次の方法で共有


ロールの定義

Reporting Services では、"ロールの定義" は、ユーザーがレポート サーバー上で実行できる操作を定義する、一連の名前付きタスクです。 ロールの定義によって、レポート サーバーがセキュリティを強制的に適用する際に使用するルールが提供されます。 ユーザーがレポートのパブリッシュなどのタスクを試行すると、レポート サーバーでは、ユーザーのロールの割り当てを確認し、そのタスクがロールの定義に含まれているかどうかを判別します。 該当するタスクがロールの定義に含まれている場合、要求が送信されます。

ロールを使用してレポート サーバーへのアクセスを承認する

ロールは、ロールの割り当てで使用されている場合のみ有効になります。 ロールでセキュリティを提供する方法の詳細については、「ロールの割り当て」を参照してください。

ロールの定義のタイプ

ロールの定義は、アイテムレベルの定義またはシステムレベルの定義です。 アイテムレベルのロールの定義 には、レポート サーバーで格納および管理されているアイテムに関連するタスクが含まれています。 アイテムレベルのロールの定義に含めることのできるタスクには、"レポートの管理"、"フォルダーの表示"、および "個別のサブスクリプションを管理" などがあります。 システム ロールの定義 には、サイト全体に適用するタスクが含まれています。 システム ロールに含めるタスクには、"レポート サーバーのプロパティを表示" などがあります。

定義済みロール

Reporting Services には、ユーザーが実行するさまざまなレベルの操作に対応した定義済みロールが用意されています。 使用できる定義済みロールを次に示します。

  • コンテンツ マネージャー、パブリッシャー、閲覧者、レポート ビルダー、および個人用レポートは、アイテムレベルのロールの定義であり、レポート サーバー コンテンツにアクセスするためのロールの割り当てを作成する際に使用できます。

  • システム管理者およびシステム ユーザーは、システム レベルのロールの定義であり、サイト操作へのアクセスを承認する際に使用できます。

詳細については、「定義済みロール」を参照してください。

ロール定義を作成する

ロールを作成するには、Management Studio を使用して名前を指定し、ロールに含めるタスクを指定します。 アイテムのタスクとシステムのタスクに対しては、ロールの定義を個別に作成する必要があります。 ロールには、アイテムレベルまたはシステムレベルのタスクを含めることができますが、両方を含めることはできません。 ロールの定義を作成するには、定義の名前を入力し、一連のタスクを選択します。 ロールの定義を作成するには、そのための権限が必要です。 その権限は、"アイテムごとにセキュリティを設定します" タスクで与えられます。 既定では、管理者および定義済みの コンテンツ マネージャー ロールに割り当てられているユーザーがこのタスクを実行できます。

ロールには、一意の名前を付ける必要があります。 ロールの定義を有効にするには、1 つ以上のタスクを含める必要があります。 詳細については、「タスクと権限」を参照してください。

ロールの定義を作成するには、SQL Server Management Studio を使用します。 詳細については、「ロールを作成、削除、または変更する (Management Studio)」を参照してください。

ロールの定義を作成した後、その定義を使用するには、ロールの割り当てで定義を選択します。 詳細については、「レポート サーバーへのユーザー アクセスを許可する (レポート マネージャー)」を参照してください。

ロールの定義のカスタマイズと削除

定義済みロールは、変更したりカスタム ロールに置き換えたりできます。 ロールを変更するには、ロールの定義でタスクを追加または削除します。 ロールの名前を変更することはできません。 変更を行うと、そのロールの定義を含むすべてのロールの割り当てにすぐに適用されます。

使用しなくなったロールの定義は削除できます。 個人用レポート機能が有効である限り、この機能用に選択されているロールの定義は削除できません。 個人用レポートに使用しているロールの定義を削除するには、先に個人用レポート機能を無効にするか、個人用レポート機能で使用するロールの定義を別のものに選択し直す必要があります。