レポート サーバーへのユーザー アクセスを許可する方法 (レポート マネージャ)
Reporting Services では、ロール ベースのセキュリティを使用して、レポート サーバーへのアクセス権がユーザーに付与されます。新しいレポート サーバーをインストールした直後は、ローカル Administrators グループに属するユーザーにのみ、レポート サーバーのコンテンツと操作に対する権限が与えられます。他のユーザーがレポート サーバーにアクセスできるようにするには、ロール割り当てを作成して、ユーザーまたはグループ アカウントを、一連のタスクが指定された定義済みのロールにマップする必要があります。
ネイティブ モード用に構成されたレポート サーバーでは、レポート マネージャを使用して、ロールにユーザーを割り当てます。ロールには次の 2 種類があります。
アイテムレベルのロール : レポート サーバーのコンテンツ、サブスクリプション、レポート処理、レポート履歴などを表示、追加、および管理するためのロール。アイテム レベルのロール割り当ては、ルート ノード ([ホーム] フォルダ)、または階層内でそれより下位にある特定のフォルダやアイテムに対して定義できます。
システムレベルのロール : 特定のアイテムではなく、サイト全体にわたる操作へのアクセスを許可します。たとえば、レポート ビルダや共有スケジュールを使用することが含まれます。
この 2 種類のロールは相互補完的な関係にあり、組み合わせて使用する必要があります。そのため、レポート サーバーにユーザーを追加するには、2 段階の処理が必要となります。ユーザーをアイテムレベルのロールに割り当てる場合は、同時にシステムレベルのロールにも割り当てる必要があります。ユーザーをロールに割り当てる際は、既に定義されているロールを選択する必要があります。ロールを作成、変更、または削除するには、SQL ServerManagement Studio を使用します。詳細については、「ロールを作成、削除、または変更する方法 (Management Studio)」を参照してください。
SharePoint 統合モード用に構成されたレポート サーバーの場合は、SharePoint サイトから、SharePoint の権限を使ってアクセスを構成します。レポート サーバーのコンテンツや操作にアクセスできるかどうかは、SharePoint サイト上の権限レベルによって決まります。SharePoint サイトでの権限を付与できるのはサイト管理者だけです。詳細については、「SharePoint サイトのレポート サーバー アイテムに対する権限の付与」を参照してください。
開始前の準備
ネイティブ モードのレポート サーバーにユーザーを追加する場合は、あらかじめ次の点を確認してください。
レポート サーバー コンピュータのローカル Administrators グループのメンバとしてログインする必要があります。Reporting Services を Windows Vista または Windows Server 2008 に配置する場合、レポート サーバーをローカルで管理するには追加の構成が必要となります。詳細については、「Windows Vista および Windows Server 2008 でレポート サーバーをローカル管理用に構成する方法」を参照してください。
このタスクを他のユーザーに委任する場合は、ユーザー アカウントをコンテンツ マネージャ ロールとシステム管理者ロールにマップするためのロール割り当てを作成します。コンテンツ マネージャとシステム管理者の権限を与えられたユーザーは、レポート サーバーにユーザーを追加できます。
SQL ServerManagement Studio で、システム ロールおよびユーザー ロールに対して定義されているロールを確認し、それぞれのロールにどのようなタスクが含まれているかを確認します。レポート マネージャではタスクの説明が表示されません。そのため、ユーザーを追加する前に、各ロールについて理解しておく必要があります。
必要であれば、ロールをカスタマイズするか、新しいロールを定義して必要なタスクを追加します。たとえば、個々のアイテムにカスタム セキュリティ設定を使用する場合は、フォルダの閲覧権限を付与した新しいロール定義を作成する必要があります。詳細については、「チュートリアル : Reporting Services での権限の設定」を参照してください。
ユーザーまたはグループをシステム ロールに追加するには
[サイトの設定] をクリックします。
[セキュリティ] をクリックします。
[新しいロールの割り当て] をクリックします。
[グループまたはユーザー] で、Windows ドメインのユーザー アカウントまたはグループ アカウントを <ドメイン>\<アカウント> の形式で入力します。フォーム認証やカスタム セキュリティを使用している場合は、その環境に合った適切な形式でユーザー アカウントまたはグループ アカウントを指定します。
システム ロールを選択し、[適用] をクリックします。
ロールは累積されます。したがって、システム管理者とシステム ユーザーを両方とも選択した場合、そのユーザーまたはグループは、これら両方のロールのタスクを実行できるようになります。
割り当てを作成するユーザーまたはグループが他にもある場合は、以上の手順を繰り返します。
ユーザーまたはグループをアイテム ロールに追加するには
レポート マネージャを起動するか、[ホーム] をクリックしてレポート マネージャのスタート ページに移動します。
[プロパティ] タブをクリックします。
[セキュリティ] タブをクリックします。
[新しいロールの割り当て] をクリックします。
[グループまたはユーザー] で、Windows ドメインのユーザー アカウントまたはグループ アカウントを <ドメイン>\<アカウント> の形式で入力します。フォーム認証やカスタム セキュリティを使用している場合は、その環境に合った適切な形式でユーザー アカウントまたはグループ アカウントを指定します。
ユーザーまたはグループがアイテムにアクセスする方法を表すロールの定義を 1 つ以上選択して、[OK] をクリックします。
割り当てを作成するユーザーまたはグループが他にもある場合は、以上の手順を繰り返します。