レポート ビルダ 1.0 およびレポート ビルダ 2.0 へのアクセスを構成する方法
レポート ビルダ 1.0 およびレポート ビルダ 2.0 は、ネイティブ モードまたは SharePoint 統合モード用に構成される SQL ServerReporting Services レポート サーバーに付属しているレポート ツールです。レポート ビルダ 1.0 は ClickOnce アプリケーションのみですが、レポート ビルダ 2.0 はスタンドアロンでも ClickOnce アプリケーションとしても使用できます。このトピックでは、ClickOnce バージョンのレポート ビルダ 2.0 へのアクセスの構成方法について説明します。スタンドアロン バージョンのレポート ビルダ 2.0 の場合は、構成する必要はありません。
レポート ビルダ 1.0 およびレポート ビルダ 2.0 へのアクセスは、次の要素によって決定されます。
レポート サーバーでレポート ビルダ 1.0 またはレポート ビルダ 2.0 を使用できるかどうかを指定するサーバー プロパティ
個々のユーザーやグループがレポート ビルダ 1.0 およびレポート ビルダ 2.0 を使用できるようにするためのロール割り当てまたは権限
ユーザーの資格情報をレポート サーバーに渡せるか、アプリケーション ファイルで匿名アクセスを構成するかを指定する認証設定
レポート ビルダ 1.0 を使用するには、作業するためのパブリッシュされたレポート モデルが必要です。レポート ビルダ 1.0 の使用方法の詳細については、「レポート ビルダ 1.0 の使用 (アドホック レポート)」を参照してください。
レポート ビルダ 2.0 では、リレーショナル データ ソースおよび多次元データ ソースからデータを抽出するレポート モデルまたはクエリを使用できます。詳細については、「データへの接続 (レポート ビルダ 2.0)」を参照してください。
必要条件
レポート ビルダを使用するには、SQL Server の Enterprise Edition、Developer Edition、Standard Edition、または Evaluation Edition が必要です。
クライアント コンピュータには、Microsoft.NET Framework 3.5 がインストールされている必要があります。.NET Framework は、ClickOnce アプリケーションを実行するためのインフラストラクチャを提供します。
Microsoft Internet Explorer 6.0 以降を使用する必要があります。
レポート ビルダ 1.0 およびレポート ビルダ 2.0 は、常に完全信頼モードで実行されます。部分信頼モードで実行されるように構成することはできません。以前のリリースでは、レポート ビルダを部分信頼モードで実行できましたが、SQL Server 2008 ではこのオプションはサポートされていません。
レポート ビルダ 1.0 およびレポート ビルダ 2.0 の有効化と無効化
レポート ビルダ 1.0 は、SQL Server 2008 のインストール時にインストールされ、既定で有効になります。レポート ビルダ 2.0 は、SQL Server 2008 PCU1 のインストール時にインストールされます。SQL Server 2008 PCU1 をインストールした後で、レポート ビルダ 2.0 を既定で使用する ClickOnce バージョンとして設定できます。詳細については、「レポート ビルダ 2.0 を既定の ClickOnce レポート ビルダ バージョンとして設定する方法」を参照してください。
レポート サーバー管理者は、レポート サーバー システム プロパティ EnableReportDesignClientDownload を false に設定することによって、レポート ビルダ 1.0 またはレポート ビルダ 2.0 の機能を無効にすることができます。このプロパティを設定すると、そのレポート サーバーでレポート ビルダ 1.0 およびレポート ビルダ 2.0 の機能のダウンロードが無効になります。
レポート サーバーのシステム プロパティを設定するには、Management Studio またはスクリプトを使用します。
Management Studio を使用するには、レポート サーバーに接続し、[詳細なサーバー プロパティ] ページを使用して EnableReportDesignClientDownload を false に設定します。このページを開く方法の詳細については、「レポート サーバーのプロパティを設定する方法 (Management Studio)」を参照してください。
