보고서 작성기 액세스를 위한 보고서 서버 구성
업데이트: 2008년 11월 17일
보고서 작성기는 SQL Server 2005 Reporting Services 보고서 서버와 함께 설치되는 임시 보고 도구입니다. 보고서 작성기를 사용하려면 먼저 보고서 작성기에 대한 액세스 권한을 부여하는 역할 할당을 정의해야 합니다. Reporting Services를 업그레이드한 경우나 보고서 서버에서 폼 인증을 사용하는 경우 추가 구성 단계를 수행하여 사용자가 보고서 작성기를 사용할 수 있도록 해야 합니다.
보고서 작성기에 대한 액세스 권한은 다음 요소에 따라 달라집니다.
- 보고서 서버에서 보고서 작성기를 사용할 수 있는지 여부를 결정하는 서버 속성
- 개별 사용자나 그룹이 보고서 작성기를 사용할 수 있도록 하는 역할 할당
- ClickOnce 응용 프로그램이 완전 신뢰에서 실행되는지 아니면 부분 신뢰에서 실행되는지를 결정하는 신뢰 수준. 자세한 내용은 보고서 작성기 시작을 참조하십시오.
- 사용자에게 자격 증명을 입력하도록 요청할 것인지 여부를 결정하는 인증 설정
클라이언트 컴퓨터에 Microsoft .NET Framework 2.0이 설치되어 있어야 합니다. .NET Framework는 ClickOnce 응용 프로그램을 실행하기 위한 인프라를 제공합니다. 보고서 작성기를 액세스하려면 Microsoft Internet Explorer 6.0 이상을 사용해야 합니다.
보고서 작성기 설정 및 해제
보고서 작성기는 기본적으로 설정되어 있습니다. 보고서 서버 관리자는 보고서 서버 시스템 속성인 EnableReportDesignClientDownload를 false로 설정하여 보고서 작성기 기능을 해제할 수 있습니다. 이 속성을 설정하면 해당 보고서 서버에 대한 보고서 작성기 다운로드가 해제됩니다. 보고서 서버 시스템 속성을 설정하려면 스크립트를 사용합니다. 보고서 서버 속성을 설정하는 예제 스크립트를 보려면 배포 및 관리 작업 스크립팅을 참조하십시오.
새 보고서 서버 인스턴스에서 보고서 작성기 액세스 구성
Reporting Services를 새로 설치하면 사용자가 보고서 작성기를 사용할 수 있도록 설정하는 데 사용할 수 있는 미리 정의된 역할 정의가 함께 설치됩니다. 새로 설치된 Reporting Services에서 보고서 작성기를 사용하려면 다음을 수행해야 합니다.
- 보고서 작성기 역할을 포함하는 홈 아래에 역할 할당을 만듭니다. 항목 수준 역할 할당은 보고서 모델에 대한 액세스 권한을 부여하는 데 필요합니다.
- 시스템 사용자 역할을 포함하는 시스템 수준 역할 할당을 만듭니다. 시스템 수준 역할 할당은 보고서 작성기에 대한 액세스 권한을 부여하는 데 필요합니다.
보고서 작성기에 액세스해야 하는 각 사용자에 대해 이러한 역할 할당을 만들어야 합니다. 역할 할당을 만드는 방법은 역할 할당 만들기, 수정 및 삭제 및 보고서 작성기 액세스를 위한 역할 할당을 참조하십시오.
업그레이드된 보고서 서버에서 보고서 작성기 액세스 구성
SQL Server 2005에서는 사용자가 모델을 만들고 보고서 작성기를 사용할 수 있는 새 작업을 제공합니다. 기존 설치를 업그레이드하는 경우 설치 프로그램에서는 기존 역할 정의가 이러한 기능에 대한 액세스를 허용하는 새 작업을 포함하도록 수정하지 않습니다. 설치를 업그레이드한 다음에는 기존 역할 정의 및 역할 할당이 새 작업을 포함하도록 수동으로 업데이트해야 합니다. 자세한 내용은 보고서 작성기 액세스에 대한 역할 기반 보안 업데이트를 참조하십시오.
인증 고려 사항 및 자격 증명 다시 사용
보고서 작성기를 실행하는 각 사용자도 보고서 서버에 연결합니다. 서버에서 사용되는 인증 공급자는 사용자가 자격 증명을 다시 입력해야 하는지 여부를 결정합니다.
