Reporting Services의 사용 권한 및 보안 관리
업데이트: 2006년 12월 12일
SQL Server 2005 Reporting Services에서는 역할 기반 인증 및 Windows 인증을 사용하여 보고서 서버에서 작업을 수행할 수 있고 항목에 액세스할 수 있는 사용자를 결정합니다. 역할 기반 인증은 사용자 또는 그룹이 수행할 수 있는 작업을 역할별로 분류합니다.
모든 사용자는 역할 컨텍스트 내에서 보고서 서버와 상호 작용합니다. 각 항목에 대해 사용자를 다른 종류의 역할에 할당할 수 있습니다. 예를 들어 한 보고서의 내용 관리자 역할 멤버인 사용자가 다른 보고서의 브라우저 역할 멤버가 될 수 있습니다. 관련 작업을 논리적 단위로 그룹화하는 미리 정의된 역할이 제공됩니다. 사용 가능한 역할에는 내용 관리자, 게시자 및 브라우저가 있습니다. 새 역할을 만들거나 기존 역할을 수정하여 각 역할에서 지원하는 작업을 사용자 지정할 수 있습니다.
역할 정의는 두 개의 범주로 나뉩니다. 항목 수준 역할은 보고서 서버 폴더 계층을 통해 액세스되는 보고서 및 기타 항목에 영향을 주는 작업을 나타냅니다. 시스템 수준 역할은 폴더 계층의 범위를 벗어나는 작업을 나타냅니다. 시스템 차원 작업의 예로는 다른 모든 항목과 독립적으로 수행할 수 있는 작업인 공유 일정 만들기 및 관리나 보고서 작성기 액세스를 들 수 있습니다. 보고서 서버 폴더 계층과 보고서 서버 전반에서 완전한 사용 권한 집합을 제공하려면 역할 할당에 항목 수준 역할과 시스템 수준 역할을 함께 사용해야 합니다.
설정하는 역할 할당은 보고서 서버에 액세스하는 데 사용되는 도구나 방법에 관계없이 해당 서버에 대한 모든 이후 액세스에 사용됩니다. 보고서 관리자, Management Studio, 제작 도구, URL 액세스, 기타 응용 프로그램을 사용한 프로그래밍 방식 액세스를 통한 보고서 서버 액세스는 특정 서버에 대한 액세스를 제어하는 역할 할당을 통해 제어됩니다.
보안 설정은 보고서 서버 데이터베이스에 저장됩니다. 확장 배포에 다중 보고서 서버를 구성하는 경우 한 인스턴스에 정의하는 역할 할당은 공유 데이터베이스에 저장되어 동일한 확장 배포에 있는 다른 모든 인스턴스에 사용됩니다.
보고서 서버 항목 및 작업에 대한 액세스 권한을 부여하려면 다음 지침을 따르십시오.
- 보고서 서버에 대한 액세스 권한이 필요한 사용자 및 그룹과 필요한 수준을 식별합니다. 대부분의 사용자는 브라우저 역할이나 보고서 작성기 역할에 할당해야 하며 소수의 사용자만 게시자 역할에 할당해야 합니다. 또한 내용 관리자 권한은 극소수의 사용자에게만 할당해야 합니다.
- 보고서 서버 폴더 계층의 최상위 폴더인 홈 폴더에서 브라우저, 게시자 및 내용 관리자와 같이 미리 정의된 역할을 사용하여 각 사용자나 그룹에 대한 항목 수준 역할 할당을 만듭니다.
- 사이트 수준에서 시스템 사용자 및 시스템 관리자와 같이 미리 정의된 역할을 사용하여 각 사용자나 그룹에 대한 시스템 수준 역할 할당을 만듭니다.
역할 할당의 정의 방법은 자습서: Reporting Services의 사용 권한 설정을 참조하십시오.
[!참고] SharePoint 통합 모드에서 실행되도록 보고서 서버를 구성한 경우 보고서 서버 항목에 대한 액세스 권한을 부여하려면 SharePoint 사이트에 대한 사용 권한을 설정해야 합니다. 자세한 내용은 SharePoint 사이트의 보고서 서버 항목에 대한 사용 권한 및 보안 관리를 참조하십시오.
사용 권한 설정의 주체
기본적으로 로컬 관리자 그룹의 멤버인 사용자만 역할 할당을 만들거나 역할 정의를 수정할 수 있습니다. Reporting Services는 로컬 관리자 그룹의 멤버에게 항목 수준 및 시스템 수준의 액세스 권한을 부여하는 두 개의 기본 역할 할당과 함께 설치됩니다.
