ロールの割り当てを使用したセキュリティの構成
Reporting Services では、セットアップ中に構成される定義済みロールを含む、すべてのロールを変更できます。定義済みロールの定義名の変更またはカスタム定義との置換を実行できます。ここでは、組織が既に、システム管理者、サブスクライバ、ドキュメント管理者、ドキュメント作成者など、他のアプリケーションで使用している一連のロールに関する詳しい知識を持っていると仮定します。これらのロールがユーザーによるレポート サーバーへのアクセス方法と対応している場合、レポート サーバーのロールに、より親しみやすい命名法を適用できます。定義済みロールの名前を変更するか、既存のロールに対応する新しいロールの定義を作成できます。
.gif "ms157397.note(ja-jp,SQL.90).gif") メモ : |
|---|
| 組織で使用中の、他のロールベースのアプリケーションで既に作成した知的成果物や分析内容を使用できますが、Reporting Services にそのセキュリティ構造をインポートすることはできません。 |
ここでは、既定のセキュリティを変更して、追加のユーザー、グループ、およびアクセス要件をサポートする方法について説明します。システムレベルのセキュリティ、またはアイテムレベルのセキュリティを変更できます。
セキュリティを効率的に管理するには、既定のセキュリティを使用して、そのセキュリティを、レポート ユーザーにアクセスを提供する最小のロールの割り当てで補完します。次に、"例外に合わせたセキュリティの設定" の原則に従います (つまり、特殊なケースに合わせてセキュリティを変更または追加するが、それ以外のケースでは変更や追加を行わない)。
セキュリティ構成プロセス
Reporting Services のセキュリティを構成するには、次の手順に従って、レポート サーバー上のセキュリティ保護可能なアイテムに対してロールの割り当てを作成します。
- セキュリティで保護するアイテムに移動します。フォルダ階層内のフォルダをセキュリティで保護できます。子アイテムは、その親のセキュリティを継承します。
- ユーザー アカウントまたはグループ アカウントを指定するロールの割り当てを作成します。
- ユーザーまたはグループによるアイテムへのアクセス方法を表すロールを選択します。
ロールベースのセキュリティは状況によって異なるため、フォルダやレポートなどの特定のアイテムに移動してから、ロールの割り当てを作成する必要があります。
ロールの割り当ての具体的な作成手順については、「ロールの割り当てを作成、削除、または変更する方法 (Management Studio)」および「システム ロールの割り当てを作成、削除、または変更する方法 (レポート マネージャ)」を参照してください。
このセクションのトピック
| トピック | 説明 |
|---|---|
特定のレポートまたはリソースのセキュリティを設定します。 |
|
特定のレポート モデルのセキュリティを設定します。 |
|
特定のフォルダのセキュリティを設定します。 |
|
個人用レポートのセキュリティを設定します。 |
|
レポート ビルダから利用できる、アドホック レポート機能へのアクセスを制御します。 |
|
共有データ ソースのセキュリティを設定します。 |
|
特定のクラスのユーザーに関するアクセス権を表すロールの定義を作成します。 |
|
ユーザーを追加するか、現在のユーザーのアクセス権を変更します。 |
|
システムレベルのセキュリティを変更します。 |
参照
処理手順
ロールの割り当てを作成、削除、または変更する方法 (Management Studio)
システム ロールの割り当てを作成、削除、または変更する方法 (レポート マネージャ)
ロールを作成、削除、または変更する方法 (Management Studio)
ロールを作成、削除、または変更する方法 (レポート マネージャ)
概念
Reporting Services の権限とセキュリティの管理
Reporting Services の保護
Reporting Services のタスクと権限