セキュリティ保護可能なアイテム
Reporting Services では、レポート サーバーに保存されているアイテムへのアクセス制御に、ロールベースのセキュリティが使用されます。 レポート サーバーへのユーザー アクセスを許可する場合は通常、次の場所でロールの割り当てのペアを作成します。 1 つはサイト レベルに作成し、もう 1 つはレポート サーバーのフォルダー階層のルート ノードである Home に作成します。
セキュリティは、レポート サーバーのフォルダー階層内で継承されます。 サイト レベルと [ホーム] フォルダーでロールの割り当てを作成すると、レポート サーバーのすべてのアイテムおよび操作に拡張される権限の継承が設定されます。
個別のアイテムにセキュリティを定義することで、権限の継承をオーバーライドすることができます。 個別に保護できるのは、次のアイテムです。
フォルダー
Reports
レポート モデル
リソース
共有データ ソース
共有データセット
スケジュールやサブスクリプションなどのその他の構成要素は、明示的にセキュリティ保護されません。 スケジュールとサブスクリプションは、レポートのセキュリティの中で運用されます。
アイテムの説明
セキュリティ保護可能なアイテムの一覧と、その特性の説明を次の表に示します。
| 項目 | 特性 |
|---|---|
| フォルダー | フォルダーのセキュリティは、フォルダー自体と内部のアイテムに適用されます。 [ホーム] フォルダーは、フォルダー階層のルート ノードです。 このフォルダーに対して設定したセキュリティは、そのフォルダー階層にあるすべての下位フォルダー、レポート、リソース、および共有データ ソースに対するセキュリティの初期設定になります。 詳細については、「 フォルダーをセキュリティで保護する」をご覧ください。 [個人用レポート] は特別な用途を持つフォルダーで、専用のロールに基づく黙示的なロールの割り当てによってセキュリティで保護されています。 詳細については、「 個人用レポートをセキュリティで保護する」を参照してください。 |
| Reports | レポートおよびリンク レポートをセキュリティで保護して、ユーザーが実行できるアクションの範囲 (指定したレポートのプロパティを変更するなど) を制御することができます。 レポート履歴は、履歴に含まれているレポートによりセキュリティで保護されます。 レポート履歴内のスナップショットを個別にセキュリティ保護することはできません。 レポートのセキュリティの詳細については、「レポートとリソースの保護」を参照してください。 |
| レポート モデル | レポート モデル全体またはその一部に対してロールの割り当てを指定できます。 レポート モデルは広範囲にわたることがあるため、場合によっては機密データにマップするモデル アイテムを保護する必要があるかも知れません。 |
| リソース | リソースをセキュリティで保護して、リソース自体とプロパティへのアクセスを制御することができます。 スタンドアロン リソースのみ、独立したアイテムとしてセキュリティで保護できます。 レポートに埋め込まれているリソースは、レポートと別途では保護できません。 レポートのセキュリティの詳細については、「 レポートとリソースの保護」を参照してください。 |
| 共有データ ソース | 共有データ ソースをセキュリティで保護して、共有データ ソース アイテムおよびそのプロパティ ページへのアクセスを制限することができます。 詳細については、「共有データ ソース アイテムを保護する」を参照してください。 |
| 共有データセット | 共有データセットをセキュリティで保護し、ユーザーが実行できるアクションの範囲 (定義の表示や変更、特定の共有データセットのプロパティの変更など) を制御できます。 詳細については、「共有データセット アイテムを保護する」を参照してください。 |