フォルダのセキュリティ保護
フォルダのセキュリティは、レポート サーバーのすべてのコンテンツをセキュリティで保護するための基盤となります。セキュリティはフォルダ階層全体に継承されるので、フォルダ階層の大きさにかかわらず、特定のアクセス権を許可することができます。
高レベルのセキュリティを設定したフォルダは、機密情報を含むレポートを保存したり、ステージング領域として使用できます。たとえば、レポートを最終運用場所に移動する前にテストするためのフォルダを作成できます。この領域へのアクセスを制御するため、レポート作成者のみがアイテムを追加および削除できるロールの割り当てと、テスタにレポートの実行を許可しアイテムの追加と削除を禁止するロールの割り当てを定義できます。テスタとレポート作成者に対し明示的にロールの割り当てが定義されるため、ローカルのシステム管理者以外のユーザーはこのフォルダにアクセスできません。
セキュリティ レベルの低いフォルダは、簡単にアクセスできるようにするレポートの格納場所として使用できます。
アイテムレベルのセキュリティの基盤となっているフォルダのセキュリティは、レポート サーバーのフォルダ階層のルート ノードである [ホーム] フォルダを起点とします。セキュリティは継承されるので、[ホーム] フォルダに設定するセキュリティ ポリシーは厳しく制限することを推奨します。たとえば、[ホーム] フォルダのロールの割り当てで Browser ロールを使用すると、アクセスを表示のみに制限できます。
タスクとフォルダ アクセス
フォルダに対してロールの割り当てを作成するときは、次の表のタスクを使用することを検討してください。
| 使用するタスク | 与えられる権限 |
|---|---|
フォルダの表示 |
フォルダ階層と、フォルダがいつ作成および変更されたかを示す読み取り専用のプロパティを表示できます。 ロールの割り当てに "レポートの表示"、"モデルの表示"、"リソースの表示"、および "データ ソースの表示" が含まれている場合を除き、ユーザーはフォルダのアイテムを表示できません。 |
フォルダの管理 |
フォルダのプロパティの表示、名前や説明の変更、別の場所への移動を行うことができます。このタスクでは、フォルダの作成も許可されます。 |
レポートの管理 |
ファイル システムからフォルダにレポートを追加したり、レポート デザイナからレポート サーバーにレポートをパブリッシュしたりできます。 |
データ ソースの管理 |
新しい共有データ ソース アイテムをフォルダに追加したり、既存の共有データ ソースを変更したりできます。 |
アイテムへのセキュリティの設定 |
フォルダへのアクセスを制御するロールの割り当てを作成および変更できます。このタスクは、"フォルダの表示" または "フォルダの管理" のいずれかと併用する必要があります。それ以外の場合、ユーザーがアイテムを選択できないので効果がありません。 |
参照
概念
レポートとリソースの保護
共有データ ソース アイテムの保護
Reporting Services の権限とセキュリティの管理
レポート サーバーのフォルダ階層