レッスン 2 : レポート サーバーに対するアイテムレベルの権限の設定
レポート、フォルダー、モデル、共有データ ソース、およびリソースへのアクセスは、アイテムレベルでロールを割り当てることで制御します。定義したアイテムレベルのロールの割り当ては、レポート サーバーへのアクセスを必要とするユーザーごとに 1 つ以上適用します。ルート フォルダー ([ホーム]) にロールの割り当てを適用すると、権限の継承を利用して、そのサーバーに保存されているすべてのアイテムに対し同じレベルのアクセスを許可することができます。
Reporting Services に用意されている定義済みのロールを使用すると、権限を簡単に設定できます。次のロールから選択して割り当てを作成し、権限のレベルを高くすることができます。
閲覧者ロール : レポートの閲覧と個々のサブスクリプションの作成を許可するユーザーに割り当てます。詳細については、「閲覧者ロール」を参照してください。
レポート ビルダー ロール : 閲覧者ロールで実行可能なすべてのタスクに加え、レポート ビルダーでのレポート作成を許可するユーザーに割り当てます。詳細については、「レポート ビルダー ロール」を参照してください。
パブリッシャー ロール : 先の 2 つのロールで実行可能なすべてのタスクに加え、Business Intelligence Development Studio からのレポートとモデルのパブリッシュを許可するユーザーに割り当てます。詳細については、「パブリッシャー ロール」を参照してください。
コンテンツ マネージャー ロール : レポート サーバー上のコンテンツを管理する少数のユーザーに割り当てます。詳細については、「コンテンツ マネージャー ロール」を参照してください。
ロールの割り当てを定義するには、相応の権限を持っている必要があります。新しくインストールした Reporting Services でロールの割り当てを作成するには、ローカル管理者グループのメンバーである必要があります。
このレッスンを行うには、「レッスン 1: レポート サーバーに対するシステム レベルの権限の設定」を完了していることと、Report Manager への接続を開いていることが必要です。接続を開くには、使用しているコンピューターにローカル管理者としてログオンし、レポート マネージャーを起動します。詳細については、「レポート マネージャー」を参照してください。
アイテムレベルのロールの割り当てを作成するには
ページ上部の [ホーム] をクリックして、レポート マネージャーのホーム ページを開きます。
[フォルダー設定] ボタンをクリックします。
[新しいロールの割り当て] をクリックします。
[グループ名またはユーザー名] に、レポートの表示権限を必要とするユーザーをすべて含んでいるドメイン グループ アカウントの名前を指定します。形式は domain\group です。このアカウントのグループは、同じドメインまたは信頼されたドメインに属している必要があります。そうでない場合は、ドメイン ユーザー アカウントを個別に指定できます。
[ブラウザー] を選択します。
[OK] をクリックします。
[新しいロールの割り当て] をもう一度クリックします。
このレポート サーバーを管理するユーザーの、ドメイン ユーザー アカウントの名前を入力します。形式は domain\user です。このアカウントのグループは、同じドメインまたは信頼されたドメインに属している必要があります。
[コンテンツ マネージャー] を選択します。
[OK] をクリックして、ロールの割り当てを保存します。
次の手順
これで、2 つのアイテムレベルのロールの割り当てが正常に作成されました。
1 つ目のロールの割り当てでは、最小権限をドメイン グループ アカウントに付与しています。
2 つ目のロールの割り当てでは、管理権限を特定のユーザー アカウントに付与しています。動作を確認するには、閲覧者ロールを割り当てたユーザーとコンテンツ マネージャー ロールを割り当てたユーザーにレポート マネージャーを開くよう依頼します。最小権限が与えられたユーザーは、アイテムの表示とレポートの実行が可能です。それより高い権限が与えられたユーザーは、各アイテムに対し追加のプロパティ ページを閲覧でき、[サイトの設定] ページでさらに多くのプロパティを設定できます。
次は、アイテムレベルのロールの割り当てを作成し、サブフォルダー内の 1 つのレポートへのアクセスを許可する方法を学習します。「レッスン 3: 特定アイテムへの権限の設定」を参照してください。