• [アーティクル]

レッスン 3: 特定アイテムへの権限の設定

ロールの割り当てを作成し、レポート サーバー フォルダー階層のサブフォルダー内にある特定アイテムに対して権限を与えることができます。セキュリティの設定方法は、ユーザーがレポート マネージャーを使用してアイテムを参照するか、アイテムに対応する URL を使って直接アクセスするかによって異なります。

  • ユーザーが URL を使ってレポートにアクセスする場合、ロールの割り当てを作成して、そのレポートに対する直接の権限を設定できます。URL をクリックしたユーザーは、ブラウザー ウィンドウでレポートを閲覧します。アクセスをレポートに対してのみ許可し、親フォルダーに対して許可しないようにするには、URL にレポートへの完全修飾パスを含める必要があります。レポートのデータ ソースとしてモデルを使用している場合は、そのモデルも URL に指定する必要があります。また、レポートが正しく実行されるよう、前もってモデルの表示権限も設定しておく必要があります。URL によるアクセスの詳細については、「URL を使用したレポート サーバー アイテムへのアクセス」を参照してください。

  • ユーザーがレポート マネージャーからアイテムにアクセスする場合、ユーザーはフォルダーを参照して目的のアイテムを探します。この場合、特定のアイテムだけでなくナビゲーション パス上の各フォルダーにも、表示のみの権限を設定する必要があります。これにより、ユーザーはレポート マネージャーを起動して、フォルダーをクリックしてレポートを探すことができます。

注意

ユーザーにフォルダーへのアクセス権を与えない場合は空のページが表示され、ユーザーは目的のレポート、モデル、共有データ ソース、リソースを参照することができません。

このレッスンでは、フォルダーの表示のみに使用する新しいロールの定義を作成した後、このロールを使用して、フォルダーおよびサンプル レポートの表示権限を設定します。ロールの定義の作成と管理は Management Studio で行うため、このレッスンを実行するには、レポート マネージャーだけでなく Management Studio も使用する必要があります。

このレッスンの結果を確認するには、権限を許可する対象のドメイン ユーザー アカウントまたはグループ アカウントが必要です。そのアカウントには、AdventureWorks サンプル データベースに対する db_reader 権限が必要です。レポート サーバーに対する権限を既に持っているセキュリティ グループに属さないアカウントを使用する必要があります。ロールの割り当ては累積的であり、ユーザーが既にレポート サーバー上のコンテンツを表示する広範な権限を持っている場合、限定的な権限を設定しても効果はありません。

作業対象のドメイン アカウントがない場合、このチュートリアルで使用するローカル ユーザー アカウントを作成します。チュートリアルの最後に、そのユーザーとしてログオンし、権限を設定したアイテムだけにアクセスできることを確認できます。SQL Server のログインまたはローカル ユーザー アカウントの作成方法については、「レッスン 1: このチュートリアルの権限の設定」を参照してください。このレッスンは別のチュートリアルの一部ですが、アカウントの設定方法の学習に利用できます。

フォルダー表示用のロールの定義を作成するには

  1. SQL Server Management Studio でレポート サーバーに接続し、そのレポート サーバー ノードを展開します。

  2. [セキュリティ] フォルダーを開きます。

  3. [ロール] を右クリックし、[新しいロール] をクリックします。[新しいユーザー ロール] ダイアログ ボックスが表示されます。

  4. [名前] に「Folder Navigation」と入力します。

  5. [タスク] で、[フォルダーの表示] を選択します。

  6. [OK] をクリックします。

フォルダー表示用のロールの割り当てを作成するには

  1. ブラウザー ウィンドウを開き、レポート マネージャーの URL を入力して、アプリケーションを起動します。たとえば、「http://[server name]/reports」のように指定します。

  2. ページ上部の [ホーム] をクリックして、レポート マネージャーのホーム ページを開きます。

  3. [フォルダー設定] ボタンをクリックします。

  4. [新しいロールの割り当て] をクリックします。

  5. [グループ名またはユーザー名] で、フォルダーの表示権限を必要とするドメイン ユーザー アカウントまたはグループ アカウントの名前を入力します。形式は domain\user です。このアカウントのグループは同じドメインまたは信頼されたドメインに属している必要があります。

  6. [フォルダー ナビゲーション] で、作成したロールを選択します。

  7. [OK] をクリックします。

権限は継承されるので、さらに他のフォルダーに対して同じ手順を繰り返す必要はありません。これで、ユーザーには、レポート サーバー フォルダー階層のすべてのフォルダーに対する表示権限が与えられました。

レポートに対するロールの割り当てを作成するには

  1. [ホーム] で、AdventureWorks Sample Reports フォルダーを開きます。

  2. [Company Sales] を選択し、[プロパティ] タブをクリックします。

  3. [セキュリティ] をクリックします。

  4. [新しいロールの割り当て] をクリックします。

  5. [グループ名またはユーザー名] で、レポートの表示権限を必要とするドメイン ユーザー アカウントを指定します。

  6. [ブラウザー] を選択します。

  7. [OK] をクリックします。

次の手順

ここでは、特定レポートに対するアイテムレベルのロールの割り当てを作成しました。ユーザーには、フォルダーを開いて単一レポートを表示する権限が与えられ、その他のアイテムは見えないようになっています。動作を確認するには、レポート マネージャーを起動してレポートにアクセスするようユーザーに依頼してください。

これで、レポート サーバーに対する権限を設定する方法についてのチュートリアルは完了です。セキュリティの詳細については、「チュートリアル : レポート モデル アイテムへのセキュリティ フィルターの適用」を参照してください。