セキュリティ保護可能なアイテム
Reporting Services では、レポート サーバーに保存されているアイテムへのアクセス制御に、ロールベースのセキュリティが使用されます。レポート サーバーへのユーザー アクセスを許可する場合は、通常次の場所でロールの割り当てのペアを作成します。
サイト レベル
[ホーム] (レポート サーバーのフォルダー階層のルート ノード)
セキュリティは、レポート サーバーのフォルダー階層内で継承されます。サイト レベルと [ホーム] フォルダーでロールの割り当てを作成すると、レポート サーバーのすべてのアイテムおよび操作に拡張される権限の継承が設定されます。
個別のアイテムにセキュリティを定義することで、権限の継承を無効にすることができます。個別に保護できるのは、次のアイテムです。
フォルダー
レポート
レポート モデル
リソース
共有データ ソース
共有データセット
スケジュールやサブスクリプションなどのその他の構成要素は、明示的にセキュリティ保護されません。スケジュールとサブスクリプションは、レポートのセキュリティの中で運用されます。
アイテムの説明
セキュリティ保護可能なアイテムの一覧と、その特性の説明を次の表に示します。
アイテム |
特性 |
|---|---|
フォルダー |
フォルダーのセキュリティは、フォルダー自体と内部のアイテムに適用されます。[ホーム] フォルダーは、フォルダー階層のルート ノードです。このフォルダーに対して設定したセキュリティは、そのフォルダー階層にあるすべての下位フォルダー、レポート、リソース、および共有データ ソースに対するセキュリティの初期設定になります。詳細については、「フォルダのセキュリティ保護」を参照してください。 [個人用レポート] は特別な用途を持つフォルダーで、専用のロールに基づく黙示的なロールの割り当てによってセキュリティで保護されています。詳細については、「個人用レポートの保護」を参照してください。 |
レポート |
レポートおよびリンク レポートをセキュリティで保護して、ユーザーが実行できるアクションの範囲 (指定したレポートのプロパティを変更するなど) を制御することができます。 レポート履歴は、履歴に含まれているレポートによりセキュリティで保護されます。レポート履歴のスナップショットを個別にセキュリティで保護することはできません。 レポートのセキュリティの詳細については、「レポートとリソースの保護」を参照してください。 |
レポート モデル |
レポート モデル全体またはその一部に対してロールの割り当てを指定できます。レポート モデルは非常に広範囲にわたることがあるため、そのような場合は、機密データに関連するモデル アイテムのみをセキュリティで保護できます。詳細については、「モデルのセキュリティ保護」を参照してください。 |
リソース |
リソースをセキュリティで保護して、リソース自体とプロパティへのアクセスを制御することができます。 スタンドアロン リソースのみ、独立したアイテムとしてセキュリティで保護できます。レポートに埋め込まれているリソースは、レポートと別にセキュリティで保護できません。 リソースのセキュリティの詳細については、「レポートとリソースの保護」を参照してください。 |
共有データ ソース |
共有データ ソースをセキュリティで保護して、共有データ ソース アイテムおよびそのプロパティ ページへのアクセスを制限することができます。詳細については、「共有データ ソース アイテムの保護」を参照してください。 |
共有データセット |
共有データセットをセキュリティで保護し、ユーザーが実行できるアクションの範囲 (定義の表示や変更、特定の共有データセットのプロパティの変更など) を制御できます。 詳細については、「共有データセット アイテムのセキュリティ保護」を参照してください。 |