モデル アイテムに権限を設定する方法 (Reporting Services の SharePoint 統合モード)

レポート モデル (.smdl) のエンティティおよび分析観点に権限を設定することにより、モデルの特定部分へのアクセスを許可することができます。特定のアイテムに権限を設定した場合は、親モデル ファイルから権限が継承されません。権限が継承されないということは、モデル内のアイテムにアクセスする必要があるすべてのグループまたはユーザーに対して新しい権限ポリシーを作成し、管理する必要があることを意味します。

SharePoint ライブラリに格納されているモデルに対してモデル アイテム セキュリティを設定するには、SharePoint サイトの [モデル アイテムのセキュリティ] ページを使用します。このアプリケーション ページは、Windows SharePoint Services に Reporting Services アドインをインストールした場合に使用できます。モデル内のアイテムへのアクセスを許可するには、権限の管理権限を持っている必要があります。通常、この権限は、フル コントロール レベルの権限を持つユーザーに対して割り当てられます。この権限を他のユーザーに拡張する方法の詳細については、「サイト上のレポート サーバー アイテムに対する権限を設定する方法 (Reporting Services の SharePoint 統合モード)」を参照してください。

モデル アイテム セキュリティは、読み取り専用アクセスを提供します。アクセスをユーザーまたはグループに許可すると、当該ユーザーまたはグループは、エンティティまたは分析観点のデータを表示できるようになります。アクセスを明示的に拒否することはできませんが、権限を与えないことで同じ結果を得ることができます。

モデル アイテムに対する権限を設定する場合は、次のガイドラインに従ってください。

  • (たとえば、レポート ビルダでデータまたはデザイン レポートを調査するために) モデル全体で幅広いアクセスを必要とするユーザーに対しては、モデルのルート ノードに対する権限を許可します。

  • (たとえば、Contact エンティティに関するデータを含むレポートを表示するために) 限定的なアクセスのみを必要とするユーザーに対しては、ルート ノード自体ではなく、モデル階層内の特定のエンティティまたはエンティティ セットに対する権限を許可します。

  • ルート ノードについては、1 人以上のユーザーに権限を割り当てる必要があります。ルート ノードに対する権限を許可することは、必須の要件です。

モデルを再生成した場合は、権限を設定し直す必要があります。モデルを再生成すると、モデル内のすべての権限設定が消去されます。投稿レベルの権限またはアイテムの追加権限を持つユーザーであればだれでもモデルを再生成できることに注意してください。ユーザーには、セキュリティ設定が失われる可能性に関する警告が通知されません。

モデル アイテムを個別にセキュリティで保護するには

  1. サイト上で、レポート モデルが格納されているライブラリを選択します。

  2. レポート モデルを選択し、下矢印をクリックします。次に、[モデル アイテムのセキュリティの管理] をクリックします。このアクションが表示されない場合は、モデル アイテムのセキュリティを設定する権限がありません。

  3. [モデル アイテムのセキュリティ] ページで、[このモデルのモデル アイテムは個別にセキュリティで保護する] を選択します。これにより、モデルに対する権限が継承されなくなります。

  4. モデルのルート ノードを選択します。

  5. [次のユーザーとグループに権限を割り当てる] で、モデルへの完全なアクセスを必要とするユーザーのユーザー アカウントまたはグループ アカウントを入力します。複数のアカウントを入力するには、セミコロンでアカウントを区切ります。このページを保存するには、ルート ノードに対して 1 つ以上のアカウントを指定する必要があります。

  6. アクセスを制限するアイテムについて、モデル内の特定のエンティティまたは分析観点を選択します。

  7. [次のユーザーとグループに権限を割り当てる] を選択します。

  8. 目的のエンティティまたは分析観点の表示のみに制限するユーザーまたはユーザー グループのアカウントを入力します。

  9. [OK] をクリックします。

モデル アイテムのセキュリティを設定すると、モデルをレポート ビルダに読み込む権限を持つユーザーは、モデル内でアクセスが許可されている部分を使用してレポートを作成できます。同様に、レポートがライブラリに保存された後、ユーザーは、レポートを開き、モデル内でアクセスが許可されている部分からのデータを表示できます。

モデル アイテム セキュリティを使用するレポートを表示するには、ユーザーは、レポート自体およびこのレポートで使用されるすべてのモデルに対してアイテムを開く権限を持っている必要があります。ほとんどの場合、この権限は、SharePoint サイトにアクセスする権限のあるユーザーに対して自動的に与えられます。アイテムを開く権限は、"制限付きアクセス" 以外のすべての定義済み権限レベルに含まれています。