セキュリティ (レポート ビルダー)
レポート ビルダーは、SQL Server Reporting Services レポート サーバーと連携するように設計されたレポート作成クライアント アプリケーションです。 レポート サーバーは、ネイティブ モードでスタンドアロン サーバーとして動作するように構成したり、SharePoint 統合モードで SharePoint サイト上のレポートをサポートするように構成したりすることができます。
レポート ビルダーでは、レポート、共有データセット、および再利用可能なレポート パーツを作成できます。 レポート サーバーまたは SharePoint サイトから、レポートの編集や共有データ ソース、共有データセット、および共有レポート パーツの追加を実行できます。
注意
レポート パーツは、SQL Server Reporting Services 2019 以降の SQL Server Reporting Services のすべてのリリースと、Power BI Report Server 2022 年 9 月以降の Power BI Report Server のすべてのリリースで廃止になっています。
レポートとレポート関連アイテムを作成、パブリッシュ、および使用するには、セキュリティ機能と次の領域との間の関係を理解する必要があります。
レポートを発行するレポート サーバーまたは SharePoint サイト:この機能は、レポート サーバー管理者または SharePoint サイト管理者が管理します。
パブリッシュされたレポートとレポート関連アイテム :レポート関連アイテムには、埋め込みデータ ソースおよび共有データ ソースとそれらの資格情報、共有データセット、パラメーター、レポート パーツ、レポート モデルなどがあります。 これらのアイテムに適用されるセキュリティ機能は、レポート作成者が管理します。 レポート作成者は、アイテムをパブリッシュおよび共有するために必要な権限をレポート サーバー管理者または SharePoint サイト管理者から与えられている必要があります。
レポートで使用される外部データ ソース:これらの機能は、外部データ ソースの所有者が管理します。
外部データ ソースに基づくレポート モデル :これらの機能は、モデル デザイナーが管理します。
パラメーターなどの対話型のレポート機能: これらの機能は、レポート作成者が管理します。
このトピックの情報を参照して、セキュリティ機能を使用してレポートとレポート関連アイテムを管理および保護する方法について理解を深めてください。
レポート サーバーのセキュリティについて
レポートのパブリッシュと表示は権限を必要とする操作です。 レポート サーバー管理者が権限を与えて、次のいずれかの種類のレポート サーバーで権限のあるユーザーのみがレポートをパブリッシュおよび表示できるようにします。
ネイティブ モードで構成されたレポート サーバー
レポート サーバーに接続したりレポート サーバーを参照したりするには、有効な URL とサーバーにアクセスするための十分な権限が必要です。
レポート サーバーのアイテムを表示またはパブリッシュするために、レポート関連アイテムおよび操作に適用される権限セットがロールに分類されています。 レポート サーバー管理者が 1 つ以上のロールへの割り当てを行います。 たとえば、定義済みロール "閲覧者" に割り当てられると、レポート、フォルダー、モデル、およびリソースを表示できるようになります。
レポート サーバーに接続したりレポート サーバーを参照したりすることができない場合は、レポート サーバー管理者に問い合わせてください。 詳細については、「Reporting Services のセキュリティと保護」を参照してください。
SharePoint 統合モードで構成されたレポート サーバー
レポート サーバーと統合されている SharePoint サイトに接続するには、SharePoint サイトまたはサブサイトへの有効な URL が必要です。 また、アクセスするための十分なアクセス権限も必要です。
レポート関連アイテムと操作にアクセスするための権限は、SharePoint セキュリティ ポリシーによって与えられます。このポリシーは、ユーザー アカウントやグループ アカウントをアイテムに対して相対的に権限レベルにマップするものです。
SharePoint サイトまたはサブサイトに接続したりそれらのサイトを参照したりすることができない場合は、SharePoint サイト管理者に問い合わせてください。
パブリッシュされたレポートとレポート関連アイテムのセキュリティについて
レポートとレポート関連アイテムのセキュリティは、レポート サーバー管理者が管理します。 レポート関連アイテムには、埋め込みデータ ソースおよび共有データ ソース (資格情報を含む)、共有データセット、パラメーター、レポート パーツ、モデルなどがあります。
レポート サーバーまたは SharePoint サイトでは、レポートとレポート関連アイテムおよび操作を個別にセキュリティ保護できます。 アイテムと操作にアクセスするための権限は、セキュリティ ポリシーによって与えられます。このポリシーは、ユーザー アカウントやグループ アカウントをアイテムに対して相対的に権限レベルにマップするものです。 多数のポリシーを維持する際の複雑さとオーバーヘッドを軽減するため、コンテナーに対する権限はコンテナー内のアイテムに継承されます。 たとえば、フォルダーに対する "レポートの表示" 権限を持つユーザーは、フォルダー内のアイテムに対する "レポートの表示" 権限も持ちます。
