SharePoint Web アプリケーションのレポート サーバー操作に対する権限の設定

SharePoint 統合モードで動作しているレポート サーバーの場合、レポート、レポート モデル、および共有データ ソースの表示と管理の方法は、SharePoint サイトで定義されたセキュリティ設定で決定されます。既定の SharePoint グループ、権限レベル、および権限の割り当てを使用している場合は、現在のセキュリティ設定を使用して、レポートやその他のドキュメントを操作できます。

必要とするアクセスのレベルが既定のセキュリティ設定で提供されない場合は、特定の操作に必要な権限の情報を以下のセクションで参照してください。

  • レポートの表示と管理の権限

  • レポートの作成とレポート ビルダの使用の権限

  • 共有スケジュールの作成と管理の権限

  • サブスクリプションの作成と管理の権限

  • 共有データ ソースおよびレポート モデルの作成と管理の権限

通常、SharePoint サイトでなんらかの操作を実行するには、いくつかの主要な権限が必要です。以下のタスクと権限の表には記載されていませんが、カスタム権限レベルを作成する場合は、これらの権限を含める必要があります。

  • ユーザー情報の参照

  • リモート インターフェイスの使用

  • 開く

  • アプリケーション ページの表示

あらかじめ定義された権限レベルを使用する場合、フル コントロール、デザイン、投稿、読み取り、および制限付きアクセスには既に上記の権限が含まれているので、必要な操作はありません。ただし、カスタム権限レベルを使用したり、特定のユーザーまたはグループに割り当てた権限を編集したりする場合は、権限を手動で追加する必要があります。

"ユーザー情報の参照" 権限があると、レポート サーバーは、アイテムの作成者やそのアイテムを最後に変更したユーザーに関する情報を返すことができます。この権限がないと、レポート サーバーは次のエラーを返します。"参照操作におけるエラー : "レポート サーバーに SharePoint エラーが発生しました。---> System.UnauthorizedAccessException: アクセスは拒否されました。"パブリッシュ操作におけるエラー : "ユーザー '<ドメイン>\<ユーザー>' には、この操作を行うのに必要な権限が与えられていません。"

レポートの表示と管理の権限

レポート定義の権限は、レポートが含まれているライブラリのリスト権限によって定義されますが、個々のレポートに対して権限を設定してアクセスを制限することもできます。次の表に、タスクの一覧とそれぞれのタスクをサポートする権限を示します。

タスク

権限

レポートを表示する。

ファイルが含まれているライブラリまたは個別のレポートに対する "アイテムの表示"。

レポート モデルをデータ ソースとして使用するクリックスルー レポートを表示する。

レポートおよびレポート モデルが含まれているライブラリ、または個別のレポートおよびモデルに対する "アイテムの表示"。モデルに対する表示権限がない場合も、レポートを開くことはできますが、データのアドホック探索は実行できません。

レポート モデルでモデル アイテム セキュリティが使用されている場合、ユーザーには対象レポート モデルに対する "権限の列挙" 権限も必要になります。

レポート履歴のスナップショットを表示する。

ファイルが含まれているライブラリまたは個別のレポートに対する "アイテムの編集"。特定のレポートに対して、すべてのレポート履歴を表示または非表示にすることができます。レポート履歴内の個々のスナップショットに対する権限は設定できません。

レポートをライブラリにアップロードまたはパブリッシュする。

レポートの格納先となるライブラリに対する "アイテムの追加"。

レポートのプロパティ (データ ソース接続情報、オプションの処理、パラメータ プロパティなど) を設定する。

レポートが含まれているライブラリまたは個別のレポートに対する "アイテムの編集"。レポートで使用するために共有データ ソース (.rsds) を選択するには、その共有データ ソースに対する表示権限も必要です。

レポート処理をスケジュールする。

共有スケジュールを選択する場合は、レポートが含まれているライブラリが存在するサイトに対する "開く" 権限が必要です。データ処理またはキャッシュの有効期限をスケジュールする場合に必要な権限は、レポートが含まれているライブラリまたは個別のレポートに対する "アイテムの編集" です。

