SharePoint Web アプリケーションのレポート サーバー操作に対する権限を設定する
SharePoint 統合モードで動作しているレポート サーバーの場合、レポート、レポート モデル、および共有データ ソースの表示と管理の方法は、SharePoint サイトで定義されたセキュリティ設定で決定されます。 既定の SharePoint グループ、権限レベル、および権限の割り当てを使用する場合は、現在のセキュリティ設定を使用して、レポートやその他のドキュメントを操作できます。
既定のセキュリティ設定では、必要なアクセス レベルが提供されない場合があります。 提供されない場合は、次のセクションの情報を参照すると、特定の操作にはどの権限が必要かがわかります。
通常、SharePoint サイトでなんらかの操作を実行するには、いくつかの主要な権限が必要です。 これらの権限は以下のタスクと権限の表には記載されていませんが、カスタム権限レベルを作成する場合に含める必要があります。
ユーザー情報の参照
リモート インターフェイスの使用
[ファイル]
アプリケーション ページの表示
あらかじめ定義された権限レベルを使用する場合、フル コントロール、デザイン、投稿、読み取り、および制限付きアクセスには既に上記の権限が含まれているので、必要な操作はありません。 ただし、カスタム権限レベルを使用したり、特定のユーザーまたはグループに割り当てた権限を編集したりする場合は、権限を手動で追加する必要があります。
"ユーザー情報の参照" 権限があると、レポート サーバーは、アイテムの作成者やそのアイテムを最後に変更したユーザーに関する情報を返すことができます。 この権限がないと、レポート サーバーは次のエラーを返します。 参照操作におけるエラー: "レポート サーバーに SharePoint エラーが発生しました。 ---> System.UnauthorizedAccessException: アクセスは拒否されました。" パブリッシュ操作では、このエラーは「<domain>\<user> ユーザーには、この操作を行うのに必要な権限が与えられていません」という意味です。
レポートを表示、管理するための権限
レポート定義の権限は、レポートが含まれているライブラリのリスト権限によって定義されますが、個々のレポートに対して権限を設定してアクセスを制限することもできます。 次の表に、作業の一覧と、それぞれの作業をサポートする権限を示します。
| タスク | 権限 |
|---|---|
| レポートを表示する。 | ファイルが含まれているライブラリまたは個別のレポートに対する "アイテムの表示 "。 |
| レポート モデルをデータ ソースとして使用するクリックスルー レポートを表示する。 | レポートおよびレポート モデルが含まれているライブラリ、または個別のレポートおよびモデルに対する "アイテムの表示 "。 モデルに対する表示権限がない場合も、レポートを開くことはできますが、データの即席探索は実行できません。 レポート モデルでモデル アイテム セキュリティが使用されている場合、ユーザーには対象レポート モデルに対する " 権限の列挙 " 権限も必要になります。 |
| レポート履歴のスナップショットを表示する。 | ファイルが含まれているライブラリまたは個別のレポートに対する "アイテムの編集 "。 個々のレポートについて、レポート履歴はすべて表示できるかまったく表示できないかのいずれかになります。 レポート履歴内の個々のスナップショットに対する権限を設定することはできません。 |
| レポートをライブラリにアップロードまたは発行する。 | レポートを格納するライブラリに対するアイテムの追加。 |
| データ ソースの接続情報、処理オプション、パラメーター プロパティなど、レポートに対するプロパティを設定する。 | レポートが含まれているライブラリまたは個別のレポートに対する "アイテムの編集 "。 レポートで使用するために共有データ ソース (.rsds) を選択するには、その共有データ ソースに対する表示権限も必要です。 |
| レポート処理のスケジュールを設定する。 | 共有スケジュールを選択する場合は、レポートが含まれているライブラリが存在するサイトに対する " 開く " 権限が必要です。 データ処理またはキャッシュの有効期限をスケジュールする場合に必要な権限は、レポートが含まれているライブラリまたは個別のレポートに対する " アイテムの編集 " です。 |
| レポートを削除する。 | レポートが含まれているライブラリまたは個別のレポートに対する "アイテムの削除 "。 |
| レポート定義を新しいバージョンに置き換える (ただし、プロパティ、権限、履歴、またはサブスクリプションに影響を与えない)。 | レポートが含まれているライブラリまたは個別のレポートに対する "アイテムの編集 "。 |