| 인증 | 연결 설명 |
|---|---|
Windows 인증 |
사용자는 도메인 사용자 계정을 사용하여 보고서 작성기에 액세스할 수 있습니다. 클라이언트 컴퓨터에 정의된 기본 Windows 계정이 ClickOnce 응용 프로그램 실행 프로그램에 전달됩니다. 자격 증명을 입력하라는 요청이 없으므로 사용자에게 연결은 자동으로 이루어지는 것처럼 보입니다. |
폼 인증 |
보고서 관리자에 이미 로그인한 경우라도 보고서 작성기에 액세스하려면 로그인해야 합니다. ClickOnce 응용 프로그램 실행 프로그램은 가장된 자격 증명 또는 위임된 자격 증명을 브라우저에서 가져올 수 없으므로 사용자가 해당 자격 증명을 다시 입력해야 합니다. |
로컬 Windows 사용자 계정 및 Workgroup 보안을 사용하는 기본 인증 |
사용자가 로컬 계정을 통해 연결하면 로컬 ClickOnce 응용 프로그램 실행 프로그램과 원격 보고서 서버에 대한 연결이 별도로 취급됩니다. 사용자는 해당 자격 증명을 두 번 입력해야 합니다. 이 연결 및 인증 방식을 사용하려면 먼저 다음 섹션의 설명과 같이 Microsoft 인터넷 정보 서비스(IIS)의 ReportBuilder 폴더에 대한 디렉터리 보안 설정을 수정해야 합니다. |
ReportBuilder 폴더에 대한 익명 액세스 활성화 방법
보고서 서버가 기본 인증을 사용하여 로컬 Windows 사용자 계정을 인증하는 경우 IIS의 ReportBuilder 폴더에 대한 익명 액세스를 활성화해야 합니다.
기본적으로 ReportBuilder 폴더는 부모 ReportServer 폴더로부터 Windows 통합 인증 설정을 상속합니다. 클라이언트 및 서버 컴퓨터가 서로 다른 도메인에 있거나 클라이언트가 사용자를 로컬로 인증하는 경우 이 기본 설정은 적용되지 않습니다. 사용자가 기대한 연결이 이루어지지 않고 HTTP 401 액세스 거부 오류 및 ClickOnce 인증 오류("응용 프로그램을 검색할 수 없음")가 표시됩니다.
익명 액세스를 활성화하려면 다음을 수행하십시오.
- 인터넷 관리자에서 웹 사이트를 열고 ReportServer 가상 디렉터리로 이동하여 이 디렉터리를 확장합니다.
- 보고서 작성기를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
- 디렉터리 보안 탭의 인증 및 액세스 제어에서 편집을 클릭합니다.
- 익명 액세스 사용을 클릭하고 확인을 클릭합니다.
익명 액세스를 활성화하면 사용자가 보고서 관리자에 이미 인증된 경우에도 보고서 작성기를 실행할 때마다 사용자 자격 증명을 요청하는 메시지가 표시됩니다.
폼 인증을 사용할 경우 SharePoint 사이트에서 보고서 작성기를 시작할 수 있도록 설정하는 방법
Reporting Services 인스턴스가 SharePoint 제품 또는 기술이 통합되어 있고 폼 인증을 사용하는 경우 보고서 작성기를 시작할 때 다음과 같은 오류가 발생할 수 있습니다.
"응용 프로그램을 시작할 수 없습니다. 계속할 수 없습니다. 응용 프로그램 형식이 잘못 지정되었습니다. 도움이 필요하면 응용 프로그램 공급업체에 문의하십시오."
이 문제를 해결하려면 Web.config 파일을 업데이트하고 익명 액세스를 사용하도록 설정하여 보고서 작성기 파일에 대해서는 인증이 필요하지 않도록 해야 합니다.
먼저 보고서 작성기가 시작될 수 있도록 다음 정보를 사용하여 Web.config 파일을 업데이트합니다.
<location path="_vti_bin/ReportBuilder/ReportBuilder.application">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="_vti_bin/ReportBuilder/ReportBuilder.exe.manifest">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="_vti_bin/ReportBuilder/ReportBuilder.chm.deploy">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="_vti_bin/ReportBuilder/ReportBuilder.exe.deploy">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
영어 이외의 언어로 설치되어 있는 경우에는 Web.config 파일에 다음과 같은 섹션도 함께 추가하고 LCID 및 문화권 자리 표시자를 현재 환경에 맞는 적절한 값으로 바꿔야 합니다.
<location path="_vti_bin/ReportBuilder/<LCID>/ReportBuilder.chm.deploy">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="_vti_bin/ReportBuilder/<culture>/ReportBuilder.resources.dll">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
환경에 맞는 LCID와 문화권은 파일이 설치되어 있는 위치에서 찾을 수 있습니다. 기본적으로 이 디렉터리는 <drive>:\<Program_Files>\Common Files\Microsoft Shared\web server extensions\14\ISAPI\ReportBuilder입니다.
그런 다음 보고서 작성기에서 SharePoint 웹 응용 프로그램에 연결할 수 있도록 IIS의 ReportBuilder 폴더에 대해 익명 액세스를 사용하도록 설정합니다. 자세한 내용은 이전 섹션에 있는 "ReportBuilder 폴더에 대한 익명 액세스 활성화 방법"을 참조하십시오.
참고 항목
작업
개념
인터넷 액세스를 위한 보고서 서버 구성
Reporting Services의 브라우저 지원
Reporting Services 보안 설정
보고서 작성기 시작
RSWebApplication 구성 파일
보고서 작성기 액세스를 위한 역할 할당
보고서 작성기 역할
시스템 사용자 역할
관련 자료
Report Server System Properties
도움말 및 정보
변경 내역
| 업데이트된 내용 |
|---|
폼 인증을 사용하면서 SharePoint 제품이나 기술에서 보고서 작성기를 시작할 수 있도록 설정하는 방법에 대한 섹션을 추가했습니다. |