レポート サーバーでのレポート ビルダへのアクセスの構成
更新 : 2008 年 11 月 17 日
レポート ビルダは、SQL Server 2005 Reporting Services レポート サーバーに付属しているアドホック レポート ツールです。レポート ビルダを使用するには、レポート ビルダへのアクセスを許可するロール割り当てを定義しておく必要があります。Reporting Services をアップグレードした場合、またはレポート サーバーでフォーム認証を使用している場合には、追加の構成手順を実行して、ユーザーがレポート ビルダを使用できるようにする必要があります。
レポート ビルダへのアクセスは、次の要素により決定されます。
- レポート サーバーでレポート ビルダを使用できるかどうかを指定するサーバー プロパティ。
- 個々のユーザーやグループがレポート ビルダを使用できるようにするためのロール割り当て。
- ClickOnce アプリケーションを部分信頼モードまたは完全信頼モードのいずれで実行するのかを指定する信頼レベル。詳細については、「レポート ビルダの起動」を参照してください。
- 資格情報を入力するプロンプトをユーザーに表示するかどうかを指定する認証設定。
クライアント コンピュータには、Microsoft .NET Framework 2.0 がインストールされている必要があります。.NET Framework は、ClickOnce アプリケーションを実行するためのインフラストラクチャを提供します。レポート ビルダにアクセスするには、Microsoft Internet Explorer 6.0 以降を使用する必要があります。
レポート ビルダの有効化と無効化
レポート ビルダは既定で有効になっています。レポート サーバー管理者は、レポート サーバー システム プロパティ EnableReportDesignClientDownload を false に設定することによって、レポート ビルダ機能を無効にすることができます。このプロパティを設定すると、そのレポート サーバーでレポート ビルダのダウンロードが無効になります。レポート サーバー システム プロパティを設定するには、スクリプトを使用します。レポート サーバー プロパティを設定するスクリプトの例については、「配置タスクおよび管理タスクのためのスクリプト作成」を参照してください。
新しいレポート サーバー インスタンスにおけるレポート ビルダへのアクセスの構成
新規インストールした Reporting Services に含まれる定義済みのロール定義を使用して、ユーザーがレポート ビルダを使用できるようにできます。新しくインストールした環境でレポート ビルダを使用するには、次の操作を行います。
- [ホーム] で、レポート ビルダ ロールを含むロール割り当てを作成します。レポート モデルへのアクセスを許可するには、アイテムレベルのロール割り当てが必要です。
- システム ユーザー ロールを含むシステムレベルのロール割り当てを作成します。レポート ビルダへのアクセスを許可するには、システムレベルのロール割り当てが必要です。
レポート ビルダへのアクセスが必要なユーザーごとに、これらのロール割り当てを作成する必要があります。ロール割り当ての作成の詳細については、「ロールの割り当ての作成、変更、および削除」と「レポート ビルダにアクセスするためのロールの割り当て」を参照してください。
アップグレードしたレポート サーバーにおけるレポート ビルダへのアクセスの構成
SQL Server 2005 には、ユーザーがモデルを作成し、レポート ビルダを使用できるようにするための新しいタスクが追加されています。既存のインストールをアップグレードする場合、セットアップでは既存のロール定義は変更されず、これらの機能の使用を許可する新しいタスクは追加されません。この場合、インストールのアップグレード後に、既存のロール定義とロールの割り当てを手動で変更し、新しいタスクを追加する必要があります。詳細については、「レポート ビルダ アクセス用のロールベースのセキュリティの更新」を参照してください。
認証に関する注意点と資格情報の再利用
レポート ビルダを実行する各ユーザーは、レポート サーバーにも接続します。ユーザーが資格情報を再入力する必要があるかどうかは、サーバー上で使用される認証プロバイダによって決まります。
認証 | 接続の説明 |
---|---|
Windows 認証 |
ユーザーは、ドメイン ユーザー アカウントを使用してレポート ビルダにアクセスできます。クライアント コンピュータで定義されている既定の Windows アカウントは、ClickOnce アプリケーション ランチャーに渡されます。資格情報の入力を求めるプロンプトはユーザーに表示されないため、接続はシームレスに見えます。 |
フォーム認証 |
ユーザーは、レポート マネージャに既にログインしていても、ログイン情報を入力してレポート ビルダにアクセスする必要があります。 ClickOnce アプリケーション ランチャーは、権限を借用した資格情報や委任された資格情報をブラウザから取得できないので、ユーザーは資格情報を再入力する必要があります。 |
ローカル Windows ユーザー アカウントとワークグループ セキュリティを使用した基本認証 |
ユーザーがローカル アカウントを使用して接続すると、ローカルの ClickOnce アプリケーション ランチャーとの接続と、リモートのレポート サーバーとの接続は個別に処理されます。つまり、ユーザーは資格情報を 2 回入力する必要があります。 この接続および認証方法を使用するには、まず次のセクションの説明に従って、Microsoft インターネット インフォメーション サービス (IIS) の ReportBuilder フォルダに対するディレクトリ セキュリティ設定を変更する必要があります。 |