レポート サーバー プロパティを設定するスクリプトの例については、「配置タスクおよび管理タスクのためのスクリプト作成」を参照してください。
ネイティブ モードのレポート サーバーにおけるレポート ビルダへのアクセスを許可するロールの割り当て
ネイティブ モードのレポート サーバーでは、レポート ビルダ 1.0 またはレポート ビルダ 2.0 の機能を使用するためのタスクを含むユーザー ロールの割り当てを作成します。アイテムおよびサイト レベルでのロールの定義およびロールの割り当てを作成または変更できるのは、コンテンツ マネージャとシステム管理者だけです。
次に示す手順では、定義済みロールを使用しているものとします。ロールの定義を変更した場合や SQL Server 2000 からアップグレードした場合は、ロールに必要なタスクが含まれていることを確認してください。ロールの割り当ての作成の詳細については、「レポート サーバーへのユーザー アクセスを許可する方法 (レポート マネージャ)」を参照してください。
ロールの割り当てを作成すると、次の操作を行う権限がユーザーに許可されます。
システム ユーザー ロールおよび閲覧者ロールに割り当てられたユーザーは、レポート ビルダを起動せずに、レポート サーバーでパブリッシュされたレポート ビルダのレポートを表示できます。
システム ユーザー ロールおよびレポート ビルダ ロールに割り当てられたユーザーは、モデルを生成したり、レポート ビルダを起動してレポートを作成したり、レポートをレポート サーバーに保存したりすることができます。
システム ユーザー ロールおよびパブリッシャ ロールに割り当てられたユーザーは、モデル デザイナからレポート サーバーにモデルをパブリッシュできます。モデルは、レポート ビルダではデータ ソースとして使用されます。
システム管理者ロールおよびコンテンツ マネージャ ロールに割り当てられたユーザーは、レポート ビルダのレポートを作成、表示、および管理するための完全な権限を持ちます。
必要なタスクがロールの定義に含まれていることを確認するには
Management Studio を開いてレポート サーバーに接続します。
[セキュリティ] フォルダを開きます。
[システム ロール] フォルダを開きます。
[システム管理者] を右クリックし、[プロパティ] をクリックします。
[レポート定義の実行] を選択し、[OK] をクリックします。
[システム ユーザー] を右クリックし、[プロパティ] をクリックします。
[レポート定義の実行] を選択し、[OK] をクリックします。
[ロール] フォルダを開きます。
[ブラウザ] を右クリックし、[プロパティ] をクリックします。
[モデルの表示] を選択し、[OK] をクリックします。
[コンテンツ マネージャ] を右クリックし、[プロパティ] をクリックします。
[モデルの表示]、[モデルの管理]、および [レポートの使用] を選択し、[OK] をクリックします。
[パブリッシャ] を右クリックし、[プロパティ] をクリックします。
[モデルの管理] を選択し、[OK] をクリックします。
レポート ビルダ ロールが存在しない場合は作成します。
[セキュリティ] フォルダを開きます。
[ロール] を右クリックし、[新しいロール] をクリックします。
[名前] に「レポート ビルダ」と入力します。
[説明] に、レポート マネージャのユーザーがロールの目的を把握できるようにするためのロールの説明を入力します。
[レポートの使用]、[レポートの表示]、[モデルの表示]、[リソースの表示]、[フォルダの表示]、[個別のサブスクリプションを管理] の各タスクを追加します。
[OK] をクリックして、ロールを保存します。
レポート ビルダ 1.0 またはレポート ビルダ 2.0 へのアクセスを許可するロールの割り当てを作成するには
レポート マネージャを起動します。
[サイトの設定] をクリックします。
[セキュリティ] をクリックします。
レポート ビルダへのアクセスを構成するユーザーまたはグループのロールの割り当てが既に存在する場合は、[編集] をクリックします。
存在しない場合は、[新しいロールの割り当て] をクリックします。[グループまたはユーザー] で、Windows ドメインのユーザー アカウントまたはグループ アカウントを <ドメイン>\<アカウント> の形式で入力します。フォーム認証やカスタム セキュリティを使用している場合は、その環境に合った適切な形式でユーザー アカウントまたはグループ アカウントを指定します。
