기본 모드 보고서 서버에 대한 사용 권한 부여Granting Permissions on a Native Mode Report Server

SQL Server Reporting ServicesReporting Services 에서는 역할 기반 권한 부여 및 인증 하위 시스템을 통해 보고서 서버에서 작업을 수행하거나 항목에 액세스할 수 있는 사용자를 지정합니다.SQL Server Reporting ServicesReporting Services uses role-based authorization and an authentication subsystem to determine who can perform operations and access items on a report server. 역할 기반 권한 부여는 사용자 또는 그룹이 수행할 수 있는 동작을 역할별로 분류합니다.Role-based authorization categorizes into roles the set of actions that a user or group can perform. 인증은 기본 제공 Windows 인증이나 사용자가 제공하는 사용자 지정 인증 모듈을 기반으로 합니다.Authentication is based on built-in Windows Authentication or a custom authentication module that you provide. 이러한 인증 유형 중 하나에 미리 정의된 역할이나 사용자 지정 역할을 사용할 수 있습니다.You can use predefined or custom roles with either authentication type.

역할을 사용하여 보고서 서버 액세스 권한 부여Using Roles to Grant Report Server Access

모든 사용자는 특정 액세스 수준을 정의하는 역할의 컨텍스트 내에서 보고서 서버와 상호 작용합니다.All users interact with a report server within the context of a role that defines a specific level of access. Reporting ServicesReporting Services 에는 보고서 서버에 즉시 액세스하도록 사용자 및 그룹에 할당할 수 있는 미리 정의된 역할이 포함되어 있습니다. includes predefined roles that you can assign to users and groups to provide immediate access to a report server. 미리 정의된 역할에는콘텐츠 관리자, 게시자, 브라우저 등이 있습니다.ContentManager, Publisher, and Browser are examples of predefined roles. 각 역할은 관련 태스크 모음을 정의합니다.Each role defines a collection of related tasks. 예를 들어 게시자 는 보고서를 추가하고 이러한 보고서를 저장하는 데 사용할 폴더를 만들 수 있는 권한을 갖습니다.For example, a Publisher has permission to add reports and create folders for storing those reports.

역할 할당은 일반적으로 부모 노드로부터 상속되지만 특정 항목에 대한 새 역할 할당을 만들어서 사용 권한 상속을 해제할 수 있습니다.Role assignments are typically inherited from a parent node, but you can break permission inheritance by creating a new role assignment for a particular item. 한 보고서의 내용 관리자 역할 멤버인 사용자가 다른 보고서의 브라우저 역할 멤버가 될 수 있습니다.A user who is a member of the Content Manager role for one report may be a member of the Browser role for another report.

보고서 서버 항목 및 작업에 대한 액세스 권한을 부여하려면 다음 지침을 따르십시오.To grant access to report server items and operations, follow these guidelines:

  1. 미리 정의된 역할을 검토하여 이를 그대로 사용할 수 있는지 확인합니다.Review the predefined roles to determine whether you can use them as is. 태스크를 조정하거나 추가 역할을 정의해야 하는 경우 특정 역할에 사용자를 할당하기 전에 이 작업을 수행해야 합니다.If you need to adjust the tasks or define additional roles, you should do this before you begin assigning users to specific roles. 각 역할에 대한 자세한 내용은 미리 정의된 역할을 참조하세요.For more information about each role, see Predefined Roles.

  2. 보고서 서버에 대한 액세스 권한이 필요한 사용자 및 그룹과 필요한 수준을 확인합니다.Identify which users and groups require access to the report server, and at what level. 브라우저 역할이나 보고서 작성기 역할에 대부분의 사용자를 할당해야 합니다.Most users should be assigned to the Browser role or the Report Builder role. 게시자 역할에는 소수의 사용자를 할당하고A smaller number of users should be assigned to the Publisher role. 내용 관리자에는 극소수의 사용자만 할당해야 합니다.Very few users should be assigned to Content Manager.

  3. 보고서 관리자를 사용하여 홈 폴더(보고서 서버 폴더 계층의 최상위 폴더)에 대한 액세스 권한을 필요로 하는 각 사용자 또는 그룹에 대해 역할을 할당합니다.Use Report Manager to assign roles on the Home folder (this is the top-level folder of the report server folder hierarchy) for each user or group who requires access.

  4. 보고서 관리자에 있는 사이트 설정 페이지의 사이트 수준에서 미리 정의된 시스템 사용자시스템 관리자역할을 사용하여 각 사용자 및 그룹에 대한 시스템 수준 역할 할당을 만듭니다.At the site level, on the Site Settings page in Report Manager, create a system-level role assignment for each user and group using the predefined roles System User and System Administrator.

  5. 특정 폴더, 보고서 및 기타 항목에 대한 추가 역할 할당을 필요한 만큼 만듭니다.Create additional role assignments as needed for specific folders, reports, and other items. 역할 할당을 너무 많이 만들지는 마십시오.Avoid creating a large number of role assignments. 너무 많이 만들면 각 사용자에 대한 여러 권한 수준을 추적하기 어려워지게 됩니다.If you create too many, it will be difficult to keep track of the different permission levels for each user.

