次の方法で共有

レッスン 3 : 特定アイテムへの権限の設定

  • [アーティクル]

新規 : 2006 年 7 月 17 日

ロールの割り当てを作成し、レポート サーバー フォルダ階層のサブフォルダ内にある特定アイテムに対して権限を与えることができます。セキュリティの設定方法は、ユーザーがレポート マネージャと URL のどちらからアイテムにアクセスするかによって異なります。

  • ユーザーが URL からレポートにアクセスする場合、管理者はそのレポートに対してロールの割り当てを作成できます。URL をクリックしたユーザーは、ブラウザ ウィンドウでレポートを閲覧します。アクセスをレポートに対してのみ許可し、親フォルダに対して許可しないようにするには、URL にレポートへの完全修飾パスを含める必要があります。レポートのデータ ソースとしてモデルを使用している場合は、そのモデルも URL に指定する必要があります。また、レポートが正しく実行されるよう、前もってモデルの表示権限も設定しておく必要があります。URL によるアクセスの詳細については、「URL を使用したレポート サーバー アイテムへのアクセス」を参照してください。
  • ユーザーがレポート マネージャからアイテムにアクセスする場合、ユーザーはレポート マネージャ Web ページでアイテムを閲覧します。この場合、管理者は特定アイテムに加えてナビゲーション パス上の各フォルダにも、表示のみの権限を設定する必要があります。こうしておくことで、ユーザーはレポート マネージャを起動し、フォルダ構造をクリックしながらレポートを見つけ出すことができます。ユーザーにフォルダへのアクセス権を与えない場合は空のページが表示され、ユーザーは目的のレポート、モデル、共有データ ソース、リソースを参照することができません。

このレッスンでは、フォルダの表示のみに使用する新しいロールの定義を作成した後、このロールを使用して、フォルダおよびサンプル レポートの表示権限を設定します。このチュートリアルでは、ユーザーがレポート マネージャを使ってフォルダ階層を移動しレポートを表示することを許可する一方、フォルダ階層の他のアイテムへのアクセスは許可しないよう権限を設定する方法を学習します。

このチュートリアルのこれまでのレッスンと同じように、権限の設定には SQL Server Management Studio を使用します。動作を確認するにはレポート マネージャを使用できます。

このレッスンを実行するには、権限を許可する対象のドメイン ユーザー アカウントが必要です。ユーザー アカウントには、AdventureWorks サンプル データベースに対する db_reader 権限が必要です。ユーザー アカウントは、レポート サーバーに対する権限を既に持っているセキュリティ グループのメンバであってはいけません。ロールの割り当ては累積的であり、ユーザーが既にレポート サーバー上のコンテンツを表示する広範な権限を持っている場合、限定的な権限を設定しても効果はありません。

作業対象のドメイン アカウントがない場合、このチュートリアルで使用するローカル ユーザー アカウントを作成します。チュートリアルの最後に、そのユーザーとしてログオンし、権限を設定したアイテムだけにアクセスできることを確認できます。SQL Server ログインまたはローカル ユーザー アカウントの作成方法については、「レッスン 1: このチュートリアルの権限の設定」を参照してください。このレッスンは別のチュートリアルの一部ですが、アカウントの設定方法の学習に利用できます。

フォルダ表示用のロールの定義を作成するには

  1. Management Studio で、レポートサーバーに接続してレポート サーバー フォルダを展開します。

  2. [セキュリティ] フォルダを開きます。

  3. [ロール] フォルダを右クリックし、[新しいロール] をクリックします。[新しいロール] ダイアログ ボックスが表示されます。

  4. [名前] に「Folder Navigation」と入力します。

  5. [タスク] で、[フォルダの表示] を選択します。

  6. [OK] をクリックして、ダイアログ ボックスを閉じます。

フォルダ表示用のロールの割り当てを作成するには

  1. [ホーム] を右クリックして、[プロパティ] をクリックします。

  2. [グループまたはユーザーの追加] ボタンをクリックします。

  3. フォルダの表示権限を必要とするドメイン ユーザー アカウント名を入力します。形式は domain\user です。このアカウントのグループは同じドメインまたは信頼されたドメインに属している必要があります。

  4. [OK] をクリックして、[グループまたはユーザーの追加] ダイアログ ボックスを閉じます。

  5. 権限ページで、[Folder Navigation] タスクをクリックし、追加した新しいユーザーに適用します。

  6. [OK] をクリックして、ダイアログ ボックスを閉じます。

権限は継承されるので、さらに他のフォルダに対して同じ手順を繰り返す必要はありません。これで、ユーザーには、レポート サーバー フォルダ階層のすべてのフォルダに対する表示権限が与えられました。

レポートに対するロールの割り当てを作成するには

  1. [ホーム] で、AdventureWorks Sample Reports フォルダを開きます。

  2. [Company Sales] を右クリックして、[プロパティ] をクリックします。

  3. [権限] をクリックします。

  4. [各グループまたはユーザー アカウントに次のロールを使用する] をクリックします。

  5. [グループまたはユーザーの追加] ボタンをクリックします。

  6. レポートの表示権限を必要とする ドメイン ユーザー アカウント名を入力します。

  7. [OK] をクリックして、[グループまたはユーザーの追加] ダイアログ ボックスを閉じます。

  8. [権限] ページで、ユーザー アカウントに [閲覧者] ロールを選択します。

  9. [OK] をクリックして、ダイアログ ボックスを閉じます。

次の手順

ここでは、特定レポートに対するアイテムレベルのロールの割り当てを作成しました。ユーザーには、フォルダを開いて単一レポートを表示する権限が与えられ、その他のアイテムは見えないようになっています。動作を確認するには、レポート マネージャを起動してレポートにアクセスするようユーザーに依頼してください。

テスト用に作成したローカル ユーザー アカウントを使用している場合は、Microsoft Internet Explorer ショートカットを右クリックして [別のユーザーとして実行] をクリックし、[次のユーザー] を選択してテスト用のアカウントを指定した後、レポート マネージャの URL を入力します。方法については、「レポート マネージャを起動する方法 (レポート マネージャ)」を参照してください。

これで、レポート サーバーに対する権限を設定する方法についてのチュートリアルは完了です。セキュリティの詳細については、「チュートリアル : レポート モデル アイテムへのセキュリティ フィルタの適用」を参照してください。

参照

処理手順

チュートリアル : Reporting Services での権限の設定

その他の技術情報

ブラウザを使用したレポートの検索と表示
レポート マネージャを使用したレポートの検索と表示
Reporting Services の保護
Reporting Services の権限とセキュリティの管理

ヘルプおよび情報

SQL Server 2005 の参考資料の入手