[システム ユーザー] を選択し、[OK] をクリックします。
[ホーム] をクリックします。
[プロパティ] タブをクリックします。
[セキュリティ] タブをクリックします。
レポート ビルダへのアクセスを構成するユーザーまたはグループのロールの割り当てが既に存在する場合は、[編集] をクリックします。
存在しない場合は、[新しいロールの割り当て] をクリックします。[グループまたはユーザー] で、Windows ドメインのユーザー アカウントまたはグループ アカウントを <ドメイン>\<アカウント> の形式で入力します。フォーム認証やカスタム セキュリティを使用している場合は、その環境に合った適切な形式でユーザー アカウントまたはグループ アカウントを指定します。
[レポート ビルダ] を選択し、[適用] をクリックします。
ロールの割り当てを作成または変更するユーザーまたはグループが他にもある場合は、以上の手順を繰り返します。
SharePoint 統合モードのレポート サーバーにおけるレポート ビルダ 1.0 またはレポート ビルダ 2.0 へのアクセスを許可する権限
SharePoint 統合モードのレポート サーバーでは、レポート ビルダ 1.0 またはレポート ビルダ 2.0 へのアクセスは、投稿またはフル コントロールの権限レベルの SharePoint ユーザーに許可されます。
カスタム権限レベルを使用する場合は、権限レベルにアイテムの追加とアイテムの編集を含める必要があります。組み込みの権限レベルによるレポート ビルダへのアクセスの詳細については、「レポート サーバーのアイテムに対する Windows SharePoint Services の組み込みのセキュリティの使用」を参照してください。カスタム権限レベルの要件の詳細については、「SharePoint Web アプリケーションのレポート サーバー操作に対する権限の設定」を参照してください。
認証に関する注意点と資格情報の再利用
レポート ビルダ 1.0 およびレポート ビルダ 2.0 は、ClickOnce テクノロジを使用して、アプリケーション ファイルをクライアント コンピュータにダウンロードおよびインストールします。ClickOnce テクノロジは、プログラム ファイルをクライアント コンピュータに配置し、アプリケーションを個別のプロセスとして既定のユーザーの ID で実行する一方向のアプリケーションの配置に使用されます。アプリケーション ファイルおよびレポート サーバー データを取得するには、レポート ビルダはレポート サーバーに接続し直す必要があるので、さまざまなシナリオにおける ClickOnce によるセキュリティ コンテキストの設定方法およびリモート コンピュータへの要求の発行方法について理解しておくことが重要です。
ClickOnce は常に、個別のプロセスとしてクライアント コンピュータで実行されます。プロセス ID は、既定の Windows ユーザー資格情報です。ClickOnce では、Internet Explorer とセッション データを共有したり、Internet Explorer から現在のユーザーのセキュリティ コンテキストを取得したりすることはありません。
ClickOnce は、認証ヘッダーで Windows 統合セキュリティを指定する要求を送信します。サーバーが別の種類の認証用に構成されている場合、サーバーは ClickOnce からの要求に失敗し、認証エラーとなります。この問題を回避するには、サーバーを Windows 統合セキュリティ用に構成するか、匿名アクセスを有効にして認証チェックを省略する必要があります。
レポート ビルダ 1.0 およびレポート ビルダ 2.0 は、レポート サーバーに対する専用の接続を確立します。シングル サインオンを有効にした Windows 統合セキュリティを使用していない場合、ユーザーは、レポート ビルダ 1.0 およびレポート ビルダ 2.0 からレポート サーバーに接続するために資格情報を再入力する必要があります。
次の表に、レポート サーバーでサポートされている認証の種類、およびレポート ビルダ 1.0 またはレポート ビルダ 2.0 へのアクセスに追加の構成が必要かどうかを示します。
レポート サーバーの認証の種類 |
ClickOnce アプリケーション ランチャーの応答方法 |
---|---|
ネゴシエート (既定) NTLM (既定) |
