[モデル アイテムのセキュリティ] ページ (レポート マネージャー)

このページを使用すると、特定のアイテムに対する読み取り専用権限の許可や取り消しを行うことにより、モデルの各部分をセキュリティ保護できます。モデル アイテムのセキュリティは、実行時のアドホック データ探索や、レポート ビルダーでのレポート作成時に、パブリッシュされたモデルの各部分を使用できるかどうかに影響します。この機能を使用するには、コンテンツ マネージャーの権限が必要です。

モデル アイテムのセキュリティは、レポート サーバーで処理されるモデルに適用され、モデル デザイナーで編集したりレポート デザイナーで使用する .smdl ファイルには影響しません。また、モデル定義の変更権限を持ったユーザーには適用されません。モデルに対してコンテンツ マネージャーまたはパブリッシャーの権限を持つユーザーは、モデル アイテムのセキュリティを適用しているかどうかに関係なく、モデルのすべての部分を表示できます。

注意

モデル アイテムのセキュリティは、セキュリティ フィルターを使用して強化することができます。詳細については、「チュートリアル : レポート モデル アイテムへのセキュリティ フィルターの適用」を参照してください。

モデル アイテムのセキュリティは、モデル内のエンティティ、フォルダー、および個々のフィールドに対して定義できます。モデルにはセキュリティ保護可能なアイテムが非常に多く含まれるため、権限の継承をモデルに組み込むことにより、比較的少数のロールの割り当てをとおして多数のアイテムをセキュリティ保護できるようになっています。権限の継承は以下のものに基づいています。

  • モデル

  • ルート ノード

  • フォルダーまたはエンティティ

  • フィールド

モデル アイテムへのアクセス権は、最初、モデル自体に設定されたロールの割り当てから継承されます。レポート マネージャーでフォルダー内のモデルを表示する権限を持つユーザーは、モデル内のすべてのアイテムを表示できます。

モデル アイテムのセキュリティを適用する場合、ルート ノードにロールの割り当てを少なくとも 1 つ作成する必要があります。ルート ノードに対するこの最初のロールの割り当てが、継承される権限の新しいソースとなります。ルート ノードに対するロールの割り当てが、モデル階層内のすべてのアイテムに自動的に継承されます。

データ探索の権限をさらにカスタマイズする場合は、フォルダーとエンティティに対する権限を変更できます。最後に、個別のフィールドに対する権限を設定できます。

ロールの割り当てを容易に保守できるようにするには、個別のフィールドではなく、フォルダーまたはエンティティに対してのみ権限を設定します。自分で作成したロールの割り当てを検索することはできません。特定のフィールドに対してセキュリティを設定した後でそのセキュリティ設定を更新する場合は、モデル名前空間内でクリックを繰り返して、セキュリティを設定したフィールドを見つける必要があります。

まずルート ノードに対してロールの割り当てを作成し、次にエンティティとフォルダーに対して追加のロールの割り当てを作成します。モデル アイテムのセキュリティを消去するには、[このモデルのモデル アイテムは個別にセキュリティで保護する] チェック ボックスをオフにします。このチェック ボックスをオフにすると、モデルから継承された、初期状態の権限に戻ります。

ナビゲーション

ユーザー インターフェイス (UI) のこの場所に移動するには、次の手順に従います。

レポートの [全般] プロパティ ページを開くには

  1. レポート マネージャーを開き、モデル アイテムのセキュリティを構成するモデルを探します。

  2. モデルの上にマウス ポインターを移動し、下矢印をクリックします。

  3. ドロップダウン メニューの [管理] をクリックします。この操作により、モデルの [全般] プロパティ ページが開きます。

  4. [モデル アイテムのセキュリティ] タブをクリックします。

オプション

  • [このモデルのモデル アイテムを個別にセキュリティで保護します]
    モデル アイテムのセキュリティを有効にする場合は、このチェック ボックスをオンにします。

  • [モデルのモデル アイテムに個別にセキュリティを指定します。]
    モデル内のすべてのアイテムを表示します。モデルの名前空間内を移動して、セキュリティを設定するアイテムを選択します。一度に 1 つのアイテムのみ選択できます。最初にルート ノードに対してロールの割り当てを作成してから、他のエンティティやフォルダーに対する作成に進んでください。

  • [次の親アイテムから権限を継承する]
    親アイテムのセキュリティ設定を継承する場合は、このオプションをクリックします。

  • [次のユーザーとグループをセミコロンで区切って読み取り権限を割り当ててください]
    アクセス権を定義するユーザーまたはグループ アカウントを指定する場合は、このオプションをクリックします。既定のセキュリティを使用している場合、ユーザーおよびグループ アカウントは Windows ドメイン アカウントです。アカウントは、<domain>\<account> の形式で指定します。