ReportBuilder フォルダへの匿名アクセスを有効にする方法
レポート サーバーが基本認証を使用してローカル Windows ユーザー アカウントを認証する場合は、IIS の ReportBuilder フォルダへの匿名アクセスを有効にする必要があります。
既定では、ReportBuilder フォルダは、その親である ReportServer フォルダから [統合 Windows 認証] の設定を継承します。クライアント コンピュータとサーバー コンピュータがそれぞれ違うドメインにある場合 (またはクライアントがユーザーをローカル認証する場合)、この既定の設定は機能しません。この場合、HTTP 401 (アクセス拒否) エラーや、ClickOnce 認証エラー ("アプリケーションを取得できません") が発生し、接続できません。
匿名アクセスを有効にするには、次の操作を行います。
- インターネット マネージャで Web サイトを展開し、ReportServer 仮想ディレクトリを探して展開します。
- [ReportBuilder] を右クリックし、[プロパティ] をクリックします。
- [ディレクトリ セキュリティ] タブで、[認証とアクセス制御] の [編集] をクリックします。
- [匿名アクセスを有効にする] をクリックして、[OK] をクリックします。
匿名アクセスを有効にすると、レポート マネージャで既に認証されていても、レポート ビルダを起動するたびに資格情報の入力を求めるプロンプトが表示されます。
フォーム認証使用時にレポート ビルダを有効にして Sharepoint サイトから起動する方法
Reporting Services インスタンスが SharePoint 製品またはテクノロジに統合されている場合にフォーム認証を使用すると、レポート ビルダの起動時に次のエラーが表示されることがあります。
"アプリケーションを起動できません。続行できません。アプリケーションは正しくフォーマットされていません。製造元に問い合わせてください。"
この問題の回避策として、Web.config ファイルを更新し、匿名アクセスを有効にすることによって、必要な認証からレポート ビルダ ファイルを除外する必要があります。
まず、次の情報で Web.config ファイルを更新し、レポート ビルダが起動できるようにします。
<location path="_vti_bin/ReportBuilder/ReportBuilder.application">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="_vti_bin/ReportBuilder/ReportBuilder.exe.manifest">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="_vti_bin/ReportBuilder/ReportBuilder.chm.deploy">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="_vti_bin/ReportBuilder/ReportBuilder.exe.deploy">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
英語以外の言語で配置する場合は、Web.config ファイルに次のセクションを追加し、LCID とカルチャのプレースホルダを使用環境に適した値に置き換える必要があります。
<location path="_vti_bin/ReportBuilder/<LCID>/ReportBuilder.chm.deploy">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="_vti_bin/ReportBuilder/<culture>/ReportBuilder.resources.dll">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
使用環境の LCID とカルチャを見つけるには、ファイルがインストールされているディレクトリを確認します。既定では、このディレクトリは <ドライブ>:\<Program_Files>\Common Files\Microsoft Shared\web server extensions\14\ISAPI\ReportBuilder にあります。
次に、IIS の ReportBuilder フォルダの匿名アクセスを有効にして、レポート ビルダが SharePoint Web アプリケーションに接続できるようにします。詳細については、前のセクションの「ReportBuilder フォルダへの匿名アクセスを有効にする方法」を参照してください。
参照
処理手順
概念
インターネット アクセス用のレポート サーバーの構成
Reporting Services のブラウザ サポート
Reporting Services の保護
レポート ビルダの起動
RSWebApplication 構成ファイル
レポート ビルダにアクセスするためのロールの割り当て
レポート ビルダ ロール
システム ユーザー ロール
その他の技術情報
ヘルプおよび情報
変更履歴
更新内容 |
---|
フォーム認証を使用したときにレポート ビルダを有効にして SharePoint 製品またはテクノロジから起動できるようにする方法に関するセクションを追加しました。 |