역할 할당 만들기, 수정 및 삭제
역할 할당은 사용자 또는 그룹이 특정 항목에 액세스하여 작업을 수행할 수 있는지 여부를 결정하는 보안 정책입니다. 역할 할당은 사용자 또는 그룹 계정 이름과 하나 이상의 역할 정의로 구성됩니다. 역할 할당은 항상 보고서 서버 폴더 계층의 특정 항목 또는 분기 컨텍스트 내에서 생성됩니다. 특정 폴더 또는 항목으로 이동하여 해당 역할 할당을 만듭니다. 시스템 수준 역할 할당을 만들 경우에는 사이트 설정 페이지로 이동합니다.
Reporting Services에는 로컬 관리자에 대한 기본 보안을 제공하는 미리 정의된 두 개의 역할 할당이 포함됩니다. 이러한 할당은 수정할 수 있으며 보고서 사용자가 보고서 서버에 액세스할 수 있도록 새 할당을 추가해야 합니다.
이 항목에서는 보고서 서버 폴더 계층의 개별 항목에 대해 보안을 설정하는 방법을 설명합니다. 시스템 수준에서 보안을 설정하는 방법은 시스템 수준 보안 설정을 참조하십시오.
도구 및 단계
보고서 관리자 또는 SQL Server Management Studio를 사용하여 보안을 설정할 항목에 액세스합니다. 역할 할당에 대한 자세한 내용은 다음을 참조하십시오.
역할 할당 만들기
역할 할당을 만들려면 보안을 설정할 항목의 속성 페이지를 엽니다. 광범위한 액세스 권한을 설정하려면 폴더 계층에서 높은 수준의 항목(예: 루트 노드 홈)을 선택해야 합니다. 그런 다음 후속 역할 할당을 만들어 폴더 계층의 특정 영역을 잠글 수 있습니다.
역할 할당을 만들 때 도메인 사용자 또는 그룹 계정도 지정합니다. 계정이 보고서 서버를 포함하지 않는 도메인에 있는 경우 해당 도메인 이름을 포함합니다. 각 사용자 또는 그룹 계정에 대해 별도의 역할 할당을 만들어야 합니다.
계정을 지정한 후 하나 이상의 역할 정의를 선택할 수 있습니다. 역할 정의는 계속 추가할 수 있습니다. 특정 사용자 또는 그룹에 대한 할당에서는 모든 정의에 포함되어 있는 작업을 모두 지원합니다.
역할 할당 수정
언제든지 역할 할당을 수정할 수 있습니다. 역할 할당을 저장하면 변경 내용이 적용됩니다. 사용자 세션에는 역할 할당 변경 사항이 적용되지 않습니다. 한 사용자가 보고서를 열어 둔 상태에서 액세스를 거부하도록 역할 할당을 수정한 경우에도 해당 사용자는 세션이 열려 있는 동안에는 보고서를 계속 사용할 수 있습니다.
이미 역할 할당의 일부인 그룹에 사용자 계정을 추가하면 해당 사용자 계정이 그룹 계정 정책을 통해 항목에 액세스할 수 있을 때까지 지연이 발생합니다. 이러한 지연은 인터넷 정보 서비스(IIS)의 인증 토큰 캐싱으로 인해 발생합니다. 토큰을 새로 고칠 때까지 기다리거나(일반적으로 대기 시간은 15분) IIS를 다시 설정하여 캐시를 즉시 업데이트할 수 있습니다.
역할 할당은 한 번에 하나씩만 수정할 수 있습니다. 전역 찾기 및 바꾸기 작업을 수행하여 역할 정의 이름 또는 역할 할당 설정을 변경하거나 특정 사용자 또는 그룹이 포함된 모든 역할 할당을 찾을 수 없습니다.
역할 할당 삭제
삭제할 각 할당에 해당하는 확인란을 선택한 다음 삭제를 클릭하여 역할 할당을 삭제할 수 있습니다. 부모 보안으로 되돌리기를 클릭하여 역할 할당을 삭제할 수도 있습니다. 이 단추를 클릭하면 항목에 대한 기존 역할 할당이 삭제되고 부모 항목을 통해 제공되는 역할 할당이 대신 사용됩니다.
참고 항목
개념
역할 할당
역할 정의
미리 정의된 역할 할당
Reporting Services의 사용 권한 및 보안 관리