フォルダーを保護する
フォルダーのセキュリティは、レポート サーバーのすべてのコンテンツをセキュリティで保護するための基盤となります。 セキュリティはフォルダー階層全体に継承されるので、フォルダー階層の大きさにかかわらず、特定のアクセス権を許可することができます。
高レベルのセキュリティを設定したフォルダーは、機密情報を含むレポートを保存したり、ステージング領域として使用できます。たとえば、レポートを最終運用場所に移動する前にテストするためのフォルダーを作成できます。 この領域へのアクセスを制御するには、レポート作成者のみがアイテムの追加と削除を行えるようにする、単一のロール割り当てを定義します。 次に、テスト担当者がレポートを実行できるが、アイテムの追加や削除は行わない 2 番目のロールの割り当てを定義します。 テスターとレポート作成者に対し明示的にロールの割り当てが定義されるため、ローカルのシステム管理者以外のユーザーはこのフォルダーにアクセスできません。
セキュリティ レベルの低いフォルダーは、簡単にアクセスできるようにするレポートの格納場所として使用できます。
アイテムレベルのセキュリティの基盤となっているフォルダーのセキュリティは、レポート サーバーのフォルダー階層のルート ノードである [ホーム] フォルダーを起点とします。 セキュリティは継承されるので、[ホーム] フォルダーに設定するセキュリティ ポリシーは厳しく制限することを推奨します。 ロールの割り当てでは、Home フォルダーで Browser ロールを使用する際、閲覧専用のアクセス権が提供されます。
タスクとフォルダー アクセス
フォルダーに対してロールの割り当てを作成するときは、次の表のタスクを使用することを検討してください。
使用するタスク | 与えられる権限 |
---|---|
フォルダーの表示 | フォルダー階層と、フォルダーがいつ作成および変更されたかを示す読み取り専用のプロパティを表示できます。 ユーザーは、"レポートの表示"、"モデルの表示"、"リソースの表示"、"データ ソースの表示" の各タスクが含まれているロールに割り当てられない限り、フォルダーのアイテムを表示できません。 |
フォルダーの管理 | フォルダーのプロパティの表示、名前や説明の変更、別の場所への移動を行うことができます。 このタスクでは、フォルダーの作成も許可されます。 |
レポートの管理 | ファイル システムからフォルダーにレポートを追加したり、レポート デザイナーからレポート サーバーにレポートをパブリッシュしたりできます。 |
データ ソースを管理する | 新しい共有データ ソース アイテムをフォルダーに追加したり、既存の共有データ ソースを変更したりできます。 |
アイテムへのセキュリティの設定 | フォルダーへのアクセスを制御するロールの割り当てを作成および変更できます。 このタスクは、"フォルダーの表示" または "フォルダーの管理" のいずれかと併用する必要があります。それ以外の場合、ユーザーが項目を選択できないので、効果がありません。 |