ID およびアクセス制御 (Reporting Services)
Reporting Services では、認証サブシステムとロールベースの承認モデルを提供しています。認証モデルと承認モデルは、レポート サーバーがネイティブ モードで実行されているか、SharePoint 統合モードで実行されているかで異なります。レポート サーバーが SharePoint 製品またはテクノロジのより大きな配置環境の一部として存在している場合、SharePoint の権限によってレポート サーバーへのアクセス権を持つユーザーが決定されます。
ネイティブ モードの ID およびアクセス制御
既定の認証は、Windows 認証および統合セキュリティに基づいています。レポート サーバーが異なる認証要求に応答できるように認証設定を変更したり、既定のセキュリティ機能を、指定したカスタム認証拡張機能に置き換えたりすることができます。
承認は、プリンシパルに割り当てるロールに基づいています。各ロールは、一連の関連タスクで構成されており、タスクは関連操作で構成されています。たとえば、"レポートの管理" タスクでは、レポートの表示、レポートの追加、レポートの更新、レポートの削除、レポートのスケジュール設定、レポート プロパティの更新という、レポート サーバーの操作へのアクセス権が付与されます。
SharePoint 統合モードの ID およびアクセス制御
SharePoint 統合モードでは、要求がレポート サーバーに到達する前に、認証と承認が SharePoint サイトで処理されます。認証の構成方法に応じて、SharePoint サイトからの要求には、セキュリティ トークンまたは信頼されたユーザー名が含まれます。SharePoint のユーザーおよびグループに設定した権限によって、SharePoint ライブラリに配置されているレポート サーバー アイテムへのアクセスが承認されます。
このセクションの内容
ネイティブ モードのレポート サーバーに対する権限の許可
コンテンツおよび操作へのアクセスを提供するロールベースの承認モデルについて説明します。SharePoint サイトのレポート サーバー アイテムに対する権限の付与
SharePoint グループ、権限レベル、および権限を使用してレポート サーバーへのアクセスを制御する方法を説明します。チュートリアル : Reporting Services での権限の設定
アイテム レベルおよびシステム レベルのロールの割り当てを作成することによって、レポート サーバー サイト全体に対する包括的な権限を設定する方法について説明します。