ロールの割り当ての作成と管理
"ロールの割り当て" は、ユーザーまたはグループのアクセス許可を決定するセキュリティ ポリシーです。 アクセス許可によって、ユーザーまたはグループが特定のレポート サーバー アイテムにアクセスできるか、変更できるか、またはタスクを実行できるかを決定します。 ロールの割り当ては、ユーザーまたはグループのアカウント名 1 つと、1 つ以上のロールの定義で構成されます。
ロールの割り当ては、 アイテムレベル または システムレベルで有効です。
アイテムレベルのロールの割り当ては、レポート サーバーのフォルダー階層にある特定のアイテムまたは分岐で作成されます。 特定のフォルダーまたはアイテムに移動して、そのフォルダーまたはアイテム用のロールの割り当てを作成します。
システムレベルのロールの割り当てでは、レポート サーバー サイト全体に影響するタスクを実行する権限が、選択したユーザーに与えられます。 これらのタスクは次のとおりです。
- 共有スケジュールの作成
- ジョブの管理
- レポートの処理
- プロパティの設定
システムレベルのセキュリティでは、レポート サーバー フォルダー階層内のアイテムに対するアクセスは設定されません。
アイテムレベルのロールの割り当ての作成
ここでは、ロールの割り当ては、レポート サーバーへのアクセスを必要とするユーザーまたはグループのアカウントごとに作成できます。 レポート サーバーが存在するドメインとは別のドメインにアカウントがある場合、そのドメイン名を含めます。 アカウントの指定後、1 つ以上のロールの定義を選択します。 ロールの定義は追加式になっています。 特定のユーザーまたはグループへの割り当てで、すべての定義のすべてのタスクを組み合わせて使用できます。
広範囲にアクセスできるようにするには、フォルダー階層の上位のアイテム (たとえば、ルート フォルダーの [ホーム]) を選択します。 その後、ロールの割り当てを作成し、フォルダー階層の特定の領域を制限できます。
ロールの割り当てを作成するには、レポート サーバー コンピューターのローカル管理者グループのメンバーであることが必要です。 この役割は、別のユーザーを コンテンツ マネージャー ロールに割り当てることで委任できます。
ロール割り当てを作成または管理する方法、あるいは詳細については、「レポート サーバーへのユーザー アクセスを許可する」を参照してください
システムレベルのロールの割り当ての作成
システムレベルのロールの割り当てとアイテムレベルのロールの割り当ては関連しています。 アイテムレベルでロールが割り当てられているユーザーまたはグループごとに、システムレベルのロールの割り当てを作成します。
システムレベルのロールの割り当てには広範囲の権限が含まれますが、アイテムレベルのロールの割り当てに組み込まれている権限は含まれません。
コンピューター上のシステム権限とは異なり、レポート サーバーのシステム ロールは、考えられるすべてのタスクを含んだ包括的な権限を与えるわけではありません。 システムレベルのロールの割り当ては、レポート サーバー サイトで有効な一連のタスクのみが対象です。 システム ロールの割り当てによって、ユーザーがホーム ページのイメージやタイトルなどのアプリケーション プロパティを表示できるかどうかを決定します。 また、ユーザーが共有スケジュールを表示または管理できるか、レポート ビルダーを使用できるかも決定します。
システムレベルでのロール割り当てを作成または管理する方法、あるいは詳細については、「レポート サーバーへのユーザー アクセスを許可する」と「定義済みロール」を参照してください。
ロールの割り当ての変更
ロールの割り当ては、いつでも変更できます。 変更は、ロールの割り当てを保存すると有効になります。 ユーザー セッションは、ロールの割り当ての変更による影響を受けません。 ユーザーがレポートを開いているときに、ロールの割り当てを変更してアクセスを拒否しても、そのアクティブなセッションの間ユーザーはレポートを使用し続けることができます。
既にロールの割り当ての一部であるグループにユーザー アカウントを追加する場合、そのユーザー アカウントが変更からアイテムにアクセスできるようになるまでに遅れが生じます。 インターネット インフォメーション サービス (IIS) は認証トークンをキャッシュすることにより、遅延を引き起こします。 トークンが更新されるまで待つことも (通常は 15 分間)、IIS をリセットしてキャッシュを直ちに更新することもできます。
ロールの割り当ては、一度に 1 つのみ変更できます。 グローバルな検索および置換操作を実行して、ロールの定義名、ロールの割り当ての設定を変更したり、特定のユーザーまたはグループを含むすべてのロールの割り当てを検索したりすることはできません。
ロールの割り当ての削除
削除する各ロールの割り当てのチェック ボックスをオンにして、 [削除]をクリックすることにより、ロールの割り当てを削除できます。 また、 [親のセキュリティに戻す]をクリックして、ロールの割り当てを削除することもできます。 このボタンを選択すると、アイテムの既存のロールの割り当てが削除され、親アイテムから継承された割り当てで置き換えられます。