보안 (보고서 작성기)Security (Report Builder)

보고서 작성기는 SQL ServerSQL Server Reporting ServicesReporting Services 보고서 서버에서 작동하도록 디자인된 보고서 제작 클라이언트 응용 프로그램입니다.Report Builder is a report authoring client application that is designed to work with a SQL ServerSQL Server Reporting ServicesReporting Services report server. 보고서 서버는 기본 모드에서 독립 실행형 서버로 작동하거나 SharePoint 사이트의 보고서를 지원하는 SharePoint 통합 모드에서 작동하도록 구성할 수 있습니다.The report server can be configured to work in native mode as a stand-alone server or in SharePoint integrated mode to support reports on a SharePoint site.

보고서 작성기에서는 보고서, 공유 데이터 집합 및 다시 사용 가능한 보고서 파트를 작성할 수 있습니다.In Report Builder, you can author reports, shared datasets, and reusable report parts. 보고서 서버 또는 SharePoint 사이트에서 보고서를 편집하고 공유 데이터 원본, 공유 데이터 집합 및 공유 보고서 파트를 추가할 수 있습니다.From a report server or SharePoint site, you can edit reports and add shared data sources, shared datasets, and shared report parts.

보고서 및 보고서 관련 항목을 작성, 게시 및 사용하려면 보안 기능이 다음 영역과 관련되는 방식을 이해해야 합니다.To author, publish, and use reports and report-related items, you should understand how security features relate to the following areas:

  • 보고서를 게시하는 보고서 서버 또는 SharePoint 사이트 이 기능은 보고서 서버 관리자 또는 SharePoint 사이트 관리자가 관리합니다.The report server or SharePoint site where you publish reports These features are managed by the report server administrator or SharePoint site administrator.

  • 게시된 보고서 및 보고서 관련 항목 보고서 관련 항목에는 포함된 데이터 원본 및 공유 데이터 원본과 자격 증명, 공유 데이터 집합, 매개 변수, 보고서 파트 및 보고서 모델이 포함됩니다.Published reports and report-related items Report-related items include embedded and shared data sources and their credentials, shared datasets, parameters, report parts, and report models. 이러한 항목에 적용되는 보안 기능은 보고서 작성자가 관리합니다.Security features that apply to these items are managed by the report author. 보고서 서버 관리자 또는 SharePoint 사이트 관리자는 항목을 게시하거나 공유할 수 있는 권한을 보고서 작성자에게 부여해야 합니다.The report author must be granted sufficient permissions by the report server administrator or SharePoint site administrator to publish and share the items.

  • 보고서에 사용되는 외부 데이터 원본 이 기능은 외부 데이터 원본 소유자가 관리합니다.External data sources that are used by a report These features are managed by the owner of the external data source.

  • 외부 데이터 원본을 기반으로 하는 보고서 모델 이 기능은 모델 디자이너가 관리합니다.Report models that are based on external data sources These features are managed by the model designer.

  • 매개 변수와 같은 대화형 보고서 기능 이 기능은 보고서 작성자가 관리합니다.Interactive report features such as parameters These features are managed by the report author.

    이 항목의 정보는 보고서 및 보고서 관련 항목을 관리하고 보안을 설정하는 방법을 이해하는 데 도움이 됩니다.Review the information in this topic to better understand how to use security features to help manage and secure reports and report-related items.

보고서 서버에 대한 보안 이해 Understanding Security for Report Servers

보고서 게시와 보고서 보기는 권한이 필요한 작업입니다.Publishing reports and viewing reports are privileged operations. 보고서 서버 관리자는 다음 형식의 보고서 서버 중 하나에서 권한이 있는 사용자만 보고서를 게시하고 볼 수 있도록 권한을 부여합니다.A report server administrator grants permissions to ensure that only authorized users can publish and view reports on one of the following types of report servers:

  • 기본 모드에서 구성된 보고서 서버Report server configured in native mode

    보고서 서버에 연결하거나 보고서 서버를 찾으려면 해당 서버에 액세스할 수 있는 권한과 유효한 URL이 있어야 합니다.To connect to or browse to a report server, you must have a valid URL and have sufficient permissions to access the server.

