ネイティブ モードのレポート サーバーに対する権限の許可

  • [アーティクル]

SQL Server Reporting Services では、ロールベースの承認および認証サブシステムを使用して、操作の実行およびレポート サーバーのアイテムへのアクセスを行えるユーザーを決定します。 ロールベースの承認では、ユーザーまたはグループが実行できる一連のアクションがロールに分類されます。 認証は、組み込みの Windows 認証、または指定したカスタム認証モジュールに基づいて行われます。 どちらの種類の認証でも、定義済みロールまたはカスタム ロールを使用できます。

ロールを使用したレポート サーバーへのアクセス許可

すべてのユーザーは、特定のレベルのアクセスを定義するロールのコンテキスト内でレポート サーバーと対話します。 Reporting Services には、レポート サーバーにすぐにアクセスできるように、ユーザーおよびグループに割り当てることのできる定義済みロールが含まれています。 コンテンツ マネージャーパブリッシャー、および閲覧者は、定義済みロールの例です。各ロールでは、関連するタスクのコレクションを定義します。 たとえば、パブリッシャーには、レポートを追加して、そのレポートを格納するフォルダーを作成する権限があります。

通常、ロールの割り当ては親ノードから継承されますが、特定のアイテムに対する新しいロールの割り当てを作成することで権限の継承を無効にすることができます。 あるレポートのコンテンツ マネージャー ロールのメンバーは、別のレポートの閲覧者ロールのメンバーである可能性があります。

レポート サーバーのアイテムおよび操作へのアクセスを許可するには、次のガイドラインに従います。

  1. 定義済みロールを確認して、これらのロールをそのまま使用できるかどうかを判断します。 タスクを調整したり追加のロールを定義したりする必要がある場合は、この手順を実行してから、ユーザーを特定のロールに割り当てる必要があります。 各ロールの詳細については、「定義済みロール」を参照してください。

  2. レポート サーバーへのアクセス権を必要とするユーザーやグループ、およびそのレベルを特定します。 閲覧者ロールまたはレポート ビルダー ロールには、大半のユーザーを割り当てる必要があります。 パブリッシャー ロールには、少数のユーザーしか割り当てる必要はありません。 また、コンテンツ マネージャーに割り当てる必要があるのは、ごく限られたユーザーです。

  3. レポート マネージャーを使用して、[ホーム] フォルダー (レポート サーバーのフォルダー階層の最上位フォルダー) で、アクセス権を必要とする各ユーザーまたはグループにロールを割り当てます。

  4. サイト レベルでは、レポート マネージャーの [サイトの設定] ページで、システム ユーザーおよびシステム管理者という定義済みロールを使用して、各ユーザーまたはグループにシステムレベルのロールの割り当てを作成します。

  5. 特定のフォルダー、レポートなどのアイテムに対し、必要に応じて、追加のロールの割り当てを作成します。 ロールの割り当てを作成しすぎないようにします。 作成したロールの割り当てが多すぎると、各ユーザーの権限レベルが多岐にわたり、追跡が困難になります。

注意

SharePoint 統合モードで実行するようにレポート サーバーを構成した場合、SharePoint サイトに対する権限を、レポート サーバー アイテムへのアクセスを許可するように設定する必要があります。 詳細については、「SharePoint サイトのレポート サーバー アイテムに対する権限の付与」を参照してください。

権限の設定者

初期状態では、レポート サーバーにアクセスできるのは、ローカルの Administrators グループのメンバーであるユーザーだけです。 Reporting Services は、ローカルの Administrators グループのメンバーにアイテムレベルおよびシステムレベルのアクセスを許可する 2 つの既定のロールの割り当てと共にインストールされます。 このような組み込みのロールの割り当てにより、ローカルの Administrators は、他のユーザーにレポート サーバーへのアクセスを許可したり、レポート サーバー アイテムを管理したりできます。 組み込みのロールの割り当ては削除できません。 ローカル管理者は、常に、レポート サーバー インスタンスを完全に管理する権限が与えられています。

レポート サーバーの完全な権限にはアイテムレベルの権限とシステムレベルの権限が含まれるため、ローカル管理者は次のロールに割り当てられます。

Windows Vista または Windows Server 2008 を実行しているローカル コンピューター上のレポート サーバー インスタンスを管理するには、追加の構成が必要となります。 詳細については、「Windows Vista および Windows Server 2008 におけるローカル管理用のレポート サーバーの構成」を参照してください。

権限が格納されるしくみ

ロールの割り当てと定義はレポート サーバー データベースに格納されます。 さまざまなクライアント ツールやプログラム インターフェイスを使用している場合、すべてのアクセスは、レポート サーバー インスタンス全体を対象として定義されている権限に従います。 スケールアウト配置で複数のレポート サーバーを構成している場合、あるインスタンスで定義したロールの割り当ては共有データベースに格納され、同じスケールアウト配置内のその他すべてのインスタンスで使用されます。 ロールの割り当てはセキュリティで保護されているアイテムと共に格納されるので、定義した権限を維持したまま、データベースを別のレポート サーバーに移動することができます。

権限を管理するためのタスクとツール

ロールの定義と割り当てを管理するには、次のツールを使用します。

ツール

タスク

Management Studio - ロールの定義を表示、変更、作成、および削除する場合に使用します。

ロールを作成、削除、または変更する (Management Studio)

レポート マネージャー - ユーザーおよびグループをロールに割り当てる場合に使用します。

レポート サーバーへのユーザー アクセスを許可する (レポート マネージャー)

ロールの割り当てを変更または削除する (レポート マネージャー)

関連項目

概念

定義済みロール

SharePoint サイトのレポート サーバー アイテムに対する権限の付与

レポート サーバーでの認証

ロールの割り当てを作成および管理する

セキュリティと保護 (SSRS)

レポート サーバー コンテンツ (ネイティブ モード)