참고

SharePoint 통합 모드에서 실행되도록 보고서 서버를 구성한 경우 보고서 서버 항목에 대한 액세스 권한을 부여하려면 SharePoint 사이트에 대한 사용 권한을 설정해야 합니다.If you configured a report server to run in SharePoint integrated mode, you must set permissions on the SharePoint site to grant access to report server items. 자세한 내용은 SharePoint 사이트의 보고서 서버 항목에 대한 사용 권한 부여를 참조하세요.For more information, see Granting Permissions on Report Server Items on a SharePoint Site.

사용 권한 설정의 주체Who Sets Permissions

기본적으로 로컬 관리자 그룹의 멤버인 사용자만 보고서 서버에 액세스할 수 있습니다.Initially, only users who are members of the local administrators group can access a report server. Reporting ServicesReporting Services 는 로컬 관리자 그룹 멤버에게 항목 수준 및 시스템 수준 액세스 권한을 부여하는 두 개의 기본 역할 할당과 함께 설치됩니다. is installed with two default role assignments that grant item-level and system-level access to members of the local administrators group. 이러한 기본 제공 역할 할당을 통해 로컬 관리자는 다른 사용자에게 보고서 서버 액세스 권한을 부여하고 보고서 서버 항목을 관리할 수 있습니다.These built-in role assignments local Administrators to grant report server access to other users and manage report server items. 기본 제공 역할 할당은 삭제할 수 없습니다.The built-in role assignments cannot be deleted. 로컬 관리자는 항상 보고서 서버 인스턴스를 완전히 관리할 수 있는 권한을 가집니다.A local administrator always has permission to fully manage a report server instance.

보고서 서버에 대한 모든 권한에는 항목 수준 및 시스템 수준 권한이 포함되므로 로컬 관리자는 다음 역할에 할당됩니다.Because full permissions on a report server include item-level and system-level permissions, a local administrator is assigned to the following roles:

사용자가 Windows Vista 또는 Windows Server 2008을 실행하는 로컬 컴퓨터에서 보고서 서버 인스턴스를 관리하려면 추가 구성이 필요합니다.Additional configuration is required before you can administer a report server instance on a local computer that runs Windows Vista or Windows Server 2008. 자세한 내용은 로컬 관리에 대해 기본 모드 보고서 서버 구성(SSRS)를 참조하세요.For more information, see Configure a Native Mode Report Server for Local Administration (SSRS).

사용 권한 저장 방식How Permissions are Stored

역할 할당 및 정의는 보고서 서버 데이터베이스에 저장됩니다.Role assignments and definitions are stored in the report server database. 여러 개의 클라이언트 도구나 프로그래밍 인터페이스를 사용하고 있다면 모든 액세스에는 보고서 서버 인스턴스에 대해 전체적으로 정의된 권한이 필요합니다.If you are using variety of client tools or programmatic interfaces, all access is subject to the permissions that are defined for the report server instance as a whole. 스케일 아웃 배포에 다중 보고서 서버를 구성하는 경우 한 인스턴스에 정의하는 역할 할당은 공유 데이터베이스에 저장되어 동일한 스케일 아웃 배포에 있는 다른 모든 인스턴스에 사용됩니다.If you are configuring multiple report servers in a scale-out-deployment, the role assignments that you define on one instance are stored in a shared database and used by all the other instances in the same scale-out deployment. 역할 할당은 보안을 설정하는 항목과 함께 저장되므로 사용자가 정의한 권한을 잃지 않고도 데이터베이스를 다른 보고서 서버 인스턴스로 이동할 수 있습니다.Because role assignments are stored with the items they secure, you can move the database to another report server instance without losing the permissions you defined.

사용 권한 관리에 사용되는 태스크 및 도구Tasks and tools for Managing Permissions

다음 도구를 사용하여 역할 정의 및 할당을 관리할 수 있습니다.Use the following tools to manage role definitions and assignments.

도구Tool 태스크Tasks
Management Studio - 역할 정의를 확인, 수정, 작성 및 삭제하는 데 사용됩니다.Management Studio - Used to view, modify, create, and delete role definitions. 역할 만들기, 삭제 또는 수정(Management Studio)Create, Delete, or Modify a Role (Management Studio)
보고서 관리자 - 사용자 및 그룹을 역할에 할당하는 데 사용됩니다.Report Manager - Used to assign users and groups to roles. 사용자에게 보고서 서버에 대한 액세스 권한 부여(보고서 관리자)Grant User Access to a Report Server (Report Manager)

역할 할당 수정 또는 삭제(보고서 관리자)Modify or Delete a Role Assignment (Report Manager)

관련 항목:See Also

미리 정의된 역할 Predefined Roles
SharePoint 사이트의 보고서 서버 항목에 대한 사용 권한 부여 Granting Permissions on Report Server Items on a SharePoint Site
보고서 서버 인증 Authentication with the Report Server
역할 할당 생성 및 관리 Create and Manage Role Assignments
Reporting Services 보안 및 보호 Reporting Services Security and Protection
보고서 서버 콘텐츠 관리(SSRS 기본 모드)Report Server Content Management (SSRS Native Mode)