ネイティブ モードのレポート サーバーに対するアクセス許可の付与

SQL Server Reporting Services では、ロールベースの承認および認証サブシステムを使用して、操作の実行およびレポート サーバーのアイテムへのアクセスを行えるユーザーを決定します。 ロールベースの承認では、ユーザーまたはグループが実行できる一連のアクションがロールに分類されます。 認証は、組み込みの Windows 認証、または指定したカスタム認証モジュールに基づいて行われます。 どちらの種類の認証でも、定義済みロールまたはカスタム ロールを使用できます。

ロールを使用したレポート サーバーへのアクセス許可

すべてのユーザーは、特定のレベルのアクセスを定義するロールのコンテキスト内でレポート サーバーと対話します。 Reporting Services には、レポート サーバーにすぐにアクセスできるように、ユーザーおよびグループに割り当てることのできる定義済みロールが含まれています。 コンテンツ マネージャーパブリッシャー、および閲覧者は、定義済みロールの例です。 各ロールでは、関連するタスクのコレクションを定義します。 たとえば、 パブリッシャー には、レポートを追加して、そのレポートを格納するフォルダーを作成する権限があります。

通常、ロールの割り当ては親ノードから継承されますが、特定のアイテムに対する新しいロールの割り当てを作成することで権限の継承を無効にすることができます。 あるレポートのコンテンツ マネージャー ロールのメンバーであるユーザーは、別のレポートの閲覧者ロールのメンバーである可能性があります。

レポート サーバーのアイテムと操作へのアクセスを許可するには:

  1. 定義済みロールを確認して、これらのロールをそのまま使用できるかどうかを判断します。 タスクを調整したり他のロールを定義したりする必要がある場合は、ユーザーを特定のロールに割り当てる前に、これらのアクションを行います。 各ロールの詳細については、定義済みロールに関するページを参照してください。

  2. レポート サーバーへのアクセス権を必要とするユーザーやグループ、およびそのレベルを特定します。 多くのユーザーを閲覧者ロールまたはレポート ビルダー ロールに割り当てます。 パブリッシャー ロールには、少数のユーザーを割り当てます。 コンテンツ マネージャー ロールには、数人のユーザーのみを割り当てます。

  3. Web ポータルを使用して、アクセスを必要とする各ユーザーまたはグループのホーム フォルダーにロールを割り当てます。 ホーム フォルダーは、レポート サーバーのフォルダー階層で最上位レベルのフォルダーです。

  4. サイト レベルでは、Web ポータルの [サイトの設定] ページで、 [システム ユーザー] および [システム管理者] という定義済みロールを使用して、各ユーザーまたはグループにシステムレベルのロールの割り当てを作成します。

  5. 特定のフォルダー、レポートなどのアイテムに対し、必要に応じて、他のロールの割り当てを作成します。 ロールの割り当てを作成しすぎないようにします。 多く作成しすぎると、各ユーザーの権限レベルが多岐にわたり、追跡が困難になります。

Note

SharePoint 統合モードで実行するようにレポート サーバーを構成した場合、SharePoint サイトに対する権限を、レポート サーバー アイテムへのアクセスを許可するように設定する必要があります。 詳細については、「SharePoint サイトのレポート サーバー アイテムに対する権限の付与」を参照してください。

SharePoint と Reporting Services の統合は、SQL Server 2016 以降では使用できません。

権限の設定者

初期状態では、レポート サーバーにアクセスできるのは、ローカルの Administrators グループのメンバーであるユーザーだけです。 Reporting Services は、ローカルの Administrators グループのメンバーにアイテムレベルおよびシステムレベルのアクセスを許可する 2 つの既定のロールの割り当てと共にインストールされます。 ローカルの Administrators は、このような組み込みのロールの割り当てを使用して、他のユーザーにレポート サーバーへのアクセスを許可したり、レポート サーバー アイテムを管理したりできます。 組み込みのロールの割り当ては削除できません。 ローカル管理者は、常に、レポート サーバー インスタンスを完全に管理する権限が与えられています。

Windows Vista または Windows Server 2008 を実行しているローカル コンピューター上のレポート サーバー インスタンスを管理するには、その他の構成が必要となります。 詳細については、「ローカル管理用のネイティブ モードのレポート サーバー (SSRS) の構成」を参照してください。

権限が格納されるしくみ

ロールの割り当てと定義はレポート サーバー データベースに格納されます。 さまざまなクライアント ツールやプログラム インターフェイスを使用している場合、すべてのアクセスは、レポート サーバー インスタンス全体を対象として定義されている権限に従います。 スケールアウト配置で複数のレポート サーバーを構成する場合、あるインスタンスで定義したロールの割り当ては共有データベースに格納され、同じスケールアウト配置内のその他すべてのインスタンスで使用されます。 ロールの割り当ては、セキュリティで保護されたアイテムと共に格納されます。 定義した権限を維持したまま、データベースを別のレポート サーバーに移動することができます。

権限を管理するためのタスクとツール

ロールの定義と割り当てを管理するには、次のツールを使用します。

ツール タスク
Management Studio: ロールの定義を表示、変更、作成、および削除する場合に使用します ロールを作成、削除、または変更する (Management Studio)
Web ポータル: ロールにユーザーとグループを割り当てる場合に使用します レポート サーバーへのユーザー アクセスを許可する

ロールの割り当てを変更または削除する