設定されたロールの割り当てから継承されます。レポート マネージャでフォルダ内のモデルを表示する権限を持つユーザーは、モデル内のすべてのアイテムを表示できます。
モデル アイテムのセキュリティを適用する場合、ルート ノードにロールの割り当てを少なくとも 1 つ作成する必要があります。ルート ノードに対するこの最初のロールの割り当てが、継承される権限の新しいソースとなります。ルート ノードに対するロールの割り当てが、モデル階層内のすべてのアイテムに自動的に継承されます。
データ探索の権限をさらにカスタマイズする場合は、フォルダとエンティティに対する権限を変更できます。最後に、個別のフィールドに対する権限を設定できます。
ロールの割り当てを容易に保守できるようにするには、個別のフィールドではなく、フォルダまたはエンティティに対してのみ権限を設定します。自分で作成したロールの割り当てを検索することはできません。特定のフィールドに対してセキュリティを設定した後でそのセキュリティ設定を更新する場合は、モデル名前空間内でクリックを繰り返して、セキュリティを設定したフィールドを見つける必要があります。
まずルート ノードに対してロールの割り当てを作成し、次にエンティティとフォルダに対して追加のロールの割り当てを作成します。モデル アイテムのセキュリティを消去するには、[このモデルのモデル アイテムは個別にセキュリティで保護する] チェック ボックスをオフにします。チェック ボックスをオフにすると、モデルから継承される初期の権限に戻ります。
このページを開くには、モデルを選択し、[プロパティ] タブ、[モデル アイテムのセキュリティ] の順にクリックします。この機能を使用するには、コンテンツ マネージャの権限が必要です。
オプション
[このモデルのモデル アイテムは個別にセキュリティで保護する]
モデル アイテムのセキュリティを有効にする場合は、このチェック ボックスをオンにします。[モデルのモデル アイテムに個別にセキュリティを指定します。]
モデル内のすべてのアイテムを表示します。モデルの名前空間内を移動して、セキュリティを設定するアイテムを選択します。一度に 1 つのアイテムのみ選択できます。最初にルート ノードに対してロールの割り当てを作成してから、他のエンティティやフォルダに対する作成に進んでください。[次の親アイテムから権限を継承する]
親アイテムのセキュリティ設定を継承する場合は、このオプションをクリックします。[次のユーザーとグループをセミコロンで区切って読み取り権限を割り当ててください]
アクセス権を定義するユーザーまたはグループ アカウントを指定する場合は、このオプションをクリックします。既定のセキュリティを使用している場合、ユーザーおよびグループ アカウントは Windows ドメイン アカウントです。アカウントは、<domain>\<account> の形式で指定します。