レポート ビルダ アクセス用のロールベースのセキュリティの更新
新規 : 2006 年 4 月 14 日
SQL Server 2005 には、ユーザーがモデルを作成し、レポート ビルダを使用できるようにするための新しいタスクが追加されています。既存のインストールをアップグレートする場合、セットアップでは既存のロール定義は変更されず、これらの機能の使用を許可する新しいタスクは追加されません。この場合、インストールのアップグレード後に、既存のロール定義とロールの割り当てを手動で変更し、新しいタスクを追加する必要があります。SQL Server 2005 Reporting Services には、以下のタスクが新しく追加されました。
| 名前 | 種類 | 説明 |
|---|---|---|
モデルの表示 |
アイテムレベルのタスク |
ユーザーは、フォルダ階層でモデルを表示し、モデルをレポートのデータ ソースとして使用し、モデルに対してクエリを実行してデータを取得できます。 このタスクは、レポート サーバーによって自動生成されるアドホック レポートの表示、およびレポート ビルダの使用に必要です。 |
モデルの管理 |
アイテムレベルのタスク |
ユーザーは、モデルの作成、表示、削除、およびモデルのプロパティの表示と変更を行うことができます。このタスクを実行できるユーザーは、モデル アイテムのセキュリティを割り当て、定義済みの静的なレポートをモデルの部分にマップする権限もあります。 |
レポートの使用 |
アイテムレベルのタスク |
ユーザーは、パブリッシュされたレポートをレポート サーバーからローカルのレポート ビルダ インスタンスに読み込むことができます。このタスクを実行できるユーザーは、パブリッシュされたモデルベースのレポートを開いて編集することができます。 |
レポート定義の実行 |
システムレベルのタスク |
ユーザーは、現在レポート サーバーに保存されていないレポート定義を処理できます。 Reporting Services に含まれているツールで、このタスクを使用してレポート ビルダにアクセスします。このタスクを実行できるユーザーは、レポート マネージャの [レポート ビルダ] ボタンをクリックして、レポート ビルダを起動できます。 プログラムから使用した場合、このタスクで広範な実装をサポートできます。このタスクを実行できるユーザーは、パブリッシュされていないレポート定義 (.rdl) ファイルを処理する権限があります。 |
モデルの参照 |
モデル アイテムのタスク |
ユーザーは、モデルの一部を参照できます。このタスクを使用して、モデルのどの部分をユーザーまたはグループに対して表示するかを指定できます。 |
SQL Server 2005 Reporting Services を新たにインストールすると、新しくレポート ビルダという名前のロール定義が含まれます。このロールでは、レポート ビルダを使用するために必要なタスクのコレクションが定義されます。既存のインストールをアップグレードする場合は、レポート ビルダ ロールは作成されません。ただし、Reporting Services の新規インストールで使用できるロール定義の完全なセットを利用する場合は、手動でロール定義を作成することができます。
既存のアイテムレベルのロール定義を更新する方法
既存のロール定義を使用する場合、それらを編集して新しいタスクを追加できます。現在のユーザーに対し、レポート ビルダのレポートとモデルを表示して管理する権限を付与するには、既存のロール定義に新しいタスクを追加する方法が最も簡単です。既存のロール定義に新しいタスクを追加すると、そのロール定義を含むすべてのロールの割り当てで、自動的に新しいタスクが取得されます。
- レポート サーバーで定義されているロールの定義を検索します。Management Studio では、ロールの定義は [セキュリティ] ノードの [ロール] フォルダにあります。レポート マネージャでは、[サイトの設定] ページを開き、[アイテムレベルのロールの定義を構成] をクリックします。
- 閲覧者ロールの定義を展開します。"モデルの表示" タスクを追加し、[OK] をクリックします。
- コンテンツ マネージャ ロールの定義を展開します。"モデルの管理"、"モデルの表示"、および "レポートの使用" を追加し、モデルに対するフル コントロール権限を付与し、レポート ビルダでレポートを作成および変更できるようにします。[OK] をクリックします。
- パブリッシャ ロールの定義を展開します。"モデルの管理" を追加し、レポート サーバーのモデルを作成、表示、および削除する権限を付与します。[OK] をクリックします。
既存のシステムレベルのロール定義を更新する方法
ユーザーがレポート ビルダを使用できるようにするには、システムレベルのロールにタスクを追加する必要があります。
- Management Studio では、[システム ロール] フォルダを展開します。レポート マネージャでは、[サイトの設定] ページを開き、[システムレベルのロールの定義を構成] をクリックします。
- システム管理者ロールの定義を展開します。"レポート定義の実行" タスクを追加します。[OK] をクリックします。
- システム ユーザー ロールの定義を展開します。"レポート定義の実行" タスクを追加します。[OK] をクリックします。
新しいレポート ビルダ ロールの定義の作成
新しい SQL Server 2005 Reporting Services には、レポート ビルダでの作業時に使用する複数のタスクを 1 つにまとめる新しいロール定義が含まれています。以前の SQL Server をアップグレードした場合は、このロールの定義を手動で作成する必要があります。個別のロール定義を作成すると、レポート ビルダ ユーザーに対し、アドホック レポートの作成に必要なタスクのみが許可されるようにできます。
- 新しいロールの定義は、Management Studio またはレポート マネージャを使用して作成します。詳細については、「ロールを作成、削除、または変更する方法 (レポート マネージャ)」または「ロールを作成、削除、または変更する方法 (Management Studio)」を参照してください。
- ロールにレポート ビルダという名前を付けます。
- レポートの使用、レポートの表示、モデルの表示、リソースの表示、フォルダの表示、個別のサブスクリプションを管理の各タスクを追加します。
- ロールの定義を保存します。
新しいレポート ビルダ ロールの定義の使用に関するヒント
このトピックの前半で説明した指示に従って既存のロールの定義を変更した場合、コンテンツ マネージャ ロールに割り当てられたユーザーのみに、レポート ビルダを使用してレポートの作成と保存を行う権限があります。多くのユーザーがレポート ビルダの機能を使用できるようにするには、ロールの割り当てを作成または変更して、ここで作成したレポート ビルダ ロールにグループまたはユーザー アカウントを割り当てる必要があります。
- 可能であれば、ドメイン グループ アカウントを作成して、レポート ビルダにアクセスする必要のあるユーザーをすべて追加します。グループ アカウントがあれば、すべてのユーザーに対して 1 つのロールの割り当てを作成できます。
- グループ アカウントを作成できない場合は、特定のユーザー アカウントをロールの定義に割り当てるロールの割り当てを作成できます。特定のユーザーに既にロール定義が割り当てられている場合は、その定義を変更して、新しいロール定義を追加することができます。詳細については、「ロールの割り当ての作成、変更、および削除」を参照してください。
- ロールの割り当てを作成するスクリプトを記述して、そのスクリプトをレポート サーバーで実行できます。詳細については、「スクリプト サンプル (Reporting Services)」を参照してください。
参照
その他の技術情報
閲覧者ロール
コンテンツ マネージャ ロール
パブリッシャ ロール
システム管理者ロール
システム ユーザー ロール
レポート ビルダ ロール
レポート ビルダにアクセスするためのロールの割り当て
モデルのセキュリティ保護