SQL Server Reporting Services ロール

Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019

SQL Server Reporting Servicesのロールを使用して、Azure DevOps Serverのユーザーに特定のアクセス許可を割り当てることができます。 Azure DevOps Server内のすべてのユーザーとグループには、Reporting Servicesで適切なアクセス許可が割り当てられている必要があります。 Reporting Services はロールの割り当てを通して既定のセキュリティを提供します。 Management Studio やレポート マネージャーなどのSQL Server用の管理ツールを使用して、定義済みのロールにユーザーとグループを割り当てることができます。

Azure DevOps Serverのグループ メンバーシップを使用して、Reporting Servicesの定義済みロールの 1 つで適切なメンバーシップを決定できます。 ロールの追加の構成は必要ありません。 ただし、ビジネス ニーズをより良く満たすために、定義済みロールを変更したり、カスタム ロールを追加したりすることはできます。 カスタム ロールを追加する場合、または定義済みのロールを変更する場合は、レポートとレポート機能への適切なレベルのアクセスに必要なアクセス許可がロールにあることを確認してください。 詳細については、「 ネイティブ モード レポート サーバーに対するアクセス許可の付与」を参照してください。

次の定義済みのロールは、Azure DevOps Serverで使用することをお勧めします。

  • システム管理者
  • Team Foundation Content Manager
  • ブラウザー

Reporting Servicesの定義済みロールの詳細については、「定義済みロールの使用」を参照してください。

重要

Reporting Services のメンバーシップは、その定義済みロールのメンバーシップによって許可される特定のアクセス レベルと権限を必要としているユーザーだけに制限する必要があります。 ユーザーまたはグループを、プロジェクト内でユーザーまたはグループのロールを完了するために必要な最小限のアクセス許可を持つ定義済みのロールに追加します。 たとえば、ユーザーがプロジェクト スケジュールを見ることだけが必要な場合、そのユーザーを閲覧者ロールに追加しますが、コンテンツ マネージャー ロールには追加しません。

システム管理者

システム管理者ロールに含まれる権限は、レポート サーバーに対する全体的な責任を持つものの、その中のコンテンツに対しては必ずしも責任を持たないレポート サーバー管理者に役立ちます。 システム管理者ロールには、ローカル管理者がコンピューターに対して持つような幅広い権限が含まれているわけではありません。 Azure DevOps 管理者をシステム管理者ロールとコンテンツ マネージャー ロールの両方に追加する必要があります。 2 つのロール定義を組み合わせると、Azure DevOps Administrators グループのメンバーに必要なアクセス許可の完全なセットが提供されます。

Team Foundation Content Manager

SQL Server Reporting Servicesをホストするサーバー上の Team Foundation コンテンツ マネージャー グループに管理者を追加してください。 そうしないと、プロジェクトの作成時にTF218027エラーによってブロックされるなどの問題が発生する可能性があります。

この記事で説明する他のロールとは異なり、Team Foundation Content Manager ロールは、SQL Serverの既定のロールではありません。 ロールは、Azure DevOps Serverのインストール時にAzure DevOps ServerとSQL Server Reporting Servicesの統合のために特別に作成されます。 その構造とアクセス許可は、SQL Serverにネイティブな Content Manager ロールに似ています。 Team Foundation Content Manager ロールには、レポートや Web コンテンツを管理するユーザーに役立つアクセス許可が含まれますが、必ずしもレポートを作成したり、Web サーバーやSQL Serverのインスタンスを管理したりするとは限りません。 コンテンツ マネージャーは、レポートを配置し、レポート モデルとデータ ソースの接続を管理し、レポートの使用方法を決めます。 Team Foundation コンテンツ マネージャー ロールは、プロジェクト コレクション管理者グループに属するユーザーに加えて、プロジェクトのプロジェクト管理者グループに属するユーザーが必要とする一般的なアクセス許可の範囲を提供します。 また、Azure DevOps Administrators グループのメンバーもこのロールに追加する必要があります。

ブラウザー

閲覧者ロールに含まれる権限は、レポートを見るものの必ずしもレポートを書いたり管理しりたすることのないユーザーに役立ちます。 このロールは、プロジェクトの共同作成者または閲覧者グループに属するユーザーに基本的な機能を提供します。

関連記事