個人用レポートの保護
個人用レポート機能により、ユーザーが管理するレポート処理用のワークスペースが提供されます。[個人用レポート] フォルダは、その性質上、他の汎用的な用途のフォルダよりも権限の制限を緩める必要があります。他のフォルダのレポートを表示および実行する権限しか持たないユーザーが、[個人用レポート] フォルダおよび自らが所有するコンテンツを管理するためには、より強い権限が必要となります。Reporting Services には、そのための特別なロールの割り当てとロールの定義が用意されています。
.gif "注意") 注意 |
|---|
個人用レポートはレポート マネージャでのみ使用できます。SQL ServerManagement Studio では使用できません。 |
個人用レポートのロールの割り当て
個人用レポートのロールの割り当てには、あらかじめ要素が定義されています。[個人用レポート] フォルダがアクティブになっている各ユーザーには、この割り当てが自動的に作成されます。レポート サーバーから自動的にセキュリティを割り当てられるので、管理者が個人用レポートのユーザー 1 人ずつのアクセス権を有効にする必要がなくなります。したがって、個人用レポートを広く使用する組織にとっては、この手法が非常に有効です。
個人用レポート ロールの割り当ては、次の要素で構成されています。
Users フォルダ\<ユーザー名>\個人用レポート フォルダにある、ユーザーの [個人用レポート] フォルダ。
[個人用レポート] フォルダをアクティブ化するときに判別されたユーザー アカウント。フォルダがアクティブ化されるのは、ユーザーがレポート マネージャの [個人用レポート] フォルダをクリックするか、レポート デザイナから [個人用レポート] フォルダにレポートをパブリッシュしたときです。ユーザーが [個人用レポート] リンクでプロパティを要求する場合も、このフォルダはアクティブ化されます。
個人用レポートの定義済みロールの定義。
個人用レポートのロールの定義
個人用レポート ロールの定義には、[個人用レポート] フォルダのコンテンツ管理をサポートするタスクが含まれています。個人用レポート ロールは、専用の目的を持ったロールとして使用することを想定しています。個人用レポート ロールはどのアイテムレベルのセキュリティ ポリシーに対しても選択できます。ただし、このロールの多用は避け、できるだけ他のフォルダ要件に合わせてこのロールを変更しないようにしてください。個人用レポート機能に個人用レポート ロールを予約しておくことで、ユーザー間の使用環境を統一することができます。
既定では、レポート サーバー管理者のみが個人用レポート ロールを変更します。個人用レポート ロールに含まれるタスクを変更することで、このロールをカスタマイズできます。また、別のロールに置き換えることもできます。詳細については、「個人用レポート ロール」を参照してください。
個人用レポートへのアクセス拒否
ユーザーによる個人用レポートへのアクセスを拒否するには、次の方法を使用します。
[サイトの設定] ページで個人用レポートを無効にします。詳細については、「個人用レポートの有効化および無効化」を参照してください。
個人用レポート ロールからすべてのタスクを削除します。
個人用レポートを無効にすると、[個人用レポート] フォルダのリンクがレポート マネージャから削除されます。個人用レポートをサポートする基本のフォルダ構造 (つまり Users フォルダとサブフォルダ) は有効なままなので、ユーザーはフォルダのパスがわかればアクセスすることができます。個人用レポート ロールからタスクを削除すると、アクセスが拒否されます。