역할 할당 생성 및 관리Create and Manage Role Assignments

역할 할당 은 사용자 또는 그룹이 특정 보고서 서버 항목에 액세스하거나 작업을 수행할 수 있는지 여부를 결정하는 보안 정책입니다.A role assignment is a security policy that determines whether a user or group can access a specific report server item or perform an operation. 역할 할당은 단일 사용자 또는 그룹 계정 이름과 하나 이상의 역할 정의로 구성됩니다.A role assignment consists of a single user or group account name and one or more role definitions.

역할 할당의 범위는 항목 수준 또는 시스템 수준입니다.Role assignments are scoped to the item level or system level.

  • 항목 수준 역할 할당은 항상 보고서 서버 폴더 계층에 있는 특정 항목 또는 분기의 컨텍스트에서 만들어집니다.An item-level role assignment is always created in the context of a specific item or branch in the report server folder hierarchy. 특정 폴더 또는 항목으로 이동하여 해당 역할 할당을 만듭니다.You navigate to a specific folder or item to create a role assignment for it.

  • 시스템 수준 역할 할당은 보고서 서버 사이트 전체에 영향을 주는 태스크를 수행할 수 있는 기능을 선택한 사용자에게 제공합니다.System-level role assignments give selected users the capability to perform tasks that affect the report server site as a whole. 이러한 태스크에는 공유 일정 만들기, 작업 관리, 보고서 작성기에서 보고서 처리, 속성 설정 등이 있습니다.These tasks include creating shared schedules, managing jobs, processing reports in Report Builder, and setting properties. 시스템 수준 보안은 보고서 서버 폴더 계층에 있는 항목에 대한 액세스를 제공하지 않습니다.System-level security does not convey access to items in the report server folder hierarchy.

항목 수준 역할 할당 만들기Creating an Item-level Role Assignment

역할 할당을 만들거나 관리하려면 보고서 관리자를 사용하여 보안을 설정할 항목의 보안 속성 페이지를 엽니다.To create or manage role assignments, use Report Manager and open the Security property pages of the item that you want to secure.

보고서 서버에 액세스해야 하는 각 사용자 또는 그룹 계정에 대해 별도의 역할 할당을 만들어야 합니다.You must create a separate role assignment for each user or group account that requires access to the report server. 계정이 보고서 서버를 포함하지 않는 도메인에 있는 경우 해당 도메인 이름을 포함합니다.If the account is on a domain other than the one that contains the report server, include the domain name. 계정을 지정한 후 하나 이상의 역할 정의를 선택할 수 있습니다.After you specify an account, you can choose one or more role definitions. 역할 정의는 계속 추가할 수 있습니다.The role definitions are additive. 특정 사용자 또는 그룹에 대한 할당에서는 모든 정의에 포함되어 있는 태스크를 모두 지원합니다.The combined set of all tasks from all definitions are supported in the assignment for a particular user or group.

광범위한 액세스 권한을 설정하려면 폴더 계층에서 높은 수준의 항목(예: 루트 노드 홈)을 선택해야 합니다.To enable widespread access, you should choose an item that is high in the folder hierarchy (for example, the root node Home). 그런 다음 후속 역할 할당을 만들어 폴더 계층의 특정 영역을 잠글 수 있습니다.You can then create subsequent role assignments to lock down specific areas of the folder hierarchy.

역할 할당을 만들려면 보고서 서버 컴퓨터에서 사용자가 로컬 관리자 그룹의 멤버여야 합니다.You must be a member of the local Administrator's group on the report server computer to create a role assignment. 다른 사용자를 내용 관리자 역할에 할당하여 책임을 위임할 수 있습니다.You can delegate that responsibility by assigning other users to the Content Manager role.

자세한 내용은 사용자에게 보고서 서버에 대한 액세스 권한 부여(보고서 관리자)입니다.For more information, see Grant User Access to a Report Server (Report Manager).

시스템 수준 역할 할당 만들기Creating a System-level Role Assignment

시스템 수준 역할 할당을 만들거나 관리하려면 보고서 관리자를 사용하여 사이트 설정 페이지를 엽니다.To create or manage a system-level role assignment, use Report Manager and open the Site Settings page.

시스템 수준 역할 할당과 항목 수준 역할 할당은 함께 있어야 합니다.System-level and item-level role assignments go together. 즉, 항목 수준 역할 할당이 있는 각 사용자 또는 그룹에 대해 시스템 수준 역할 할당을 만들어야 합니다.You should create a system-level role assignment for each user or group that has an item-level role assignment.

