レッスン 4: 適用された行レベルのセキュリティ変更の検証
フィルタ属性を作成し、それをセキュリティ フィルタ コレクションに割り当て、モデム アイテム セキュリティを適用したので、これらのセキュリティ設定の効果を直ちに確認できます。
このレッスンでは、単純なレポート ビルダ レポートを作成し、レポート サーバーに保存します。次に、レッスン 1 で作成した各架空ユーザーとしてレポートにアクセスし、レポートを再び表示します。
レポート ビルダ レポートを作成するには
レポート ビルダを起動するには、Microsoft Internet Explorer 6 以降のバージョンを起動します。
Web ブラウザのアドレス バーに、レポート マネージャの URL を入力します。
既定では、この URL は http://<ComputerName>/reports です。
レポート マネージャのホーム ページで、[レポート ビルダ] をクリックします。
[レポート ビルダ] ウィンドウが開きます。
[作業の開始] ペインで、[Adventure Works] をクリックして [OK] をクリックします。
[エンティティ] ボックスで、[Sales Order] エンティティを選択してデザイン領域にドラッグします。
Account Number フィールドの見出しを右クリックし、[削除] をクリックします。
[エンティティ] ボックスの [Customer] を選択します。
[エンティティ] ボックスで、[Customer Name] フィールドを選択して [Sales Order] グループの左側にドラッグします。
現在、デザイン領域には Customer Name と Sales Order の 2 つのグループがあります。
[エンティティ] ボックスで、[Customer] 内の [Sales Person] ロールを選択します。
[フィールド] ボックスで、[First Name] と [Last Name] のフィールドを選択し、Customer Name グループの左側にドラッグします。
[レポート] メニューの [フィルタ] をクリックします。
[データのフィルタ選択] ダイアログ ボックスが表示されます。
[エンティティ] ボックスで、[Sales Order] エンティティが選択されていることを確認します。
[フィールド] ボックスで、[Order Date] をクリックします。
Order Date フィールドがフィルタに追加されます。
フィルタで、[が次の値に等しい] をクリックし、[指定日付以後] を選択します。
ボックスに、「1/1/2004」と入力します。
[OK] をクリックします。
[データのフィルタ選択] ダイアログ ボックスが閉じます。
[レポートの実行] をクリックします。
レポートの見出しに、"Total Sales Order Headers: 0" が表示されます。この動作は予期された動作です。セキュリティ フィルタはコンテンツ マネージャと管理者に適用されていますが、それ以外のユーザーにはこのチュートリアルではセキュリティ フィルタに対する権限が与えられていないためです。次に、レポートをレポート サーバーに保存して、レッスン 2 で行ったセキュリティ フィルタの設定を検証できるようにします。
レポート ビルダのレポートをレポート サーバーに保存するには
[ファイル] メニューの [名前を付けて保存] をクリックします。
レポート サーバー上の、レポートを保存する場所まで移動します。
[名前] ボックスに、「SecurityTutorialReport」と入力します。
[保存] をクリックします。
次に、Rachel0 として Internet Explorer を起動してレポートを実行し、さらに Garret1 として Internet Explorer を起動してレポートを再び実行することで、セキュリティ フィルタが機能することを検証します。
Rachel Valdez のセキュリティ設定を検証するには
[スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。
[Internet Explorer] を右クリックし、[別のユーザーとして実行] をクリックします。
[別のユーザーとして実行] ダイアログ ボックスが表示されます。
[次のユーザー] オプションを選択します。
[ユーザー名] ボックスに、「<ComputerName>/Rachel0」と入力します。
[パスワード] ボックスに、「Pass12,Word」と入力します。
[OK] をクリックします。
Internet Explorer のウィンドウが開きます。
アドレス バーに、「<ComputerName>/reports」と入力して Enter キーを押します。
レポート マネージャ ウィンドウが開きます。
[SecurityTutorialReport] レポートに移動します。
レポートを表示するには、[SecurityTutorialReport] をクリックします。
Rachel Valdez のデータのみが表示されます。
[ファイル] メニューの [閉じる] をクリックします。
次に、Garrett1 の資格情報を使用してレポートを実行します。
Garrett Vargas のセキュリティ設定を検証するには
[スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。
[Internet Explorer] を右クリックし、[別のユーザーとして実行] をクリックします。
[別のユーザーとして実行] ダイアログ ボックスが表示されます。
[次のユーザー] オプションを選択します。
[ユーザー名] ボックスに、「<ComputerName>/Garrett1」と入力します。
[パスワード] ボックスに、「Pass12,Word」と入力します。
[OK] をクリックします。
Internet Explorer のウィンドウが開きます。
アドレス バーに、「<ComputerName>/reports」と入力して Enter キーを押します。
レポート マネージャ ウィンドウが開きます。
[SecurityTutorialReport] レポートに移動します。
レポートを表示するには、[SecurityTutorialReport] をクリックします。
Garrett Vargas のデータのみが表示されます。
[ファイル] メニューの [閉じる] をクリックします。
次の手順
これで、Adventure Works レポート モデルに設定したモデル アイテムのセキュリティを検証し、このチュートリアルを完了しました。
レポートが問題なく実行された理由は、Sales Person エンティティに Employee エンティティが継承されているためです。このレポートには、Employee エンティティの First Name フィールドと Last Name フィールドが含まれています。そのため、レポートの実行時には Employee エンティティのセキュリティ フィルタが適用されます。セキュリティ フィルタを適用するには、レポート内で、セキュリティ フィルタが指定されているエンティティのフィールドを使用する必要があります。
.gif "重要な注意事項") 重要 |
|---|
このチュートリアルで使用したコンピュータのセキュリティを維持するために、レポート サーバーから架空ユーザーを削除し、コンピュータのログインを削除してください。また、TutorialLogin SQL Server のログインも削除してください。 |