    보고서 서버에서 항목을 보거나 게시하기 위해 보고서 관련 항목 및 작업에 적용되는 권한 집합이 역할로 구성됩니다.To view or publish items on a report server, sets of permissions that apply to report-related items and operations are organized into roles. 보고서 서버 관리자는 하나 이상의 역할에 사용자를 할당합니다.A report server administrator assigns you to one or more roles. 예를 들어 미리 정의된 역할인 브라우저를 통해 보고서, 폴더, 모델 및 리소스를 볼 수 있습니다.For example, the predefined role Browser enables you to view reports, folders, models, and resources.

    보고서 서버에 연결할 수 없거나 보고서 서버를 찾을 수 없는 경우 보고서 서버 관리자에게 문의하세요.If you cannot connect to or browse to a report server, contact the report server administrator. 자세한 내용은 온라인 설명서 Reporting ServicesReporting ServicesSQL ServerSQL Server Books Online.For more information, see Reporting Services Security and Protection in the Reporting ServicesReporting Services documentation in SQL ServerSQL Server Books Online.

  • SharePoint 통합 모드에서 구성된 보고서 서버Report server configured in SharePoint integrated mode

    보고서 서버와 통합된 SharePoint 사이트에 연결하려면 SharePoint 사이트나 하위 사이트에 대한 유효한 URL과 해당 사이트에 액세스할 수 있는 권한이 있어야 합니다.To connect to a SharePoint site that is integrated with a report server, you must have a valid URL to the SharePoint site or subsite and have sufficient permissions to access it.

    보고서 관련 항목 및 작업에 대한 액세스 권한은 항목에 따라 사용자 또는 그룹 계정을 사용 권한 수준에 매핑하는 SharePoint 보안 정책을 통해 부여됩니다.Permission to access report-related items and operations is granted through SharePoint security policies that map a user or group account with a permission level, relative to an item.

    SharePoint 사이트나 하위 사이트에 연결할 수 없거나 해당 사이트를 찾을 수 없는 경우 SharePoint 사이트 관리자에게 문의하세요.If you cannot connect to or browse to a SharePoint site or subsite, contact the SharePoint site administrator.

보고서 및 보고서 관련 항목에 대한 보안은 보고서 서버 관리자가 관리합니다.Security for reports and report-related items is managed by the report server administrator. 보고서 관련 항목에는 자격 증명, 공유 데이터 집합, 매개 변수, 보고서 파트 및 모델을 비롯한 포함된 데이터 원본 및 공유 데이터 원본이 포함됩니다.Report-related items include embedded and shared data sources including credentials, shared datasets, parameters, report parts, and models.

보고서 서버 또는 SharePoint 사이트에서 보고서 및 보고서 관련 항목과 작업은 독립적인 보안 개체입니다.On a report server or SharePoint site, reports and report-related items and operations are independently securable. 항목 및 작업에 대한 액세스 권한은 항목에 따라 사용자 또는 그룹 계정을 사용 권한 수준에 매핑하는 SharePoint 보안 정책을 통해 부여됩니다.Permission to access items and operations is granted through security policies that map a user or group account with a permission level, relative to an item. 많은 정책을 유지 관리할 때 발생할 수 있는 복잡성과 오버헤드를 줄이기 위해 폴더와 같은 컨테이너에 대한 사용 권한이 컨테이너의 항목별로 상속됩니다.To reduce the complexity and overhead of maintaining a large number of policies, permissions on a container, such as a folder, are inherited by items in the container. 예를 들어 사용자가 폴더에 대한 특정 보고서 보기 권한을 가지고 있는 경우 해당 폴더의 항목에 대한 보고서 보기 권한도 가집니다.For example, if a user has the specific View Reports permission on a folder, they have View Reports permission on the items in the folder.

항목 수준 보안을 사용하여 항목이나 폴더에 대한 사용 권한을 재정의할 수 있습니다.Permissions can be overridden on items or folders by using item level security. 항목 수준 보안을 적용할 경우 부모 컨테이너의 사용 권한 상속은 항목에 적용되지 않습니다.When item-level security is applied, permission inheritance from the parent container no longer applies to the item. 항목 수준 보안을 폴더에 적용하면 중첩된 폴더는 같은 사용 권한을 상속합니다.If item-level security is applied to a folder, nested folders inherit the same permissions.