다른 사용자 및 그룹 계정이 보고서 서버에 액세스할 수 있도록 하려면 로컬 관리자가 추가 역할 할당을 만들어야 합니다. 로컬 관리자는 다른 사용자가 사용 권한을 설정 및 관리할 수 있도록 하는 역할 할당을 만들 수 있습니다. 기본적으로 내용 관리자 및 시스템 관리자 역할에 할당된 사용자는 다른 사용자에 대한 사용 권한을 관리할 수 있습니다.
역할 및 역할 할당을 정의하려면 보고서 관리자 또는 Management Studio를 사용합니다. 자세한 내용은 자습서: Reporting Services의 사용 권한 설정을 참조하십시오. 보안 구성 방법은 Reporting Services 보안 설정을 참조하십시오.
Reporting Services의 인증
Reporting Services는 역할 기반 보안을 통해 인증 모델을 제공하지만 인증 구성 요소는 포함되지 않습니다. 인증이 작동하려면 원본으로 사용하는 네트워크 보안이 보고서 서버에 액세스하는 사용자 및 그룹을 인증할 수 있어야 합니다.
인증은 보고서 서버의 일부인 보안 확장 프로그램을 통해 제공됩니다. 기본 보안 확장 프로그램은 Windows 인증을 사용하지만 폼 인증이나 다른 인증 솔루션을 통해 사용자 로그온을 지원하려는 경우 사용자 지정 인증 확장 프로그램을 만들 수 있습니다.
[!참고] 이 섹션의 항목에서는 Windows 인증을 사용하여 보고서 서버에 액세스하는 모든 사용자의 ID를 설정한다고 가정합니다. Reporting Services는 사용자 지정 인증 모델을 지원합니다. 그러나 이를 지원하려면 인증 확장 프로그램을 만들어야 합니다. 자세한 내용은 Implementing a Security Extension을 참조하십시오.
Windows 인증
보고서 서버에서 기본 Windows 보안 확장 프로그램을 통한 인증은 인터넷 정보 서비스(IIS)에 의해 수행됩니다. 역할 할당에 지정한 사용자 계정과 그룹 계정은 Active Directory를 통해 생성 및 관리됩니다. 올바른 계정만 지정할 수 있습니다. 보고서 서버는 사용자 계정과 그룹 계정의 유효성을 정기적으로 확인합니다. Active Directory에 더 이상 정의되지 않은 계정을 지정하는 역할 할당은 제거됩니다. 이 작업은 응용 프로그램 로그 파일에 정보 메시지로 기록됩니다.
사용자 지정 인증
Reporting Services에서는 기본 보안을 사용자 지정 인증 확장 프로그램으로 바꿀 수 있는 확장 가능한 아키텍처를 제공합니다. 사용자 지정 인증 확장 프로그램은 보고서 서버에 대해 사용자를 인증하는 데 사용됩니다. 이후에 원격 컴퓨터 및 외부 데이터 원본에 연결할 때는 데이터가 SQL Server 데이터베이스에 저장되어 있는 경우 Windows 인증 또는 SQL Server 인증을 사용합니다. 사용자 지정 인증을 사용하는 경우 외부 데이터 원본에 대한 연결에 영향이 미치며 입력 정보를 요청하는 자격 증명 또는 저장된 자격 증명을 사용하여 데이터에 액세스해야 합니다.
섹션 내용
- 역할 할당
사용자 또는 그룹이 보고서 서버의 특정 항목에 액세스하는 방법을 제어하는 역할 할당을 설명합니다.
- 보안 개체 항목
역할 할당을 통해 보안이 설정되는 보고서 서버 항목을 설명합니다.
- 역할 정의
작업이 역할 정의 집합으로 롤업되는 방법을 설명합니다. 역할 할당의 역할 정의를 사용하여 사용자가 수행할 수 있는 작업을 정의합니다.
- Reporting Services의 작업 및 권한
보고서 서버에서 수행할 수 있는 모든 작업을 설명합니다.
- 로컬 관리자에 대한 최소 보안 및 액세스 권한
반드시 필요한 최소 수준의 보안 및 시스템 잠금 방지 방법에 대해 설명합니다.
- 기본 보안 사용
보고서 서버에 대한 액세스를 제어하는 미리 설정된 역할 할당 및 역할 정의를 설명합니다.
- 역할 할당을 통한 보안 구성
보안 구성 방법을 설명하고 보안 사용자 지정을 위한 유용한 기법을 제공합니다.
참고 항목
개념
SharePoint 사이트의 보고서 서버 항목에 대한 사용 권한 및 보안 관리
SharePoint 통합 모드의 Reporting Services에 대한 보안 개요
Reporting Services에 대한 인증 구성
역할 정의 만들기, 수정 및 삭제
역할 할당 만들기, 수정 및 삭제
시스템 수준 보안 설정
Reporting Services 보안 설정
통합 보안 및 승격 권한