ユーザーにレポート サーバーへのアクセス権を付与する
SQL Server 2016 (13.x) Reporting Services 以降
SQL Server Reporting Services (SSRS) では、ロール ベースのセキュリティを使用して、レポート サーバーへのアクセス権がユーザーに付与されます。 新しいレポート サーバーをインストールでは、ローカルの Administrators グループに属するユーザーのみがレポート サーバーのコンテンツと操作にアクセスすることができます。 他のユーザーがレポート サーバーにアクセスできるようにするには、ロールの割り当てを作成して、ユーザーまたはグループ アカウントを、一連のタスクが指定された定義済みのロールにマップする必要があります。
この記事では、Web ポータルを使用してユーザーをロールに割り当てる方法について説明します。 この情報は、ネイティブ モードのレポート サーバーに適用されます。
レポート サーバーが SharePoint 統合モード用に構成されている場合は、SharePoint サイトから、SharePoint のアクセス許可を使ってアクセスを構成します。 レポート サーバーのコンテンツや操作にアクセスできるかどうかは、SharePoint サイト上の権限レベルによって決まります。 SharePoint サイトでの権限を付与できるのはサイト管理者だけです。 詳細については、「SharePoint サイトのレポート サーバー アイテムに対する権限の付与」を参照してください。
前提条件
- 構成されたネイティブ モードのレポート サーバー。 詳細については、「ローカル管理用のネイティブ モードのレポート サーバーの構成」を参照してください。
- レポート サーバー のローカルの Administrators グループのメンバーシップ。
- 必要に応じて、タスク用にカスタマイズまたは定義されるロール。 たとえば、個々のアイテムにカスタム セキュリティの設定を使用する場合は、フォルダーの閲覧権限を付与した新しいロールの定義を作成することができます。 詳細については、「Reporting Services の定義済みロール」および「ロールを作成、削除、または変更する (Management Studio)」を参照してください。
ロールの種類
ユーザーとグループに割り当てることができるロールには、次の 2 つの一般的な種類があります。
アイテムレベルのロール : レポート サーバーのコンテンツ、サブスクリプション、レポート処理、レポート履歴などを表示、追加、および管理するためのロール。 アイテムレベルのロールの割り当てを、ルート ノード ([ホーム] フォルダー)、または階層内でそれより下位にある特定のフォルダーやアイテムに対して定義します。
システムレベルのロール : 特定のアイテムではなく、サイト全体にわたる操作へのアクセスを許可します。 たとえば、レポート ビルダーや共有スケジュールを使用することが含まれます。
この 2 種類のロールは相互補完的な関係にあり、組み合わせて使用する必要があります。 そのため、レポート サーバーにユーザーを追加するには、2 段階の処理が必要となります。 ユーザーをアイテムレベルのロールに割り当てる場合は、同時にシステムレベルのロールにも割り当てる必要があります。
ユーザーをロールに割り当てる際は、既に定義されているロールを選択する必要があります。 ロールを作成、変更、または削除するには、SQL Server Management Studio を使用します。 詳細については、「ロールを作成、削除、または変更する (Management Studio)」を参照してください。
割り当てタスクを委任する
ロールの割り当てタスクを他のユーザーに委任する場合は、ユーザー アカウントをコンテンツ マネージャー ロールとシステム管理者ロールにマップするためのロール割り当てを作成します。 コンテンツ マネージャーとシステム管理者の権限を与えられたユーザーは、レポート サーバーにユーザーを追加できます。 詳細については、「Reporting Services の定義済みロール」を参照してください。
ユーザーまたはグループをシステム ロールに追加する
レポート サーバーの Web ポータルに移動します。
右上の歯車アイコンを選択して、[サイトの設定] を選択します。
![メニューが開いているレポート サーバー Web ポータルの歯車アイコンを示すスクリーンショット。メニューの [サイトの設定] が強調表示されています。](media/grant-user-access-to-a-report-server/settings-icon-menu.png?view=sql-server-2017)
[サイトの設定] で [セキュリティ] を選択します。
[グループまたはユーザーの追加] を選択します。
![レポート サーバー Web ポータルの [セキュリティ] ページを示すスクリーンショット。グループまたはユーザーの追加が強調表示されています。](media/grant-user-access-to-a-report-server/site-add-group-user.png?view=sql-server-2017)
[グループまたはユーザー] で、Windows ドメインのユーザー アカウントまたはグループ アカウントを<ドメイン>¥<アカウント> の形式で入力します。
![レポート サーバー Web ポータルの [セキュリティ] ページの [グループまたはユーザーの追加] セクションを示すスクリーンショット。[グループまたはユーザーの追加] フィールドが強調表示されています。](media/grant-user-access-to-a-report-server/site-name-group-user.png?view=sql-server-2017)
Note
フォーム認証やカスタム セキュリティを使用している場合は、その配置に合った適切な形式でユーザー アカウントまたはグループ アカウントを指定します。
システム ロールを選択し、[OK] を選択します。
ロールは累積されます。したがって、システム管理者とシステム ユーザーを選択した場合、そのユーザーまたはグループは、これら両方のロールのタスクを実行できます。
これらの手順を繰り返して、さらに多くのユーザーまたはグループの割り当てを作成します。
ユーザーまたはグループをアイテム ロールに追加する
レポート サーバーの Web ポータルに移動し、ユーザーまたはグループを追加するレポート アイテムを探します。
レポート アイテムで、省略記号を選択して [詳細情報] メニューを開き、[管理] を選択します。
![レポート アイテムの省略記号が強調表示され、[詳細情報] メニューが開き、[管理] が強調表示されている Web ポータルのスクリーンショット。](media/grant-user-access-to-a-report-server/report-more-info.png?view=sql-server-2017)
[管理] で、 [セキュリティ] を選択します。
現在、レポート アイテムが親アイテムからセキュリティの設定を継承している場合は、次のアクションを実行します。 それ以外の場合、次のステップに進んでください。
- ツールバーで [セキュリティをカスタマイズする] を選択します。
- セキュリティの設定を変更することを確認します。
[グループまたはユーザーの追加] を選択します。
![レポート アイテムの [セキュリティ] ページを示すレポート サーバー Web ポータルのスクリーンショット。グループまたはユーザーの追加が強調表示されています。](media/grant-user-access-to-a-report-server/report-add-group-user.png?view=sql-server-2017)
[グループまたはユーザー] で、Windows ドメインのユーザー アカウントまたはグループ アカウントを<ドメイン>¥<アカウント> の形式で入力します。 フォーム認証やカスタム セキュリティを使用している場合は、その配置に合った適切な形式でユーザー アカウントまたはグループ アカウントを指定します。
![レポート アイテムの [新しいロール] ページを示すレポート サーバー Web ポータルのスクリーンショット。[グループ] フィールドまたは [ユーザー] フィールドが強調表示されています。](media/grant-user-access-to-a-report-server/report-name-group-user.png?view=sql-server-2017)
ユーザーまたはグループがアイテムにアクセスする方法を表すロールの定義を 1 つ以上選択して、[OK] を選択します。
これらの手順を繰り返して、さらに多くのユーザーまたはグループの割り当てを作成します。