定義済みロールの割り当て
Reporting Services では、セットアップ時に構成したロールの割り当てによって、既定のセキュリティが設定されます。このロールの割り当てを使用して、ローカル管理者のアクセス権が定義されます。あらかじめ定義されたロールの割り当ては、組み込みの Windows アカウント、ロール、およびセキュリティ コンテキストで構成されます。
管理者用の既定のロールの割り当て
以下の表は、定義済みのロールの割り当てをまとめたものです。
| 組み込みのグループ | ロール | セキュリティ保護可能なアイテム |
|---|---|---|
Administrators |
システム |
|
Administrators |
[ホーム] フォルダ (ルート ノード) から始まるフォルダ階層 |
さまざまな方法でレポート サーバーにアクセスできるようにするには、ロールの割り当てが 2 つ必要です。システムレベルのロールの割り当ては、レポート サーバー サイト全体に適用される操作をサポートします。アイテムレベルのロールの割り当てでは、フォルダ階層にアクセスできます。この 2 つのセキュリティ ゾーンは相互排他的です。
他のユーザーへのアクセスの拡張
レポート サーバーを他のユーザーに開放するには、さらにロールの割り当てを作成する必要があります。考えられる選択肢の 1 つとして、Everyone (インターネット インフォメーション サービスのアカウント) や Users (グローバル ドメイン アカウント) などの組み込みのアカウントを使用し、レポート サーバーに対する読み取り専用の権限を与えるロールをそれらのアカウントに割り当てる方法があります。
以下の表に、制限のあるアクセス権を大規模なユーザー グループに時間をかけずに与える場合に簡単に定義できるロールの組み合わせを示します。操作手順については、「サーバー配置のチェックリスト」を参照してください。
| 組み込みのグループ | ロール | セキュリティ保護可能なアイテム |
|---|---|---|
Everyone |
システム |
|
Everyone |
[ホーム] フォルダ (ルート ノード) から始まるフォルダ階層 |
.gif "ms159213.security(ja-jp,SQL.90).gif") セキュリティ メモ : |
|---|
| 組み込みの Everyone グループおよび Users グループには、Web サーバーへのアクセス権を持つユーザー アカウントおよびドメインに定義されているユーザー アカウントがすべて含まれます。そのような多数のユーザーに表示専用のアクセス権を与えないようにする場合は、別のアカウントを選択する必要があります。 |
レポート ユーザーにロールの割り当てを定義するときは、システムとフォルダ階層に対して 1 つずつ割り当てを定義してください。
多くの組織では、4 つのロールの割り当てを使用すれば、管理者およびレポートとレポート機能を必要とする大部分のユーザーに適切なアクセス権を与えることができます。ただし、アクセス要件が異なる特定のユーザーの便宜を図るために、ロールの割り当てを簡単に増やすことができます。通常は、特定のユーザーまたはグループに関連するフォルダまたはレポートに対して追加のロールの割り当てを作成します。たとえば、グループのフォルダに対し、そのグループの各メンバがそれらのフォルダとその内容を管理できるようにするロールの割り当てを追加できます。
機密情報を含むレポートを配置する場合は、そのレポートをセキュリティで保護された状態で実行およびテストでき、権限のあるユーザーのみに表示を許可するロールの割り当てを作成してください。詳細については、「ロールの割り当てを使用したセキュリティの構成」を参照してください。
参照
処理手順
ロールの割り当てを作成、削除、または変更する方法 (Management Studio)
システム ロールの割り当てを作成、削除、または変更する方法 (レポート マネージャ)
ロールを作成、削除、または変更する方法 (Management Studio)
ロールを作成、削除、または変更する方法 (レポート マネージャ)
概念
ロールの割り当ての作成、変更、および削除
ロールの割り当て
セキュリティ保護可能なアイテム
定義済みロールの概要
既定のセキュリティの使用
Reporting Services の権限とセキュリティの管理