レポートを削除する。

レポートが含まれているライブラリまたは個別のレポートに対する "アイテムの削除"。

(プロパティ、権限、履歴、サブスクリプションに影響を与えずに) レポート定義を新しいバージョンで置き換える。

レポートが含まれているライブラリまたは個別のレポートに対する "アイテムの編集"。

レポート履歴のスナップショットを作成する。

レポート履歴を作成する対象のレポートが含まれているライブラリに対する "アイテムの追加"。

レポート履歴のスナップショットを作成する。

レポート履歴を作成する対象のレポートが含まれているライブラリに対する "アイテムの追加"。

レポート履歴のスナップショットを削除し、既にチェック アウト済みおよび変更済みであるレポート定義の特定のバージョンを削除する。

レポート履歴を削除する対象のレポートが含まれているライブラリに対する "バージョンの削除"。

レポート履歴のスナップショットを表示し、既にチェック アウト済みおよび変更済みであるレポート定義の特定のバージョンを表示する。

レポートが含まれているライブラリに対する "バージョンの表示"。

レポートの作成とレポート ビルダの使用の権限

レポート ビルダは、アドホック レポートの作成に使用できるレポート作成ツールです。レポート ビルダは、レポート モデルをデータ ソースとして使用して、アドホック データ探索をサポートします。レポート ビルダにモデルを読み込んで、レポートを作成および実行し、モデル内のデータをクリックスルーし、必要に応じてレポートをライブラリに保存することができます。十分な権限を持つユーザーは、その後で同じレポートを開いて、アド ホック データ探索を実行することもできます。

注意注意

レポート ビルダへのアクセスは、権限以外の要因でも決定できます。サイト管理者は、サーバー プロパティの設定によってアドホック レポートを無効にすることができます。また、コンテンツの種類としてレポート ビルダ レポートを追加しない (これにより、ユーザーはライブラリに対して [新規作成] メニューで新規レポートを作成できなくなる) ことにより、レポート ビルダの可用性を制限することもできます。さらに、レポート サーバー管理者は、レポート サーバーのプロパティを設定することにより、レポート ビルダを使用不可にすることができます。使用するサーバーでこれらの条件のいずれかが満たされている場合は、必要な権限があってもレポート ビルダを使用できません。

次の表に、レポート作成およびレポート ビルダ使用に関するタスクと、それぞれをサポートする権限を示します。

タスク

権限

レポート ビルダを起動する。

レポート ビルダへのアクセスを制御するために明示的に使用される権限はありません。レポート サーバー統合が構成されており、アイテムをライブラリに追加する権限があれば、レポート ビルダは利用可能です。レポート ビルダをライブラリの [新規作成] メニューから起動するには、コンテンツの種類としてレポート ビルダを登録する必要があります。詳細については、「レポート サーバー コンテンツの種類をライブラリに追加する方法 (Reporting Services の SharePoint 統合モード)」を参照してください。

モデルまたは共有データ ソースをアップロードする。

ファイルの格納先となるライブラリに対する "アイテムの追加"。

モデルまたは依存する共有データ ソースを表示する。

ファイルが含まれているライブラリに対する "アイテムの表示"。

モデルにモデル アイテム セキュリティが含まれている場合、ユーザーには対象モデルに対する "権限の列挙" 権限も必要になります。

モデルを共有データ ソースから生成する。

モデルを生成する基になる共有データ ソース (.rsds) ファイルが含まれているライブラリに対する "アイテムの追加"。

特定のモデル アイテムにモデル内の権限を設定する。

ライブラリおよびレポート モデル (.smdl) ファイルが含まれているサイトに対する "権限の管理"。

レポート ビルダでモデルを読み込む。

レポート モデル (.smdl) ファイルに対する "アイテムの編集"。

レポート ビルダでレポート定義を作成して、レポートをライブラリに保存する。

ファイルをライブラリに保存するための "アイテムの追加"。

レポート ビルダでレポートを編集する。

レポート定義ファイルに対する "アイテムの編集"。

レポート ビルダ レポートでのサブスクリプション、レポート履歴の作成と使用、およびレポートまたはデータの処理オプションの設定を行う権限は、標準のレポート定義ファイルで同様のアクションを実行する場合と同じです。

