역할 할당Role Assignments

Reporting ServicesReporting Services에서 역할 할당 은 저장된 항목 및 보고서 서버 자체에 대한 액세스 권한을 결정합니다.In Reporting ServicesReporting Services, role assignments determine access to stored items and to the report server itself. 역할 할당은 다음과 같은 요소로 구성됩니다.A role assignment has the following parts:

  • 액세스 권한을 제어하려는 보안 개체 항목.A securable item for which you want to control access. 보안 개체 항목의 예로는 폴더, 보고서, 리소스 등이 있습니다.Examples of securable items include folders, reports, and resources.

  • Windows 보안 또는 기타 인증 메커니즘을 통해 인증할 수 있는 사용자 또는 그룹 계정A user or group account that can be authenticated by Windows security or another authentication mechanism.

  • 태스크 집합을 정의하는 역할 정의.Role definitions that define a set of tasks. 역할 정의의 예로는 시스템 관리자, 내용 관리자, 게시자등이 있습니다.Examples of role definitions include System Administrator, Content Manager, and Publisher.

    역할 할당은 폴더 계층에서 상속됩니다.Role assignments are inherited within the folder hierarchy. 폴더에 대해 정의된 역할 정의는 해당 폴더에 포함된 모든 보고서, 공유 데이터 원본, 리소스 및 하위 폴더로 자동으로 상속됩니다.The role assignment that is defined for a folder is automatically inherited by all reports, shared data sources, resources, and subfolders contained within that folder. 개별 항목에 대해 역할 할당을 정의하면 상속된 보안은 무시됩니다.You can override inherited security by defining role assignments for individual items. 폴더 계층의 모든 부분에 대해 하나 이상의 역할 할당으로 보안을 설정해야 합니다.All parts of the folder hierarchy must be secured by at least one role assignment. 보안되지 않은 항목을 만들 수 없으며 보안되지 않은 항목을 생성하도록 설정할 수 없습니다.You cannot create an unsecured item or manipulate settings in a way that produces an unsecured item.

    다음 다이어그램에서는 B 폴더의 게시자 역할에 그룹 및 특정 사용자를 매핑하는 역할 할당을 보여 줍니다.The following diagram illustrates a role assignment that maps a group and a specific user to the Publisher role for Folder B.

    역할 할당 다이어그램Role assignments diagram
    역할 할당 다이어그램Role assignments diagram

시스템 수준 및 항목 수준 역할 할당System-Level and Item-Level Role Assignments

Reporting ServicesReporting Services 의 역할 기반 보안은 다음 수준으로 구성됩니다.Role-based security in Reporting ServicesReporting Services is organized into the following levels:

  • 항목 수준 역할 할당은 보고서 서버 폴더 계층의 보고서, 폴더, 보고서 모델, 공유 데이터 원본 및 리소스에 대한 액세스를 제어하며Item-level role assignments control access to reports, folders, report models, shared data sources, and resources in the report server folder hierarchy. 특정 항목이나 홈 폴더에 대한 역할 할당을 만들 때 정의합니다.Item-level role assignments are defined when create a role assignment on a specific item or on the Home folder.

  • 시스템 역할 할당은 서버 전체를 범위로 하는 작업 권한을 부여합니다. 예를 들어 작업 관리 기능은 시스템 수준 작업입니다.System role assignments authorize operations that are scoped to the server as a whole (for example, the ability to manage jobs is a system level operation). 시스템 역할 할당은 시스템 관리자와 동등한 것은 아니며A system role assignment is not the equivalent of a system administrator. 보고서 서버에 대한 모든 권한을 부여하는 고급 사용 권한을 제공하지 않습니다.It does not confer advanced permissions that grant full control of a report server.

    시스템 역할 할당은 폴더 계층의 항목에 대한 액세스 권한을 부여하지 않습니다.A system role assignment does not authorize access to items in the folder hierarchy. 시스템 보안과 항목 보안은 함께 사용할 수 없습니다.System and item security are mutually exclusive. 지정한 사용자 또는 그룹에 대해 시스템 수준 및 항목 수준 역할 할당을 모두 만들어서 보고서 서버에 대한 충분한 액세스 권한을 제공해야 할 수도 있습니다.For any given user or group, you might need to create both a system-level and item-level role assignment to provide sufficient access to a report server.

역할 할당의 사용자 및 그룹Users and Groups in Role Assignments

역할 할당에 지정된 사용자 계정 또는 그룹 계정은 도메인 계정입니다.The users or group accounts that you specify in role assignments are domain accounts. 보고서 서버는 MicrosoftMicrosoft Windows 도메인 또는 다른 보안 모델(사용자 지정 보안 확장 프로그램을 사용하는 경우)에서 사용자 및 그룹을 만들거나 관리하지 않고 참조하기만 합니다.The report server references, but does not create or manage, users and groups from a MicrosoftMicrosoft Windows domain (or another security model if you are using a custom security extension).

지정된 항목에 적용되는 모든 역할 할당 중에서 두 개의 역할 할당이 동일한 사용자 또는 그룹을 지정할 수는 없습니다.Of all the role assignments that apply to any given item, no two can specify the same user or group. 사용자 계정이 그룹 계정의 멤버이고 두 계정 모두에 대한 역할 할당을 가지고 있는 경우 해당 사용자는 두 역할 할당에 대한 모든 태스크를 사용할 수 있습니다.If a user account is also a member of a group account, and you have role assignments for both, the combined set of tasks for both role assignments are available to the user.

이미 역할 할당의 일부인 그룹에 사용자를 추가하는 경우 새 역할 할당이 사용자에게 적용되려면 인터넷 정보 서비스(IIS)를 다시 설정해야 합니다.When you add a user to a group that is already part of a role assignment, you must reset Internet Information Services (IIS) for the new role assignment to take effect for that user.

미리 정의된 역할 할당Predefined Role Assignments

기본적으로 로컬 관리자가 보고서 서버를 관리할 수 있도록 미리 정의된 역할 할당이 구현됩니다.By default, predefined role assignments are implemented that allow local administrators to manage the report server. 다른 사용자에게 액세스 권한을 부여하려면 역할 할당을 추가해야 합니다.You must add additional role assignments to grant access to other users.

기본 보안을 제공하는 미리 정의된 역할 할당에 대한 자세한 내용은 미리 정의된 역할을 참조하세요.For more information about the predefined role assignments that provide default security, see Predefined Roles.

관련 항목:See Also

역할 만들기, 삭제 또는 수정(Management Studio) Create, Delete, or Modify a Role (Management Studio)
사용자에게 보고서 서버에 대한 액세스 권한 부여(보고서 관리자) Grant User Access to a Report Server (Report Manager)
역할 할당 수정 또는 삭제(보고서 관리자) Modify or Delete a Role Assignment (Report Manager)
SharePoint 사이트의 보고서 서버 항목에 대한 사용 권한 설정(SharePoint 통합 모드의 Reporting Services) Set Permissions for Report Server Items on a SharePoint Site (Reporting Services in SharePoint Integrated Mode)
기본 모드 보고서 서버에 대한 사용 권한 부여Granting Permissions on a Native Mode Report Server