次の方法で共有

レッスン 2 : レポート サーバーに対するアイテムレベルの権限の設定

  • [アーティクル]

新規 : 2006 年 7 月 17 日

レポート サーバーのフォルダ階層 でアイテムレベルのロールの割り当てを定義し、これによってレポート、フォルダ、モデル、共有データ ソース、リソースへのアクセスを制御することができます。定義したアイテムレベルのロールの割り当ては、レポート サーバーへのアクセスを必要とするユーザーごとに 1 つ以上適用します。ルート フォルダ ([ホーム]) にロールの割り当てを適用すると、セキュリティの継承を利用して、そのサーバーに保存されているすべてのアイテムに対し同じレベルのアクセスを許可することができます。次の図は、フォルダ階層にアイテムレベルのロールの割り当てが適用され、セキュリティ保護された状態を示しています。

レポート サーバーが表示されたオブジェクト エクスプローラ

Reporting Services に用意されている定義済みのロールを使用すると、権限を簡単に設定できます。次のロールから選択して割り当てを作成し、権限のレベルを高くすることができます。

  • 閲覧者ロール : レポートの閲覧と個々のサブスクリプションの作成を許可するユーザーに割り当てます。詳細については、「閲覧者ロール」を参照してください。
  • レポート ビルダ ロール : 閲覧者ロールで実行可能なすべてのタスクに加え、レポート ビルダでのレポート作成を許可するユーザーに割り当てます。詳細については、「レポート ビルダ ロール」を参照してください。
  • パブリッシャ ロール : 先の 2 つのロールで実行可能なすべてのタスクに加え、Business Intelligence Development Studio からのレポートとモデルのパブリッシュを許可するユーザーに割り当てます。詳細については、「パブリッシャ ロール」を参照してください。
  • コンテンツ マネージャ ロール : レポート サーバー上のコンテンツを管理する少数のユーザーに割り当てます。詳細については、「コンテンツ マネージャ ロール」を参照してください。

ロールの割り当てを定義するには、相応の権限を持っている必要があります。新しくインストールした Reporting Services でロールの割り当てを作成するには、ローカル管理者グループのメンバである必要があります。

このレッスンを行うには、「レッスン 1 : レポート サーバーに対するシステムレベルの権限の設定」を完了していることと、Management Studio でレポート サーバー インスタンスへの接続を開いていることが必要です。接続を開くには、使用しているコンピュータにローカル管理者としてログオンし、Management Studio を起動してレポート サーバーに接続します。詳細については、「レポート サーバーに登録および接続する方法 (Management Studio)」を参照してください。

アイテムレベルのロールの割り当てを作成するには

  1. レポート サーバー ノードを展開してフォルダの階層を表示します。

  2. [ホーム] を右クリックして、[プロパティ] をクリックします。

  3. [グループまたはユーザーの追加] ボタンをクリックします。

  4. レポートの表示権限を必要とするユーザーをすべて含んでいるドメイン グループ アカウントの名前を入力します。形式は domain\group です。このアカウントのグループは、同じドメインまたは信頼されたドメインに属している必要があります。そうでない場合は、ドメイン ユーザー アカウントを個別に指定できます。

  5. [OK] をクリックして、[グループまたはユーザーの追加] ダイアログ ボックスを閉じます。

  6. 権限ページで、[閲覧者] ロールをクリックし、追加した新しいグループに適用します。

  7. さらにグループまたはユーザーを追加するには、もう一度 [ユーザーまたはグループの追加] をクリックします。

  8. このレポート サーバーを管理するユーザーの、ドメイン ユーザー アカウントの名前を入力します。形式は domain\user です。このアカウントのグループは、同じドメインまたは信頼されたドメインに属している必要があります。

  9. [OK] をクリックして、[グループまたはユーザーの追加] ダイアログ ボックスを閉じます。

  10. 権限ページで、[コンテンツ マネージャ] ロールをクリックし、追加した新しいグループに適用します。次の図は、権限ページに複数のユーザーを追加した後の状態です。

    Management Studio でのアイテムの権限

  11. [OK] をクリックして、ロールの割り当てを保存します。

次の手順

ここでは、アイテムレベルのロールの割り当てを作成し、ドメイン グループ アカウントにアイテムレベルの最小権限を、特定ユーザー アカウントに管理権限をそれぞれ与えました。動作を確認するには、閲覧者ロールを割り当てたユーザーとコンテンツ マネージャ ロールを割り当てたユーザーにレポート マネージャを開くよう依頼します。最小権限が与えられたユーザーは、アイテムの表示とレポートの実行が可能です。それより高い権限が与えられたユーザーは、各アイテムに対し追加のプロパティ ページを閲覧でき、[サイトの設定] ページでさらに多くのプロパティを設定できます。

次は、アイテムレベルのロールの割り当てを作成し、サブフォルダ内の 1 つのレポートへのアクセスを許可する方法を学習します。「レッスン 3 : 特定アイテムへの権限の設定」を参照してください。

参照

その他の技術情報

レポート マネージャを起動する方法 (レポート マネージャ)
Reporting Services の権限とセキュリティの管理
定義済みロールの割り当て

ヘルプおよび情報

SQL Server 2005 の参考資料の入手