기본 모드 보고서 서버에 대한 사용 권한 부여

아티클
06/25/2013

SQL Server Reporting Services에서는 역할 기반 권한 부여 및 인증 하위 시스템을 통해 보고서 서버에서 작업을 수행하거나 항목에 액세스할 수 있는 사용자를 지정합니다. 역할 기반 권한 부여는 사용자 또는 그룹이 수행할 수 있는 동작을 역할별로 분류합니다. 인증은 기본 제공 Windows 인증이나 사용자가 제공하는 사용자 지정 인증 모듈을 기반으로 합니다. 이러한 인증 유형 중 하나에 미리 정의된 역할이나 사용자 지정 역할을 사용할 수 있습니다.

역할을 사용하여 보고서 서버 액세스 권한 부여

모든 사용자는 특정 액세스 수준을 정의하는 역할의 컨텍스트 내에서 보고서 서버와 상호 작용합니다. Reporting Services에는 보고서 서버에 즉시 액세스하도록 사용자 및 그룹에 할당할 수 있는 미리 정의된 역할이 포함되어 있습니다. 미리 정의된 역할에는 내용 관리자, 게시자 및 브라우저 등이 있습니다. 각 역할은 관련 태스크 모음을 정의합니다. 예를 들어 게시자는 보고서를 추가하고 이러한 보고서를 저장하는 데 사용할 폴더를 만들 수 있는 권한을 갖습니다.

역할 할당은 일반적으로 부모 노드로부터 상속되지만 특정 항목에 대한 새 역할 할당을 만들어서 사용 권한 상속을 해제할 수 있습니다. 한 보고서의 내용 관리자 역할 멤버인 사용자가 다른 보고서의 브라우저 역할 멤버가 될 수 있습니다.

보고서 서버 항목 및 작업에 대한 액세스 권한을 부여하려면 다음 지침을 따르십시오.

미리 정의된 역할을 검토하여 이를 그대로 사용할 수 있는지 확인합니다. 태스크를 조정하거나 추가 역할을 정의해야 하는 경우 특정 역할에 사용자를 할당하기 전에 이 작업을 수행해야 합니다. 각 역할에 대한 자세한 내용은 미리 정의된 역할을 참조하십시오.
보고서 서버에 대한 액세스 권한이 필요한 사용자 및 그룹과 필요한 수준을 식별합니다. 대부분의 사용자는 브라우저 역할이나 보고서 작성기 역할에 할당해야 하며 소수의 사용자만 게시자 역할에 할당해야 합니다. 내용 관리자에는 극소수의 사용자만 할당해야 합니다.
보고서 관리자를 사용하여 홈 폴더(보고서 서버 폴더 계층의 최상위 폴더)에 대한 액세스 권한을 필요로 하는 각 사용자 또는 그룹에 대해 역할을 할당합니다.
보고서 관리자에 있는 사이트 설정 페이지의 사이트 수준에서 미리 정의된 시스템 사용자 및 시스템 관리자 역할을 사용하여 각 사용자 및 그룹에 대한 시스템 수준 역할 할당을 만듭니다.
특정 폴더, 보고서 및 기타 항목에 대한 추가 역할 할당을 필요한 만큼 만듭니다. 역할 할당을 너무 많이 만들지는 마십시오. 너무 많이 만들면 각 사용자에 대한 여러 권한 수준을 추적하기 어려워지게 됩니다.

[!참고]

SharePoint 통합 모드에서 실행되도록 보고서 서버를 구성한 경우 보고서 서버 항목에 대한 액세스 권한을 부여하려면 SharePoint 사이트에 대한 사용 권한을 설정해야 합니다. 자세한 내용은 SharePoint 사이트의 보고서 서버 항목에 대한 사용 권한 부여를 참조하십시오.

사용 권한 설정의 주체

기본적으로 로컬 관리자 그룹의 멤버인 사용자만 보고서 서버에 액세스할 수 있습니다. Reporting Services는 로컬 관리자 그룹 멤버에게 항목 수준 및 시스템 수준 액세스 권한을 부여하는 두 개의 기본 역할 할당과 함께 설치됩니다. 이러한 기본 제공 역할 할당을 통해 로컬 관리자는 다른 사용자에게 보고서 서버 액세스 권한을 부여하고 보고서 서버 항목을 관리할 수 있습니다. 기본 제공 역할 할당은 삭제할 수 없습니다. 로컬 관리자는 항상 보고서 서버 인스턴스를 완전히 관리할 수 있는 권한을 가집니다.

보고서 서버에 대한 모든 권한에는 항목 수준 및 시스템 수준 권한이 포함되므로 로컬 관리자는 다음 역할에 할당됩니다.

사용자가 Windows Vista 또는 Windows Server 2008을 실행하는 로컬 컴퓨터에서 보고서 서버 인스턴스를 관리하려면 추가 구성이 필요합니다. 자세한 내용은 Windows Vista 및 Windows Server 2008의 로컬 관리를 위한 보고서 서버 구성를 참조하십시오.

사용 권한 저장 방식

역할 할당 및 정의는 보고서 서버 데이터베이스에 저장됩니다. 여러 개의 클라이언트 도구나 프로그래밍 인터페이스를 사용하고 있다면 모든 액세스에는 보고서 서버 인스턴스에 대해 전체적으로 정의된 권한이 필요합니다. 확장 배포에 다중 보고서 서버를 구성하는 경우 한 인스턴스에 정의하는 역할 할당은 공유 데이터베이스에 저장되어 동일한 확장 배포에 있는 다른 모든 인스턴스에 사용됩니다. 역할 할당은 보안을 설정하는 항목과 함께 저장되므로 사용자가 정의한 권한을 잃지 않고도 데이터베이스를 다른 보고서 서버 인스턴스로 이동할 수 있습니다.

사용 권한 관리에 사용되는 태스크 및 도구

다음 도구를 사용하여 역할 정의 및 할당을 관리할 수 있습니다.

도구	태스크
Management Studio - 역할 정의를 확인, 수정, 작성 및 삭제하는 데 사용됩니다.	역할 만들기, 삭제 또는 수정(Management Studio)
보고서 관리자 - 사용자 및 그룹을 역할에 할당하는 데 사용됩니다.	보고서 서버 역할에 대한 사용자 액세스 권한 부여(보고서 관리자) 역할 할당 수정 또는 삭제(보고서 관리자)

Management Studio - 역할 정의를 확인, 수정, 작성 및 삭제하는 데 사용됩니다.

역할 만들기, 삭제 또는 수정(Management Studio)

보고서 관리자 - 사용자 및 그룹을 역할에 할당하는 데 사용됩니다.

보고서 서버 역할에 대한 사용자 액세스 권한 부여(보고서 관리자)

역할 할당 수정 또는 삭제(보고서 관리자)