Windows 統合セキュリティでは、クライアントとサーバーが同じドメインに配置されており、ユーザーがレポート ビルダ 1.0 およびレポート ビルダ 2.0 へのアクセス権を持つドメイン アカウントを使用してクライアント コンピュータにログインしており、レポート サーバーが Windows 認証用に構成されている場合は、通常、ClickOnce とレポート ビルダ 1.0 およびレポート ビルダ 2.0 からの認証済み要求は成功します。 ClickOnce とブラウザのレポート サーバーへの接続では同じユーザー ID が使用されるので、要求は成功します。 ユーザーが [実行するアカウント名] で Internet Explorer を開き、既定以外の資格情報を指定した場合、要求は失敗します。レポート サーバー上のユーザー セッションが特定のアカウントで確立されている場合、ClickOnce を別のアカウントで実行すると、レポート サーバーによってファイルへのアクセスが拒否されます。 |
Kerberos |
レポート ビルダ 1.0 およびレポート ビルダ 2.0 を使用するために必要な Internet Explorer では、Kerberos は直接サポートされていません。 |
基本認証 |
ClickOnce では基本認証はサポートされていません。認証ヘッダーで基本認証を指定する要求は作成されません。資格情報を渡したりユーザーに資格情報の入力を求めたりすることもありません。これらの問題を回避するには、レポート ビルダ 1.0 およびレポート ビルダ 2.0 のアプリケーション ファイルへの匿名アクセスを有効にします。 アプリケーション ファイルへの匿名アクセスを有効にすると、レポート サーバーで認証ヘッダーが無視されるので、要求は成功します。レポート ビルダへの匿名アクセスを有効にする方法の詳細については、「Reporting Services で基本認証を構成する方法」を参照してください。 ClickOnce がアプリケーション ファイルを取得すると、レポート ビルダ 1.0 またはレポート ビルダ 2.0 によってレポート サーバーへの個別の接続が開かれます。ユーザーは、レポート ビルダ 1.0 またはレポート ビルダ 2.0 からレポート サーバーに接続するために、資格情報を再入力する必要があります。どちらのツールも、Internet Explorer または ClickOnce から資格情報を収集しません。 レポート サーバーが基本認証用に構成されている場合、レポート ビルダのプログラム ファイルへの匿名アクセスを有効にしないと、要求は失敗します。ClickOnce は要求で Windows 統合セキュリティを指定するので、要求は失敗します。レポート サーバーを基本認証用に構成すると、無効なセキュリティ パッケージが指定されること、およびレポート サーバーが想定する資格情報がないことが原因で、サーバーによって要求が拒否されます。 また、SharePoint 統合モードを使用するようにレポート サーバーが構成されている場合に SharePoint サイトで基本認証を使用すると、ClickOnce を使用してレポート ビルダをクライアント コンピュータにインストールしようとしたときに 401 エラーが発生します。このような状況が発生するのは、SharePoint ではセッションが継続している間は Cookie を使用してユーザーを認証された状態に維持しておくのに対して、ClickOnce では Cookie がサポートされないためです。ユーザーがレポート ビルダ 1.0 やレポート ビルダ 2.0 などの ClickOnce アプリケーションを起動した場合、アプリケーションは Cookie を SharePoint に渡さないため、SharePoint ではアクセスが拒否され、401 エラーが返されます。 この問題を回避するには、次のいずれかの操作を実行します。
|
カスタム |
カスタム認証を使用するようにレポート サーバーを構成すると、レポート サーバーで匿名アクセスが有効になり、認証チェックなしで要求が受け付けられます。 ClickOnce がアプリケーション ファイルを取得すると、レポート ビルダ 1.0 またはレポート ビルダ 2.0 によってレポート サーバーへの個別の接続が開かれます。ユーザーは、レポート ビルダ 1.0 またはレポート ビルダ 2.0 からレポート サーバーに接続するために、資格情報を再入力する必要があります。どちらのツールも、Internet Explorer または ClickOnce から資格情報を収集しません。 |
変更履歴
変更内容 |
---|
レポート ビルダ 2.0 の構成についての情報を追加しました。 |