다른 사용자가 게시한 항목을 찾을 수 없는 경우 해당 항목이나 폴더에 대한 사용 권한 문제 때문일 수 있습니다.If you are not able to browse to and find items that someone else has published for you, you might have a permissions issue on the item or on the folder.

게시한 항목을 다른 사용자가 찾아 공유할 수 있도록 하려면 보고서 서버 관리자와 작업하여 사용자에게 액세스를 제공하는 폴더 구성을 설정해야 합니다.To enable others to browse to and find items that you published to be shared, you must work with the report server administrator to set up a folder organization that provides access to your users. 보고서를 제작하고 게시된 보고서를 실행하는 데 액세스를 사용할 수 있어야 합니다.Access must be available for authoring reports and for running published reports.

자세한 내용은 Reporting ServicesReporting Services SQL ServerSQL Server Books Online:For more information, see the following topics in the Reporting ServicesReporting Services documentation in SQL ServerSQL Server Books Online:

보고서 파트에 대한 업데이트 알림Update Notifications for Report Parts

보고서 파트는 다른 사용자가 공유할 수 있도록 보고서 서버에 게시됩니다.Report parts are published to a report server so that others can share them. 기본적으로 보고서 파트를 게시할 위치를 지정해야 합니다.By design, you specify the location to publish report parts to.

보고서에 보고서 파트를 포함하고 있는 사용자는 업데이트 기능을 사용할 수 있습니다.Users who include report parts in their reports can enable the update feature. 이 기능을 사용하면 보고서 서버에서 보고서 파트가 변경될 경우 사용자가 알림을 받을 수 있습니다.When this feature is enabled, users receive notifications when report parts change on the report server.

원래 위치에서 보고서 파트를 제거하면 업데이트 알림에는 보고서 파트의 현재 위치와 이전 위치가 포함됩니다.If report parts are moved from the original location, the update notice includes both the current location and the previous location of the report part. 신뢰할 수 있는 위치의 업데이트만 적용하세요.Accept updates only from trusted locations.

자세한 내용은 보고서 파트(보고서 작성기 및 SSRS)를 참조하세요.For more information, see Report Parts (Report Builder and SSRS).

보고서 데이터 및 외부 데이터 원본에 대한 보안 이해 Understanding Security for Report Data and External Data Sources

보고서의 각 외부 데이터 원본 데이터에 액세스하려면 보고서에 포함된 데이터 원본을 만들거나 공유 데이터 원본 또는 공유 데이터 집합에 대한 참조를 추가해야 합니다.To access data from each external data source in a report, you create an embedded data source or add a reference to a shared data source or shared dataset in your report.

각 외부 데이터 원본에 대해 원본 및 기본 데이터에 액세스할 수 있는 자격 증명을 제공해야 합니다.For each external data source, you must supply credentials that are sufficient to access the source and the underlying data. 데이터 원본의 소유자는 이 액세스를 제공하는 자격 증명의 유형을 지정합니다.The data source owner specifies the type of credentials that provides this access.

자격 증명은 보고서 정의에 저장되지 않으며Credentials are not saved in the report definition. 보고서 서버 또는 SharePoint 사이트 및 보고서 제작 클라이언트의 보고서와는 별도로 관리됩니다.They are managed independently from the report on the report server or SharePoint site and on the report authoring client.

보고서 디자인 타임에 자격 증명은 데이터 집합 쿼리를 실행하고 보고서를 미리 보는 데 사용됩니다.At report design time, credentials are used to run dataset queries and preview the report. 런타임에 자격 증명은 보고서를 실행하고 보고서 결과를 캐시하는 데 사용됩니다.At run time, credentials are used to run the report and cache query results. 공유 데이터 집합 쿼리 결과를 별도로 캐시할 수도 있습니다.You can also cache shared dataset query results independently. 디자인 타임 자격 증명과 런타임 자격 증명이 다를 수 있습니다.Design time and run time credentials might differ. 자세한 내용은 보고서 작성기에 자격 증명 지정을 참조하세요.For more information, see Specify Credentials in Report Builder.