| レポート履歴のスナップショットを作成する。 | レポート履歴を作成する対象のレポートを格納するライブラリに対するアイテムの追加。 |
| レポート履歴のスナップショットを作成する。 | レポート履歴を作成する対象のレポートを格納するライブラリに対するアイテムの追加。 |
| レポート履歴のスナップショットを削除し、経時的にチェック アウトされ、変更されるレポート定義の特定のバージョンを削除する。 | レポート履歴を削除する対象のレポートが含まれているライブラリに対するバージョンの削除。 |
| レポート履歴のスナップショットを表示し、経時的にチェック アウトされ、変更されるレポート定義の特定のバージョンを表示する。 | レポートが含まれているライブラリに対する "バージョンの表示 "。 |
レポートを作成し、Report Builder を使用するための権限
Report Builderは、即席レポートの作成に使用できるレポート作成ツールです。 Report Builderでは、即席データ探索をサポートするために、データ ソースとしてレポート モデルが使用されます。 Report Builderにモデルを読み込んで、レポートの作成、実行、モデル内のデータのレビュー、およびオプションでライブラリへのレポートの保存を行うことができます。 十分な権限を持つユーザーは、その後で同じレポートを開いて、即席のデータ探索を実行することもできます。
Note
レポート ビルダーへのアクセスは、権限以外の要因でも決定できます。 サイト管理者は、サーバー プロパティの設定によってカスタム レポートを無効にすることができます。また、コンテンツの種類としてレポート ビルダー レポートを追加しない (これにより、ユーザーはライブラリに対して [新規作成] メニューで新規レポートを作成できなくなる) ことにより、レポート ビルダーの可用性を制限することもできます。 さらに、レポート サーバー管理者は、レポート サーバーのプロパティを設定することにより、レポート ビルダーを使用不可にすることができます。 使用しているサーバーが上記のいずれかの条件に該当する場合は、必要な権限があってもレポート ビルダーを使用できません。
次の表に、レポート作成および Report Builder 使用を許可するタスクと、それぞれをサポートする権限を示します。
| タスク | 権限 |
|---|---|
| レポート ビルダーを起動する。 | レポート ビルダーへのアクセスを制御するために明示的に使用される権限はありません。 レポート サーバー統合が構成されており、アイテムをライブラリに追加する権限があれば、レポート ビルダーは利用可能です。 レポート ビルダーをライブラリの [新規作成] メニューから起動するには、コンテンツの種類としてレポート ビルダーを登録する必要があります。 詳細については、「SharePoint ライブラリへの Reporting Services のコンテンツ タイプの追加」をご覧ください。 |
| モデルまたは共有データ ソースをアップロードする。 | ファイルが含まれているライブラリに対するアイテムの表示。 |
| モデルまたは依存する共有データ ソースを表示する。 | ファイルが含まれているライブラリに対する "アイテムの表示 "。 モデルにモデル アイテム セキュリティが含まれている場合、ユーザーには対象モデルに対する " 権限の列挙 " 権限も必要になります。 |
| モデルを共有データ ソースから生成する。 | モデルを生成する基になる共有データ ソース (.rsds) ファイルが含まれているライブラリに対するアイテムの追加。 |
| モデル内で特定のモデル アイテムに対する権限を設定する。 | ライブラリおよびレポート モデル (.smdl) ファイルが含まれているサイトに対する "権限の管理 "。 |
| レポート ビルダーにモデルを読み込む。 | レポート モデル (.smdl) ファイルに対する "アイテムの編集 "。 |
| レポート ビルダーでレポート定義を作成し、レポートをライブラリに保存する。 | ファイルをライブラリに保存するための "アイテムの追加 "。 |
| レポート ビルダーでレポートを編集する。 | レポート定義ファイルに対する "アイテムの編集 "。 |
Report Builder レポートでのサブスクリプション、レポート履歴の作成と使用、およびレポートまたはデータの処理オプションの設定を行う権限は、同一です。 これらのアクセス許可は、標準のレポート定義ファイルに対して同じアクションを実行するために使用されます。
共有スケジュールを作成、管理するための権限
