ロールの割り当て

[アーティクル]
03/23/2023

Reporting Servicesでは、”ロール” の割り当てにより、格納されているアイテムおよびレポートサーバー自体にアクセスできるかどうかが決まります。ロールの割り当ては以下の要素で構成されています。

アクセスを制御するセキュリティ保護可能なアイテム。セキュリティ保護可能なアイテムの例として、フォルダー、レポート、リソースがあります。
Windows セキュリティまたはその他の認証メカニズムが認証できるユーザーアカウントまたはグループアカウント。
ロールの定義は、許容される一連のタスクを定義し、次のものが含まれます。
- ブラウザー
- コンテンツマネージャー
- 個人用レポート
- 発行元
- レポートビルダー
- システム管理者
- システムユーザー

ロールの割り当ては、フォルダー階層内で継承され、次を含んで自動的に継承されます。

レポート
共有データソース
リソース
サブフォルダー

個別のアイテムにロールの割り当てを定義することで、継承されるセキュリティをオーバーライドすることができます。少なくとも 1 つのロールの割り当てで、フォルダー階層のすべての部分が、セキュリティ保護されるようにしてください。セキュリティで保護されていないアイテムを作成したり、セキュリティで保護されていないアイテムを生成するように設定を操作することはできません。

フォルダー B に対する パブリッシャー ロールにグループおよび特定のユーザーをマップするロールの割り当ての図を次に示します。

Diagram that shows the role assignments.

システムレベルおよびアイテムレベルのロールの割り当て

Reporting Services におけるロールベースのセキュリティは、次のレベルに分類されます。

アイテムレベルのロールの割り当てでは、次のようなレポートサーバーフォルダー階層内のアイテムに対するアクセスを制御します。
- reports
- フォルダー
- レポートモデル
- 共有データソース
- その他のリソース
アイテムレベルのロールの割り当ては、特定のアイテムまたは [ホーム] フォルダーに対するロールの割り当てを作成するときに定義されます。
システムロールの割り当てでは、サーバー全体を対象とする操作を承認します。たとえば、ジョブを管理する機能はシステムレベルの操作です。システムロールの割り当ては、システム管理者と同じではありません。レポートサーバーのフルコントロールを許可する高度な権限は付与されません。

システムロールの割り当てでは、フォルダー階層内のアイテムに対するアクセスは承認されません。システムレベルとアイテムレベルのセキュリティは、相互排他的です。場合によって、ユーザーやグループに十分なアクセス権を提供するために、システムレベルとアイテムレベルの両方のロールの割り当てを作成することが必要になることもあります。