共有スケジュールの作成と管理の権限

共有データはライブラリに格納されているドキュメントではありません。そのため、共有データのスケジュールを作成および管理するにはサイト権限が必要です。特定の共有スケジュールへのアクセスを制限することはできません。作成した共有スケジュールは、サイト全体の "開く" 権限を持っているすべてのユーザーが利用できます。

次の表に、共有スケジュールの作成、管理、使用に関するタスクと権限の一覧を示します。

タスク

権限

共有スケジュールを作成、編集、または削除する。

サイトに対する "Web サイトの管理"。

サブスクリプション処理またはデータ取得のために共有スケジュールを選択する。

ライブラリが含まれているサイトに対する "開く"。

サブスクリプションの作成と管理の権限

Windows SharePoint Services では、サブスクリプションと表示の権限の依存関係が強制されます。表示する権限のないレポートは、サブスクライブできません。レポートをサブスクライブする権限を与えると、表示権限は自動的に与えられます。

次の表に、サブスクリプションの作成、管理、使用に関するタスクと権限の一覧を示します。

タスク

権限

ユーザーが所有する特定のレポートへのサブスクリプションを作成、編集、または削除する。

レポートが含まれているライブラリまたはレポート自体に対する "通知の作成"。この権限レベルには、依存関係のある権限 "アイテムの表示" が自動的に含まれます。サブスクリプションを作成できるユーザーは、そのサブスクリプションを実行するカスタム スケジュールも作成できます。

サブスクリプションと共に使用する共有スケジュールを選択する。

ライブラリが含まれているサイトに対する "開く"。

サイト全体で任意のサブスクリプションを作成、編集、または削除する。

サイトに対する "通知の管理"。

共有データ ソースおよびレポート モデルの作成と管理の権限

共有データ ソース (.rsds) ファイルには、複数のレポートおよびモデルで使用できるデータ ソース接続情報が含まれています。標準のレポートの場合、.rsds ファイルによるデータ ソース接続情報の指定は省略可能です。モデル ドリブン レポートの場合、.rsds ファイルの使用は必須です。レポート モデルは、常に .rsds ファイルを使用して外部データ ソースに接続します。

共有データ ソースのプロパティを設定することにより、個々のユーザーが共有データ ソースを表示または管理できるかどうかを決定することができます。共有データ ソースの表示または管理を行う権限は、レポート表示権限とは異なります。.rsds ファイルを使用するレポートは、.rsds ファイル自体への権限がなくても表示できます。

タスク

権限

共有データ ソースを作成する。

共有データ ソースが含まれているライブラリに対する "アイテムの追加"。ライブラリの [新規作成] メニューから新しい共有データ ソースを作成できます。そのためには、コンテンツの種類としてレポート データ ソースをライブラリに登録する必要があります。詳細については、「レポート サーバー コンテンツの種類をライブラリに追加する方法 (Reporting Services の SharePoint 統合モード)」を参照してください。

共有データ ソースを編集する。

共有データ ソースが含まれているライブラリまたは共有データ ソース自体に対する "アイテムの編集"。

共有データ ソースを削除する。

共有データ ソースが含まれているライブラリまたは共有データ ソース自体に対する "アイテムの削除"。

共有データ ソース (.rsds) をレポートと共に使用する。

レポート、またはレポートが含まれているライブラリに対する "アイテムの編集"。共有データ ソースを選択することは、レポートに対するデータ ソース プロパティの設定の一部です。

レポート モデルを共有データ ソースから生成する。

レポート モデルの格納先となるライブラリに対する "アイテムの追加"。

レポート モデルを削除する。

レポート モデルが含まれているライブラリまたはレポート モデル自体に対する "アイテムの削除"。

特定のモデル アイテムにモデル内の権限を設定する。

ライブラリおよびレポート モデル (.smdl) ファイルが含まれているサイトに対する "権限の管理"。

注意注意

レポート モデルを編集するための権限はありません。レポート モデルを生成または削除することはできますが、SharePoint サイト内から編集することはできません。レポート モデルを編集するには、Windows SharePoint Services で設定した権限の影響を受けないクライアント作成ツールのモデル デザイナが必要です。