데이터에 보안을 설정하는 방법은 Reporting ServicesReporting Services SQL ServerSQL Server Books Online:For more information about securing data, see the following topic in the Reporting ServicesReporting Services documentation in SQL ServerSQL Server Books Online:

모델 및 보안 필터 이해 Understanding Models and Security Filters

외부 데이터를 기반으로 하는 보고서 모델에서 데이터를 검색할 때 모델에 보안 필터를 적용할 수 있습니다. 이것은 보고서를 실행하는 각 사용자가 사용 권한을 가진 데이터만 볼 수 있도록 데이터에 보안을 설정할 수 있는 좋은 방법입니다.When data is retrieved from a report model that is based on external data, you can apply security filters in the model This is a good way to secure data so that each user who runs a report can see only the data that they have permissions to.

보고서 매개 변수는 행 수준 보안에는 사용되지 않으며 특정 데이터 행을 사용자나 사용자 그룹이 보지 못하도록 방지하지 않습니다.Report parameters are not used for row-level security; they do not prevent users or groups of users from seeing specific rows of data. 보고서에 표시된 데이터에 보안을 적용하려면 보안 필터 또는 모델 항목 보안을 사용해야 합니다.To apply security to the data displayed within a report, you must use security filters or model item security.

대화형 기능을 위한 보고서 제작에 대한 보안 이해 Understanding Security for Report Authoring for Interactive Features

보고서에서는 일반적으로 매개 변수를 사용하여 사용자가 보고서 보기를 대화형으로 사용자 지정할 수 있도록 합니다.Reports frequently use parameters to enable a user to interactively customize their view of a report. 다음 팁을 사용하면 좋은 방법으로 보고서를 디자인하는 데 도움이 됩니다.Use the following tips to help design reports that follow good practices:

  • 유효한 값을 제공한 경우에만 쿼리 매개 변수를 기반으로 하는 텍스트 형식의 매개 변수를 사용하세요.Do not use parameters that are based on query parameters and that are type Text unless you provide valid values. 사용 가능한 값 목록은 사용자가 유효한 값만 선택하는 데 도움이 됩니다.An available values list helps a user choose only valid values. 사용 가능한 값 목록이 없으면 사용자가 입력할 수 있는 값을 제한할 수 없습니다.Without an available values list, you cannot restrict which values a user can enter.

  • 전역 [&UserID]를 사용하여 개인 데이터에 보안을 설정하지 마세요.Do not use the the global [&UserID] to secure private data. 이 값은 URL 액세스 구문을 사용하여 보고서 URL에 보고서 매개 변수로 지정할 수 있습니다.As a report parameter, this value can be specified in a report URL by using URL access syntax. 이 값을 공유 데이터 집합의 식에 사용하면 데이터 집합을 캐시할 수 없습니다.Using this value in an expression in a shared dataset prevents the dataset from being cached. 자세한 내용은 온라인 설명서 Reporting ServicesReporting ServicesSQL ServerSQL Server Books Online.For more information, see URL Access Parameter Reference in the Reporting ServicesReporting Services documentation in SQL ServerSQL Server Books Online.

    보고서 서버에 항목을 게시한 후 보고서 서버 관리자는 역할 기반 보안이나 폴더 및 항목 수준 보안을 할당하여 항목에 보안을 설정할 수 있습니다.After items are published to a report server, the report server administrator can help secure them by assigning role-based security or folder and item level security. 자세한 내용은 온라인 설명서 Reporting ServicesReporting ServicesSQL ServerSQL Server Books Online.For more information, see Secure Reports and Resources in the Reporting ServicesReporting Services documentation in SQL ServerSQL Server Books Online.

관련 항목:See Also

보고서 작성기 설치 및 제거 Install and Uninstall Report Builder
보고서 매개 변수(보고서 작성기 및 보고서 디자이너)Report Parameters (Report Builder and Report Designer)