レッスン 4: 適用された行レベルのセキュリティ変更の検証
フィルター属性を作成し、それをセキュリティ フィルター コレクションに割り当て、モデム アイテム セキュリティを適用したので、これらのセキュリティ設定の効果を直ちに確認できます。
このレッスンでは、単純なレポート ビルダー レポートを作成し、レポート サーバーに保存します。次に、レッスン 1 で作成した各架空ユーザーとしてレポートにアクセスし、レポートを再び表示します。
レポート ビルダー レポートを作成するには
レポート ビルダーを起動するには、Microsoft Internet Explorer 6 以降のバージョンを起動します。
Web ブラウザーのアドレス バーに、レポート マネージャーの URL を入力します。
既定の URL は、http://<ComputerName>/reports です。
レポート マネージャーのホーム ページで、[レポート ビルダー] をクリックします。
[レポート ビルダー] ウィンドウが開きます。
[作業の開始] ペインで、[Adventure Works] をクリックして [OK] をクリックします。
[エンティティ] ボックスで、[Sales Order] エンティティを選択してデザイン領域にドラッグします。
Account Number フィールドの見出しを右クリックし、[削除] をクリックします。
[エンティティ] ボックスの [Customer] を選択します。
[エンティティ] ボックスで、[Customer Name] フィールドを選択して [Sales Order] グループの左側にドラッグします。
現在、デザイン領域には Customer Name と Sales Order の 2 つのグループがあります。
[エンティティ] ボックスで、[Customer] 内の [Sales Person] ロールを選択します。
[フィールド] ボックスで、[First Name] と [Last Name] のフィールドを選択し、Customer Name グループの左側にドラッグします。
[レポート] メニューの [フィルター] をクリックします。
[データのフィルター選択] ダイアログ ボックスが表示されます。
[エンティティ] ボックスで、[Sales Order] エンティティが選択されていることを確認します。
[フィールド] ボックスで、[Order Date] をクリックします。
Order Date フィールドがフィルターに追加されます。
フィルターで、[が次の値に等しい] をクリックし、[指定日付以後] を選択します。
ボックスに、「1/1/2004」と入力します。
[OK] をクリックします。.
[データのフィルター選択] ダイアログ ボックスが閉じます。
[レポートの実行] をクリックします。
レポートの見出しに、"Total Sales Order Headers: 0" が表示されます。この動作は予期された動作です。セキュリティ フィルターはコンテンツ マネージャーと管理者に適用されていますが、それ以外のユーザーにはこのチュートリアルではセキュリティ フィルターに対する権限が与えられていないためです。次に、レポートをレポート サーバーに保存して、レッスン 2 で行ったセキュリティ フィルターの設定を検証できるようにします。
レポート ビルダーのレポートをレポート サーバーに保存するには
[ファイル] メニューの [名前を付けて保存] をクリックします。
レポート サーバー上の、レポートを保存する場所まで移動します。
[名前] ボックスに、「SecurityTutorialReport」と入力します。
[保存] をクリックします。
次に、Rachel0 として Internet Explorer を起動してレポートを実行し、さらに Garret1 として Internet Explorer を起動してレポートを再び実行することで、セキュリティ フィルターが機能することを検証します。
Rachel Valdez のセキュリティ設定を検証するには
[スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。
[Internet Explorer] を右クリックし、[別のユーザーとして実行] をクリックします。
[別のユーザーとして実行] ダイアログ ボックスが表示されます。
[次のユーザー] を選択します。
[ユーザー名] ボックスに、「<ComputerName>/Rachel0」と入力します。
[パスワード] ボックスに、「Pass12,Word」と入力します。
[OK] をクリックします。.
Internet Explorer のウィンドウが開きます。
アドレス バーに「<ComputerName>/reports」と入力し、Enter キーを押します。
レポート マネージャー ウィンドウが開きます。
[SecurityTutorialReport] レポートに移動します。
レポートを表示するには、[SecurityTutorialReport] をクリックします。
Rachel Valdez のデータのみが表示されます。
[ファイル] メニューの [閉じる] をクリックします。
次に、Garrett1 の資格情報を使用してレポートを実行します。
Garrett Vargas のセキュリティ設定を検証するには
[スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。
[Internet Explorer] を右クリックし、[別のユーザーとして実行] をクリックします。
[別のユーザーとして実行] ダイアログ ボックスが表示されます。
[次のユーザー] を選択します。
[ユーザー名] ボックスに、「<ComputerName>/Garrett1」と入力します。
[パスワード] ボックスに、「Pass12,Word」と入力します。
[OK] をクリックします。.
Internet Explorer のウィンドウが開きます。
アドレス バーに「<ComputerName>/reports」と入力し、Enter キーを押します。
レポート マネージャー ウィンドウが開きます。
[SecurityTutorialReport] レポートに移動します。
レポートを表示するには、[SecurityTutorialReport] をクリックします。
Garrett Vargas のデータのみが表示されます。
[ファイル] メニューの [閉じる] をクリックします。
次の手順
これで、Adventure Works レポート モデルに設定したモデル アイテムのセキュリティを検証し、このチュートリアルを完了しました。
レポートが問題なく実行された理由は、Sales Person エンティティに Employee エンティティが継承されているためです。このレポートには、Employee エンティティの First Name フィールドと Last Name フィールドが含まれています。そのため、レポートの実行時には Employee エンティティのセキュリティ フィルターが適用されます。セキュリティ フィルターを適用するには、レポート内で、セキュリティ フィルターが指定されているエンティティのフィールドを使用する必要があります。
重要 |
---|
このチュートリアルで使用したコンピューターのセキュリティを維持するために、レポート サーバーから架空ユーザーを削除し、コンピューターのログインを削除してください。また、TutorialLogin SQL Server のログインも削除してください。 |