パブリッシャ ロール
更新 : 2006 年 4 月 14 日
パブリッシャ ロールは、ユーザーがレポート サーバーにコンテンツを追加するためのタスクが含まれた、組み込みのロール定義です。このロールは、ユーザーの便宜を図って、あらかじめ定義されています。このロールを含むロール割り当てを作成するまで、パブリッシャ ロールは使用されません。レポート デザイナでレポートまたはモデルを作成し、レポート サーバーにそのアイテムをパブリッシュするユーザーを対象にしています。
.gif "ms156036.Caution(ja-jp,SQL.90).gif") 注意 : |
|---|
| アイテムをレポート サーバーにパブリッシュする権限は、信頼されたユーザーにのみ付与する必要があります。パブリッシャ ロールでは、ユーザーが任意の種類のファイルをレポート サーバーにアップロードできるような、広範囲にわたる権限が付与されます。アップロードされたレポートまたは HTML ファイルに悪意のあるスクリプトが含まれていた場合、レポートまたは HTML ドキュメントをユーザーがクリックすると、そのユーザーの資格情報で悪意のあるスクリプトが実行されることになります。 |
実行時にレポートが HTML で表示される場合、レポート定義には、HTML インジェクション攻撃を受けやすいスクリプトおよび他の要素が含まれる可能性があります。パブリッシュされたレポートに悪意のあるスクリプトが含まれる場合、そのレポートを実行するユーザーは、レポートを開く際にこのスクリプトを意図せず実行してしまう可能性があります。ユーザーが高度な権限を持っている場合、スクリプトはその権限で実行されます。
悪意のあるスクリプトをユーザーが意図せず実行してしまうリスクを軽減するには、コンテンツをパブリッシュする権限を持つユーザーの数を制限し、信頼されたソースのドキュメントおよびレポートだけがユーザーからパブリッシュされるようにします。パブリッシュするレポート定義が安全かどうか確信がない場合は、テキスト エディタで .rdl ファイルを開いてスクリプトのタグを検索してください。悪意のあるスクリプトは、式や URL (ナビゲーション アクションの URL など) に隠れていることがあります。
パブリッシャのタスク
パブリッシャ ロールに含まれているタスクを、以下の表に示します。
| タスク | 説明 |
|---|---|
リンク レポートの作成 |
リンク レポートを作成し、レポート サーバー フォルダにパブリッシュします。 |
データ ソースの管理 |
共有データ ソース アイテムの作成および削除、データ ソースのプロパティとコンテンツの表示および変更を行います。 |
フォルダの管理 |
フォルダの作成、表示、削除、およびフォルダのプロパティの表示と変更を行います。 |
レポートの管理 |
レポートの追加と削除、レポート パラメータの変更、レポートのプロパティの表示と変更、レポートにコンテンツを提供するデータ ソースの表示と変更、レポート定義の表示と変更、レポート レベルのセキュリティ ポリシーの設定を行います。 |
モデルの管理 |
レポート モデルの作成、表示、削除、およびレポート モデルのプロパティの表示と変更を行います。 |
リソースの管理 |
リソースの作成、変更、削除、およびリソースのプロパティの表示と変更を行います。 |
パブリッシャ ロールのカスタマイズ
パブリッシャ ロールは、必要に応じて変更できます。たとえば、ユーザーにリンク レポートの作成とパブリッシュを許可しない場合、"リンク レポートの作成" タスクを削除することができます。また、ユーザーが新しいアイテムの保存先を選択するときにフォルダ階層を参照できるように、"フォルダの表示" タスクを追加できます。
レポート デザイナからレポートをパブリッシュするユーザーは、レポート サーバーにレポートを追加するために、少なくとも "レポートの管理" タスクが必要です。ユーザーが、共有データ ソースまたは外部ファイルを使用するレポートをパブリッシュする必要がある場合、"データ ソースの管理" および "リソースの管理" も追加する必要があります。さらに、パブリッシュ処理の一環としてフォルダを作成する機能が必要な場合は、"フォルダの管理" も追加する必要があります。
参照
概念
レポート モデルのパブリッシュ
実稼働環境へのレポートのパブリッシュ
ロールの割り当ての作成、変更、および削除
レポート モデル
アイテムレベルのタスク
定義済みロールの概要
Reporting Services の権限とセキュリティの管理