로컬 관리자에 대한 최소 보안 및 액세스 권한
기본 및 사용자 지정 역할 할당을 수정할 수는 있지만 모든 역할 할당을 제거하여 보고서 서버의 보안을 해제할 수는 없습니다. 최소한 각 보고서 서버에는 시스템 수준의 액세스를 정의하는 시스템 역할 할당 하나와 폴더 계층에 대한 액세스를 정의하는 항목 수준의 역할 할당 하나가 있어야 합니다.
잠금에 대한 예방 조치로 로컬 Administrators 그룹의 멤버는 설정된 역할 할당에 관계없이 언제든지 보고서 서버에 액세스하여 사이트 설정을 변경할 수 있습니다. 잘못하여 모든 사용자가 잠금 상태가 되도록 역할 할당을 설정한 경우 로컬 관리자는 언제나 보안을 다시 설정할 수 있습니다.
모든 로컬 관리자는 보고서 서버 데이터베이스에 저장된 모든 항목에 대한 읽기 권한 및 보안 설정에 대한 읽기/쓰기 권한을 갖습니다. 즉, 항상 시스템 및 항목 수준에서 설정된 역할 할당을 추가, 삭제 및 수정할 수 있는 권한이 있습니다. 로컬 관리자에게는 승격된 사용 권한이 영구적으로 부여됩니다. 역할 할당을 추가, 수정 및 삭제해도 로컬 Administrators 그룹의 멤버에게 부여된 사용 권한은 영향을 받지 않습니다.
보고서 서버에 대한 액세스 권한이 있다고 해서 모든 보고서와 보고서에 포함된 데이터에 대한 모든 액세스 권한을 가지는 것은 아닙니다. 로컬 관리자와 같이 승격된 사용 권한을 가진 사용자가 기밀 보고서에 액세스하지 못하게 하려면 보고서에 데이터 액세스 수준의 보안을 설정하여 사용자가 자격 증명을 제공해야만 보고서를 볼 수 있도록 합니다. 자세한 내용은 자격 증명 및 연결 정보 지정을 참조하십시오.
참고 항목
작업
방법: 역할 할당 만들기, 삭제 및 수정(Management Studio)
방법: 시스템 역할 할당 만들기, 삭제 및 수정(보고서 관리자)
개념
역할 할당을 통한 보안 구성
Reporting Services 보안 설정
Reporting Services의 사용 권한 및 보안 관리