次の方法で共有


Reporting Services のロールと権限

Reporting Services では、認証サブシステムとロールベースの承認モデルを提供しています。 認証モデルと承認モデルは、レポート サーバーがネイティブ モードで実行されているか、SharePoint モードで実行されているかで異なります。 レポート サーバーが SharePoint 配置の一部として存在している場合、SharePoint のアクセス許可によってレポート サーバーにアクセスできるユーザーが決定されます。

ネイティブ モードの ID およびアクセス管理

既定の認証は、Windows 認証および統合セキュリティに基づいています。 レポート サーバーがさまざまな認証要求に応答できるように、認証設定を変更できます。 または、既定のセキュリティ機能を、自身で指定したカスタム認証拡張機能に置き換えることができます。 詳細については、「ネイティブ モードのレポート サーバーでの付与されたアクセス許可」をご覧ください。

承認は、プリンシパルに割り当てるロールに基づいています。 各ロールは、一連の関連タスクで構成されており、タスクは関連操作で構成されています。 たとえば、コンテンツ マネージャー ロールには、 管理レポート タスクがあります。 このタスクでは、レポートの表示、レポートの追加、レポートの更新、レポートの削除、レポートのスケジュール設定、レポート プロパティの更新という、レポート サーバーの操作へのアクセス権が付与されます。

ロールとシステム ロール

レポート サーバーには、次の 2 種類のロールを定義できます。

アイテム ロール

アイテム ロールには、次のタスクを割り当てることができます。

タスク 説明
アイテムごとにセキュリティを設定 レポート、フォルダー、リソース、および共有データ ソースのセキュリティの設定を表示および変更します。
リンク レポートの作成 リンク レポートを作成し、レポート サーバー フォルダーにパブリッシュします。
レポートの表示 フォルダー階層内のレポートとリンク レポートを表示し、レポート履歴スナップショットとレポートのプロパティを表示します。
レポートの管理 レポートの作成、削除、およびレポートのプロパティの変更を行います。
リソースの表示 フォルダー階層内のリソースを表示し、リソースのプロパティを表示します。
リソース管理 リソースの作成、変更、削除、およびリソースのプロパティの変更を行います。
フォルダーの表示 フォルダー階層内のフォルダーアイテムを表示し、フォルダーのプロパティを表示します。
フォルダーの管理 フォルダーの作成、表示、削除、およびフォルダーのプロパティの表示と変更を行います。
レポート履歴の管理 レポート履歴スナップショットの作成、表示、削除、およびレポート履歴のプロパティの変更を行います。
個別のサブスクリプションを管理 各ユーザーは、自分が所有するサブスクリプションを作成、表示、変更、および削除できます。
すべてのサブスクリプションを管理 サブスクリプションを、その所有者がだれであるかにかかわらず表示、変更、および削除します。
データ ソースの表示 フォルダー階層内の共有データ ソース アイテムを表示し、データ ソースのプロパティの表示します。
データ リソースの管理 共有データ ソース アイテムの作成および削除、データ ソースのプロパティの変更を行います。
モデルの表示 フォルダー階層のモデルを表示し、モデルをレポートのデータ ソースとして使用し、モデルに対してクエリを実行してデータを取得します。
モデルを管理する モデルの作成、表示、削除、およびモデルのプロパティの表示と変更を行います。
レポートの使用 レポート定義を読み込みます。
レポートにコメントを付ける レポートのコメントを作成、表示、編集、および削除します。
コメントの管理 レポートの他のユーザーのコメントを削除します。

システム ロール

システム ロールには、次のタスクを割り当てることができます。

タスク 説明
ロールの管理 ロールの定義を作成、表示、変更、および削除します。
レポート サーバーのセキュリティを管理 システム全体のロールの割り当てを表示および変更します。
レポート サーバーのプロパティを表示 レポート サーバーに適用されるプロパティを表示します。
レポート サーバーのプロパティを管理 レポート サーバーと、レポート サーバーの管理下にあるアイテムに適用されるプロパティを表示および変更します。
共有スケジュールの表示 一般的に使用できるようになった定義済みのスケジュールを表示します。
共有スケジュールの管理 レポートの実行や更新に使用する共有スケジュールを作成、表示、変更、および削除します。
イベントの生成 レポート サーバー名前空間内でイベントを生成する機能をアプリケーションに提供します。
ジョブの管理 実行中のジョブを表示および取り消します。
レポート定義の実行 レポート サーバーに公開せずにレポート定義の実行を開始します。

SharePoint モードの ID およびアクセス管理

SharePoint 統合モードでは、要求がレポート サーバーに到達する前に、認証と承認が SharePoint サイトで処理されます。 認証の構成方法に応じて、SharePoint サイトからの要求には、セキュリティ トークンまたは信頼されたユーザー名が含まれます。 SharePoint のユーザーおよびグループに設定した権限によって、SharePoint ライブラリに配置されているレポート サーバー アイテムへのアクセスが承認されます。 詳細については、「SharePoint サイトのレポート サーバー アイテムに対する権限の付与」を参照してください。