다음을 통해 공유

3단원: 특정 항목에 사용 권한 설정

  • 아티클

새 설치: 2006년 7월 17일

보고서 서버 폴더 계층의 하위 폴더에 위치한 특정 항목에 사용 권한을 부여하는 역할 할당을 만들 수 있습니다. 보안을 설정하는 방법은 사용자가 보고서 관리자를 통해 항목에 액세스하는지 또는 해당 항목을 확인하는 URL을 통해 액세스하는지에 따라 달라집니다.

  • 보고서에 대한 URL 액세스인 경우 해당 보고서에 역할 할당을 만들 수 있습니다. URL을 클릭하는 사용자는 브라우저 창에서 보고서를 봅니다. 이 경우 부모 폴더가 아닌 보고서에만 액세스할 수 있기 때문에 URL은 보고서에 대한 정규화된 폴더 경로를 포함해야 합니다. 보고서가 모델을 데이터 원본으로 사용하는 경우 해당 모델 또한 URL에 지정해야 하며 보고서가 실행될 수 있도록 모델을 볼 수 있는 권한이 미리 지정되어 있어야 합니다. URL 액세스에 대한 자세한 내용은 Using a URL to Access Report Server Items를 참조하십시오.
  • 보고서 관리자 웹 페이지 내에 항목이 나타나는 보고서 관리자를 통한 항목 액세스의 경우 특정 항목뿐만 아니라 탐색 경로의 각 폴더에 대해서도 보기 전용 권한을 지정해야 합니다. 이렇게 하면 사용자는 보고서 관리자를 열고 폴더 구조를 하나씩 클릭하여 보고서를 찾을 수 있습니다. 폴더 사용 권한이 없으면 사용자는 대상 보고서, 모델, 공유 데이터 원본 또는 리소스를 찾는 기능이 없으므로 빈 페이지가 표시됩니다.

이 단원에서는 폴더를 보는 데에만 사용되는 새 역할 정의를 만든 후 역할을 사용하여 폴더 및 예제 보고서에 대한 보기 권한을 지정하는 방법을 배웁니다. 자습서에서는 사용자가 폴더 계층의 다른 항목에 액세스하는 기능 없이도 보고서 관리자의 보고서를 탐색하여 이를 볼 수 있도록 사용 권한을 설정하는 방법을 설명합니다.

이 자습서의 이전 단원과 마찬가지로 사용 권한은 SQL Server Management Studio를 사용하여 설정합니다. 보고서 관리자를 사용하면 작업을 확인할 수 있습니다.

이 단원을 완료하려면 사용 권한을 부여할 도메인 사용자 계정이 있어야 하며 사용자 계정에는 AdventureWorks 예제 데이터베이스에 대한 db_reader 사용 권한이 있어야 합니다. 사용자 계정은 보고서 서버에 대한 사용 권한을 이미 가지고 있는 보안 그룹의 멤버가 아니어야 합니다. 역할 할당은 누적되므로 사용자가 이미 보고서 서버의 내용을 볼 수 있는 광범위한 사용 권한을 가진 경우 보다 제한적인 사용 권한을 지정해도 이는 효과가 없습니다.

작업할 도메인 계정이 없는 경우 이 자습서를 사용할 로컬 사용자 계정을 만듭니다. 자습서의 뒷부분에서는 해당 사용자로 로그온하여 사용 권한을 설정한 항목에만 사용자가 액세스할 수 있는지 확인할 수 있습니다. SQL Server 로그인이나 로컬 사용자 계정을 만드는 방법을 모르는 경우 1단원: 이 자습서에 맞게 사용 권한 설정을 검토하십시오. 해당 단원은 다른 자습서의 일부이지만 이를 통해 계정 설정 방법을 배울 수 있습니다.

폴더 탐색을 위한 역할 정의를 만들려면

  1. Management Studio에서 보고서 서버에 연결한 다음 보고서 서버 폴더를 확장합니다.

  2. 보안 폴더를 엽니다.

  3. 역할 폴더를 마우스 오른쪽 단추로 클릭하고 새 역할을 선택합니다. 새 역할 대화 상자가 표시됩니다.

  4. 이름Folder Navigation을 입력합니다.

  5. 작업에서 폴더 보기를 선택합니다.

  6. 확인을 클릭하여 대화 상자를 닫습니다.

폴더 탐색을 위한 역할 할당을 만들려면

  1. 홈을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

  2. 그룹 또는 사용자 추가 단추를 클릭합니다.

  3. 폴더를 탐색할 수 있는 권한이 필요한 도메인 사용자 계정의 이름을 입력합니다. 계정은 domain\user 형식으로 지정합니다. 계정은 동일한 도메인이나 신뢰할 수 있는 도메인에 있어야 합니다.

  4. 확인을 클릭하여 그룹 또는 사용자 추가 대화 상자를 닫습니다.

  5. 사용 권한 페이지에서 방금 추가한 새 사용자에 대한 Folder Navigation 작업을 선택합니다.

  6. 확인을 클릭하여 대화 상자를 닫습니다.

사용 권한은 상속되므로 추가 폴더에 대해서는 이 단계를 반복할 필요가 없습니다. 이제 사용자에게는 보고서 서버 계층의 모든 폴더에 대한 보기 권한이 있습니다.

보고서에서 역할 할당을 만들려면

  1. 홈에서 AdventureWorks Sample Reports 폴더를 엽니다.

  2. Company Sales를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

  3. 사용 권한을 클릭합니다.

  4. 각 그룹 또는 사용자 계정에 다음 역할 사용을 클릭합니다.

  5. 그룹 또는 사용자 추가 단추를 클릭합니다.

  6. 보고서를 볼 수 있는 권한이 필요한 도메인 사용자 계정의 이름을 입력합니다.

  7. 확인을 클릭하여 그룹 또는 사용자 추가 대화 상자를 닫습니다.

  8. 사용 권한 페이지에서 사용자 계정에 대한 브라우저 역할을 선택합니다.

  9. 확인을 클릭하여 대화 상자를 닫습니다.

다음 단계

특정 보고서의 항목 수준 역할 할당을 성공적으로 만들었습니다. 사용자에게는 폴더를 열고 단일 보고서를 볼 수 있는 권한이 있으며 다른 항목은 볼 수 없습니다. 작업을 확인하려면 사용자에게 요청하여 보고서 관리자를 열고 보고서에 액세스합니다.

테스트용으로 만든 로컬 사용자 계정을 사용하는 경우 Microsoft Internet Explorer 바로 가기를 마우스 오른쪽 단추로 클릭하여 다음 계정으로 실행을 클릭하고 다음 사용자를 선택한 다음 테스트 계정을 지정하고 보고서 관리자 URL을 입력합니다. 자세한 방법은 방법: 보고서 관리자 시작(보고서 관리자)을 참조하십시오.

이 단원을 끝으로 보고서 서버의 사용 권한을 설정하는 방법에 대한 자습서를 완료합니다. 보안에 대한 자세한 내용은 자습서: 보안 필터를 보고서 모델 항목에 적용을 참조하십시오.

참고 항목

작업

자습서: Reporting Services의 사용 권한 설정

관련 자료

브라우저를 사용하여 보고서 찾기 및 보기
보고서 관리자에서 보고서 찾기 및 보기
Reporting Services 보안 설정
Reporting Services의 사용 권한 및 보안 관리

도움말 및 정보

SQL Server 2005 지원 받기