アイテムまたはフォルダーに対する権限は、アイテム レベルのセキュリティを使用してオーバーライドすることができます。 アイテム レベルのセキュリティが適用されると、親コンテナーからの権限の継承はアイテムに適用されなくなります。 アイテム レベルのセキュリティがフォルダーに適用された場合、入れ子になったフォルダーは同じ権限を継承します。
他のユーザーがパブリッシュしたアイテムを参照して見つけることができない場合は、アイテムまたはフォルダーに対する権限に問題がある可能性があります。
パブリッシュしたアイテムを他のユーザーが参照して検索して共有できるようにすることができます。 これを行うには、レポート サーバー管理者と協力して、ユーザーにアクセスを提供するフォルダー組織を設定する必要があります。 アクセスは、レポートの作成とパブリッシュされたレポートの実行に利用できる必要があります。
詳細については、次の記事をご覧ください。
レポート パーツの通知の更新
レポート パーツは、レポート サーバーにパブリッシュして他のユーザーが共有できるようにします。 仕様上、レポート パーツのパブリッシュ先を指定します。
レポート パーツをレポートに含めるユーザーは、更新機能を有効にすることができます。 この機能が有効になっていると、レポート サーバー上でレポート パーツに変更が加えられたときにユーザーに通知が送信されます。
レポート パーツが元の場所から移動した場合、更新通知にはレポート パーツの現在の場所と以前の場所の両方が示されます。 信頼できる場所からの更新のみを受け入れてください。
詳細については、レポート パーツ(レポート ビルダー) を参照してください。
レポート データと外部データ ソースのセキュリティについて
レポートで各外部データ ソースのデータにアクセスするには、埋め込みデータ ソースを作成するか、共有データ ソースまたは共有データセットへの参照をレポートに追加します。
外部データ ソースごとに、ソースおよび基になるデータにアクセスするために必要な資格情報を指定する必要があります。 データ ソースの所有者が、アクセスを提供する資格情報の種類を指定します。
資格情報は、レポート定義には保存されません。 これらは、レポート サーバーまたは SharePoint サイトおよびレポート作成クライアントでレポートとは別に管理されます。
レポートのデザイン時は、データセット クエリの実行とレポートのプレビューに資格情報が使用されます。 実行時は、レポートの実行とクエリ結果のキャッシュに資格情報が使用されます。 共有データセット クエリ結果を個別にキャッシュすることもできます。 デザイン時の資格情報と実行時の資格情報は異なる場合があります。 詳細については、レポート ビルダーでの認証情報の指定に関するページをご覧ください。
データのセキュリティ保護の詳細については、「SQL Server データベース エンジンと Azure SQL Database のセキュリティ センター」を参照してください。
データ ソースの詳細については、「データ接続文字列を作成する - レポート ビルダー」を参照してください。
モデルとセキュリティ フィルターについて
外部データに基づくレポート モデルからデータが取得される場合、モデルでセキュリティ フィルターを適用できます。 この機能は、レポートを実行する各ユーザーが権限を持つデータのみを表示できるように、データを保護するための優れた方法です。
レポート パラメーターは行レベルのセキュリティには使用されません。ユーザーまたはユーザー グループは特定のデータ行を表示することを妨げるものではありません。 レポート内に表示されるデータにセキュリティを適用するには、セキュリティ フィルターまたはモデル アイテム セキュリティを使用する必要があります。
レポート作成における対話機能のセキュリティについて
レポートでは、ユーザーがレポートの表示を対話形式でカスタマイズできるようにするためにパラメーターが頻繁に使用されます。 次のヒントを参考にして、推奨されるレポートをデザインしてください。
有効な値を提供する場合を除き、クエリ パラメータに基づくパラメータや Text 型のパラメータは使用しないでください。 使用可能な値の一覧を使用すると、ユーザーが有効な値しか選択できないようにするのに役立ちます。 使用可能な値の一覧を使用しない場合は、ユーザーが入力できる値を制限できません。
個人データを保護するためにグローバルな [&UserID] を使用しないでください。 この値は、レポート パラメーターとして、URL アクセスの構文を使用してレポート URL で指定できます。 この値を共有データセットの式で使用すると、データセットがキャッシュされなくなります。 詳細については、「URL アクセス パラメーター リファレンス」を参照してください。
アイテムがレポート サーバーにパブリッシュされた後に、レポート サーバー管理者は、ロールベースのセキュリティまたはフォルダーおよびアイテム レベルのセキュリティを割り当てることでアイテムをセキュリティで保護できます。 詳細については、「レポートとリソースの保護」を参照してください。