시스템 수준 역할 할당에는 다양한 범위의 사용 권한이 포함되지만 항목 수준 역할 할당의 일부인 사용 권한은 포함되지 않습니다.System-level role assignments include a wide range of permissions, but they do not include permissions that are part of an item-level role assignment. 컴퓨터의 시스템 사용 권한과는 반대로 보고 서버의 시스템 역할은 사용 가능한 모든 작업 집합을 포함하는 가장 중요한 사용 권한을 제공하지 않습니다.In contrast with system permissions on a computer, system roles in Reporting Servers do not convey overarching permissions that include the full set of all possible operations. 대신 시스템 수준 역할 할당은 범위가 보고서 서버 사이트로 제한되는 태스크 집합입니다.Instead, system-level role assignments are simply a set of tasks that are scoped to the report server site. 시스템 역할 할당을 통해 제공되는 사용 권한은 사용자가 홈 페이지의 이미지 또는 제목과 같은 응용 프로그램 속성을 볼 수 있는지 여부, 공유 일정을 보거나 관리할 수 있는지 여부 또는 보고서 작성기를 사용할 수 있는지 여부를 결정합니다.Permissions that are conveyed through system role assignments determine whether users can view application properties (such as the image or title of the Home page), view or manage shared schedules, or use Report Builder.

자세한 내용은 사용자에게 보고서 서버에 대한 액세스 권한 부여(보고서 관리자)미리 정의된 역할입니다.For more information, see Grant User Access to a Report Server (Report Manager) and Predefined Roles.

역할 할당 수정Modifying a Role Assignment

언제든지 역할 할당을 수정할 수 있습니다.You can modify a role assignment at any time. 역할 할당을 저장하면 변경 내용이 적용됩니다.Your changes take effect when you save the role assignment. 사용자 세션에는 역할 할당 변경 사항이 적용되지 않습니다.User sessions are not affected by role assignment changes. 한 사용자가 보고서를 열어 둔 상태에서 액세스를 거부하도록 역할 할당을 수정한 경우에도 해당 사용자는 세션이 열려 있는 동안에는 보고서를 계속 사용할 수 있습니다.If a user has a report open, and you modify a role assignment to deny access, the user can continue using the report as long as the session is active.

이미 역할 할당의 일부인 그룹에 사용자 계정을 추가하면 해당 사용자 계정이 그룹 계정 정책을 통해 항목에 액세스할 수 있을 때까지 지연이 발생합니다.If you add a user account to a group that is already part of a role assignment, there will be a delay before the user account is able to access items through the group account policies. 이러한 지연은 인터넷 정보 서비스(IIS)의 인증 토큰 캐싱으로 인해 발생합니다.This delay is caused by Internet Information Services (IIS) caching of authentication tokens. 토큰을 새로 고칠 때까지 기다리거나(일반적으로 대기 시간은 15분) IIS를 다시 설정하여 캐시를 즉시 업데이트할 수 있습니다.You can either wait for the tokens to refresh (typically, the wait period is fifteen minutes) or you can reset IIS to update the cache immediately.

역할 할당은 한 번에 하나씩만 수정할 수 있습니다.You can only modify one role assignment at a time. 전역 찾기 및 바꾸기 작업을 수행하여 역할 정의 이름 또는 역할 할당 설정을 변경하거나 특정 사용자 또는 그룹이 포함된 모든 역할 할당을 찾을 수 없습니다.You cannot perform a global search-and-replace operation to change role definition names or role assignment settings, or to find all the role assignments that include a specific user or group.

역할 할당 삭제Deleting a Role Assignment

삭제할 각 할당에 해당하는 확인란을 선택한 다음 삭제를 클릭하여 역할 할당을 삭제할 수 있습니다.You can delete role assignments by selecting the checkbox by each assignment you want to delete, and then clicking Delete. 부모 보안으로 되돌리기를 클릭하여 역할 할당을 삭제할 수도 있습니다.You can also delete role assignments by clicking Revert to Parent Security. 이 단추를 클릭하면 항목에 대한 기존 역할 할당이 삭제되고 부모 항목을 통해 제공되는 역할 할당이 대신 사용됩니다.When you click this button, the existing role assignments for the item are deleted, and those that are provided through a parent item are used instead.

관련 항목:See Also

사용자에게 보고서 서버에 대한 액세스 권한 부여(보고서 관리자) Grant User Access to a Report Server (Report Manager)
수정 하거나 삭제할 역할 할당 ( 보고서 관리자 ) Modify or Delete a Role Assignment (Report Manager)
역할 할당 Role Assignments
역할 정의 Role Definitions
미리 정의 된 역할 Predefined Roles
기본 모드 보고서 서버에 대 한 권한 부여Granting Permissions on a Native Mode Report Server