共有データはライブラリに格納されているドキュメントではありません。 したがって、共有スケジュールを作成および管理するにはサイト権限が必要です。 特定の共有スケジュールへのアクセスを制限することはできません。 作成した共有スケジュールは、サイト全体に対する "開く" 権限のあるすべてのユーザーが使用できます。
次の表に、共有スケジュールの作成、管理、使用を許可するタスクと権限の一覧を示します。
| タスク | 権限 |
|---|---|
| 共有スケジュールを作成、編集、または削除する。 | サイトに対する "Web サイトの管理 "。 |
| サブスクリプション処理またはデータ取得のために共有スケジュールを選択する。 | ライブラリが含まれているサイトに対する "開く "。 |
サブスクリプションを作成および管理するための権限
SharePoint では、サブスクリプションと表示の権限の依存関係が強制されます。 表示権限がないレポートにはサブスクライブできません。 レポートをサブスクライブする権限を許可すると、自動的に表示権限も許可されます。
次の表に、サブスクリプションの作成、管理、使用を許可するタスクと権限の一覧を示します。
| タスク | 権限 |
|---|---|
| ユーザーが所有する特定のレポートへのサブスクリプションを作成、編集、または削除する。 | レポートが含まれているライブラリや個別のレポートに対する "アイテムの編集 "。 アイテムの表示は依存関係のある権限であり、権限レベルに自動的に含まれます。 サブスクリプションを作成できるユーザーは、サブスクリプションを実行するカスタム スケジュールを作成できます。 |
| サブスクリプションと併用する共有スケジュールを選択する。 | ライブラリが含まれているサイトに対する "開く "。 |
| サイト全体で任意のサブスクリプションを作成、編集、または削除する。 | サイトに対する "通知の管理 "。 |
共有データ ソースおよびレポート モデルを作成、管理するための権限
共有データ ソース (.rsds) ファイルには、複数のレポートおよびモデルで使用できるデータ ソース接続情報が記述されています。 標準のレポートの場合、.rsds ファイルによるデータ ソース接続情報の指定は省略可能です。 モデル駆動型レポートの場合は、.rsds ファイルを使用する必要があります。 レポート モデルで外部データ ソースに接続する場合は、常に .rsds ファイルが使用されます。
共有データ ソースには、個々のユーザーが共有データ ソースを表示または管理できるかどうかを指定するプロパティを設定できます。 共有データ ソースを表示または管理するためのアクセス許可は、レポートの表示権限とは異なります。 .rsds ファイル自体に対する表示権限がなくても、.rsds ファイルを使用するレポートを表示できます。
| タスク | 権限 |
|---|---|
| 共有データ ソースを作成する。 | 共有データ ソースが含まれているライブラリに対する "アイテムの追加 "。 ライブラリの [新規作成] メニューから新しい共有データ ソースを作成できます。 共有データ ソースを新規作成するには、コンテンツ タイプとしてレポート データ ソースをライブラリに登録する必要があります。 詳細については、「SharePoint ライブラリへの Reporting Services のコンテンツ タイプの追加」をご覧ください。 |
| 共有データ ソースを編集する。 | 共有データ ソースが含まれているライブラリまたは共有データ ソース自体に対する "アイテムの編集 "。 |
| 共有データ ソースを削除する。 | 共有データ ソースが含まれているライブラリまたは共有データ ソース自体に対する "アイテムの削除 "。 |
| レポートに共有データ ソース (.rsds) を使用する。 | レポート、またはレポートが含まれているライブラリに対する "アイテムの編集 "。 レポートのデータ ソース プロパティを設定する一環として、共有データ ソースを選択します。 |
| 共有データ ソースからレポート モデルを生成する。 | レポート モデルの格納先となるライブラリに対するアイテムの追加。 |
| レポート モデルを削除する。 | レポート モデルが含まれているライブラリまたはレポート モデル自体に対する "アイテムの削除 "。 |
| モデル内で特定のモデル アイテムに対する権限を設定する。 | ライブラリおよびレポート モデル (.smdl) ファイルが含まれているサイトに対する "権限の管理 "。 |
Note
レポート モデルを編集するための権限はありません。 レポート モデルを生成または削除することはできますが、SharePoint サイト内から編集することはできません。 レポート モデルを編集するには、SharePoint で設定した権限の影響を受けないクライアント作成ツールのモデル デザイナーが必要です。