• [アーティクル]

SharePoint サイトのレポート サーバー アイテムに対する権限の付与

Microsoft SharePoint Foundation 2010 は、SharePoint のサイトおよびライブラリにあるレポート サーバー アイテムへのアクセス許可に使用できる、組み込みのセキュリティ機能を提供します。既にユーザーに権限を割り当てている場合、SharePoint Foundation 2010 とレポート サーバーの統合設定を構成すると、直ちにそのユーザーがレポート サーバーのアイテムおよび操作にアクセスできるようになります。既存の権限を使用して、レポート定義などのドキュメントのアップロード、レポートの表示、サブスクリプションの作成、アイテムの管理を実行できます。

権限をまだ割り当てていない場合、または SharePoint Foundation 2010 のセキュリティ機能の設定方法がわからない場合には、次のガイドラインに従ってください。

  1. SharePoint Foundation 2010 の製品マニュアルで、標準的な SharePoint グループの既定のセキュリティ設定に関する説明に目を通し、権限とユーザー アクセスの管理方法を理解します。

  2. レポート サーバーのアイテムと操作に対するアクセスに特に影響する権限を確認します。詳細については、「レポート サーバーのアイテムに対する Windows SharePoint Services の組み込みのセキュリティの使用」を参照してください。

  3. 定義済みの SharePoint グループに、ユーザー アカウントとグループ アカウントを割り当てます。

  4. 特定の必要性が生じた場合には、新しい権限レベルとグループを作成するか、既存の権限レベルとグループを変更して、サーバー アクセス権限を変更します。

レポート サーバー アイテムに SharePoint Foundation 2010 セキュリティ機能を使用するには、SharePoint 統合モードで動作するレポート サーバーが必要です。詳細については、「配置モードの計画」を参照してください。

権限、権限レベル、および SharePoint グループについて

次に、SharePoint Foundation 2010 のセキュリティ機能を簡単に説明します。詳細については、SharePoint サイトで Windows SharePoint ヘルプを参照してください。

  • セキュリティ保護できるオブジェクトには、サイト、リスト、ライブラリ、フォルダー、ドキュメントなどがあります。

  • 権限とは、特定のタスクを実行するための許可を意味します。SharePoint Foundation 2010 では 33 の権限があらかじめ定義されているので、それを組み合わせて権限レベルを設定します。

  • 権限レベルとは、サイト、ライブラリ、リスト、フォルダー、アイテム、ドキュメントなどのセキュリティ保護可能オブジェクトに関して、ユーザーまたは SharePoint グループに許可できる一連の権限です。これは Reporting Services におけるロール定義に相当します。あらかじめ 5 種類の権限レベルが定義されています。必要に応じてそれをカスタマイズすることも、新規に作成することもできます。

  • SharePoint グループとは、SharePoint サイトに対する権限を管理するために、またサイトのメンバーへの電子メール配信リストを作成するために、SharePoint サイトで作成できるユーザー グループです。SharePoint グループは Windows のユーザー アカウントおよびグループ アカウント (フォーム認証を使用する場合はユーザー ログイン) で構成されます。SharePoint Foundation 2010 には 3 つのグループがあります。必要に応じてそれをカスタマイズすることも、新規に作成することもできます。

  • 権限の継承を利用することで、サブサイト、リスト、ライブラリ、およびアイテムで親サイトのセキュリティ設定を継承することができます。継承された権限を使用して、SharePoint ライブラリに格納されているレポート サーバー アイテムにアクセスできます。権限の継承と定義済み SharePoint グループを使用することで、配置が単純化され、ほとんどのレポート サーバー操作にすぐにアクセスできるようになります。

権限の設定者

SharePoint Foundation 2010 をインストールし、SharePoint 構成ウィザードを実行し、ポータル サイトを作成した管理者は、既定のポータル サイト所有者になります。サイト所有者は、ファームまたはスタンドアロンの SharePoint Web アプリケーションの権限をサーバー管理で設定でき、各 SharePoint Web アプリケーションのトップレベル サイトで権限を設定できます。さらに、追加のサイト所有者を指定することもできます。

SharePoint Web アプリケーションのトップレベル サイトでは、サイト コレクション管理者がサイト階層全体で複数のサイトに対して権限を設定できます。個々のサイトの所有者は、同じ操作をサブサイトに対して実行できます。

サーバー管理者またはサイト コレクション管理者は、他のサイト所有者が権限を設定できるかどうかを決定するオプションを設定できます。持っている権限のレベルによっては、SharePoint グループや権限レベルの作成やカスタマイズを行えない場合があります。

定義済み SharePoint グループと権限レベルの使用

SharePoint Foundation 2010 製品マニュアルでは、標準の SharePoint グループ (Site name所有者Site nameメンバー、および Site name閲覧者) を使用し、サイト レベルで権限を割り当てることが推奨されています。権限を割り当てるユーザーのほとんどは、"Site name閲覧者" グループまたは "Site nameメンバー"グループのメンバーになるはずです。親サイトの権限は、サイト階層全体に継承されます。制限を追加する必要がある特定のアイテムに対しては、権限の継承を無効にできます。

定義済みの SharePoint グループと、対応する権限レベルを次に示します。

  • 所有者グループにはフル コントロール権限が与えられるので、このグループ メンバーは、サイトのコンテンツ、ページ、または機能を変更できます。フル コントロールのアクセスは、サイト管理者のみに制限する必要があります。

  • メンバー グループには投稿レベルの権限が与えられます。このグループのメンバーは、ページの表示、アイテムの編集、変更の送信による承認の要求、リストへのアイテムの追加と削除を実行できます。

  • 閲覧者グループには読み取りレベルの権限が与えられます。グループ メンバーは、ページ、リスト アイテム、およびドキュメントを表示できます。

SharePoint グループには、多数のレポート サーバー操作にすぐにアクセスできるようにするための権限レベルが用意されています。必要なアクセス レベルを提供する組み込みセキュリティ設定がない場合には、カスタム グループまたはカスタム権限レベルを作成できます。

既定のセキュリティ機能によってサポートされるレポート サーバー操作の詳細については、「レポート サーバーのアイテムに対する Windows SharePoint Services の組み込みのセキュリティの使用」を参照してください。

組み込みセキュリティ機能を使用するには、SharePoint グループに Windows ユーザー アカウントまたはグループ アカウントを割り当てる必要があります。ソフトウェアのインストール時に SharePoint Foundation 2010 へのアクセスが自動的に与えられるサーバー管理者およびポータル サイト所有者を除いて、すべてのユーザーにこのサーバーへのアクセスを許可する必要があります。

このセクションの内容