セキュリティ (レポート ビルダー)
レポート ビルダーは、SQL Server Reporting Services レポート サーバーと連携するように設計されたレポート作成クライアント アプリケーションです。 レポート サーバーは、ネイティブ モードでスタンドアロン サーバーとして動作するように構成したり、SharePoint 統合モードで SharePoint サイト上のレポートをサポートするように構成したりすることができます。
レポート ビルダーでは、レポート、共有データセット、および再利用可能なレポート パーツを作成できます。 レポート サーバーまたは SharePoint サイトから、レポートの編集や共有データ ソース、共有データセット、および共有レポート パーツの追加を実行できます。
レポートとレポート関連アイテムを作成、パブリッシュ、および使用するには、セキュリティ機能と次の領域との間の関係を理解する必要があります。
レポートをパブリッシュするレポート サーバーまたは SharePoint サイト セキュリティ機能は、レポート サーバー管理者または SharePoint サイト管理者が管理します。
パブリッシュされたレポートとレポート関連アイテム レポート関連アイテムには、埋め込みデータ ソースおよび共有データ ソースとそれらの資格情報、共有データセット、パラメーター、レポート パーツ、レポート モデルなどがあります。 これらのアイテムに適用されるセキュリティ機能は、レポート作成者が管理します。 レポート作成者は、アイテムをパブリッシュおよび共有するために必要な権限をレポート サーバー管理者または SharePoint サイト管理者から与えられている必要があります。
レポートで使用される外部データ ソース セキュリティ機能は、外部データ ソースの所有者が管理します。
外部データ ソースに基づくレポート モデル セキュリティ機能は、モデル デザイナーが管理します。
パラメーターなどの対話型のレポート機能 セキュリティ機能は、レポート作成者が管理します。
このトピックの情報を確認し、セキュリティ機能を使用してレポートとレポート関連アイテムを管理および保護する方法について理解を深めてください。
この記事の内容
レポート サーバーのセキュリティについて
パブリッシュされたレポートとレポート関連アイテムのセキュリティについて
レポート データと外部データ ソースのセキュリティについて
モデルとセキュリティ フィルターについて
レポート作成における対話機能のセキュリティについて
レポート サーバーのセキュリティについて
レポートのパブリッシュと表示は権限を必要とする操作です。 レポート サーバー管理者が権限を与えて、次のいずれかの種類のレポート サーバーで権限のあるユーザーのみがレポートをパブリッシュおよび表示できるようにします。
ネイティブ モードで構成されたレポート サーバー
レポート サーバーに接続したりレポート サーバーを参照したりするには、有効な URL とサーバーにアクセスするための十分な権限が必要です。
レポート サーバーのアイテムを表示またはパブリッシュするために、レポート関連アイテムおよび操作に適用される権限セットがロールに分類されています。 レポート サーバー管理者が 1 つ以上のロールへの割り当てを行います。 たとえば、定義済みロール "閲覧者" に割り当てられると、レポート、フォルダー、モデル、およびリソースを表示できるようになります。
レポート サーバーに接続したりレポート サーバーを参照したりすることができない場合は、レポート サーバー管理者に問い合わせてください。 詳細については、SQL Server オンライン ブックにある Reporting Services ドキュメントの「セキュリティと保護 (SSRS)」を参照してください。
SharePoint 統合モードで構成されたレポート サーバー
レポート サーバーと統合されている SharePoint サイトに接続するには、SharePoint サイトまたはサブサイトへの有効な URL とそれらのサイトにアクセスするための十分な権限が必要です。
レポート関連アイテムと操作にアクセスするための権限は、SharePoint セキュリティ ポリシーによって与えられます。このポリシーは、ユーザー アカウントやグループ アカウントをアイテムに対して相対的に権限レベルにマップするものです。
SharePoint サイトまたはサブサイトに接続したりそれらのサイトを参照したりすることができない場合は、SharePoint サイト管理者に問い合わせてください。 詳細については、SQL Server オンライン ブックにある Reporting Services ドキュメントの「セキュリティと保護 (Reporting Services の SharePoint 統合モード)」を参照してください。
トップに戻る
パブリッシュされたレポートとレポート関連アイテムのセキュリティについて
レポートとレポート関連アイテムのセキュリティは、レポート サーバー管理者が管理します。 レポート関連アイテムには、埋め込みデータ ソースおよび共有データ ソース (資格情報を含む)、共有データセット、パラメーター、レポート パーツ、モデルなどがあります。
レポート サーバーまたは SharePoint サイトでは、レポートとレポート関連アイテムおよび操作を個別にセキュリティ保護できます。 アイテムと操作にアクセスするための権限は、セキュリティ ポリシーによって与えられます。このポリシーは、ユーザー アカウントやグループ アカウントをアイテムに対して相対的に権限レベルにマップするものです。 多数のポリシーを維持する際の複雑さとオーバーヘッドを軽減するため、フォルダーなどのコンテナーに対する権限はコンテナー内のアイテムに継承されます。 たとえば、フォルダーに対する "レポートの表示" 権限を持つユーザーは、フォルダー内のアイテムに対する "レポートの表示" 権限も持ちます。
アイテムまたはフォルダーに対する権限は、アイテム レベルのセキュリティを使用して無効にすることができます。 アイテム レベルのセキュリティが適用されると、親コンテナーからの権限の継承はアイテムに適用されなくなります。 アイテム レベルのセキュリティがフォルダーに適用された場合、入れ子になったフォルダーは同じ権限を継承します。
他のユーザーがパブリッシュしたアイテムを参照して見つけることができない場合は、アイテムまたはフォルダーに対する権限に問題がある可能性があります。
共有するためにパブリッシュしたアイテムを他のユーザーが参照して見つけることができるようにするには、レポート サーバー管理者と共に、ユーザーがアクセスできるフォルダー編成を設定する必要があります。 アクセスは、レポートの作成とパブリッシュされたレポートの実行に利用できる必要があります。
詳細については、SQL Server オンライン ブックにある Reporting Services ドキュメントの次のトピックを参照してください。
レポート パーツの通知の更新
レポート パーツは、レポート サーバーにパブリッシュして他のユーザーが共有できるようにします。 仕様上、レポート パーツのパブリッシュ先を指定します。
レポート パーツをレポートに含めるユーザーは、更新機能を有効にすることができます。 この機能が有効になっていると、レポート サーバー上でレポート パーツに変更が加えられたときにユーザーに通知が送信されます。
レポート パーツが元の場所から移動した場合、更新通知にはレポート パーツの現在の場所と以前の場所の両方が示されます。 信頼できる場所からの更新のみを受け入れてください。
詳細については、「レポート パーツ (レポート ビルダーおよび SSRS)」を参照してください。
トップに戻る
レポート データと外部データ ソースのセキュリティについて
レポートで各外部データ ソースのデータにアクセスするには、埋め込みデータ ソースを作成するか、共有データ ソースまたは共有データセットへの参照をレポートに追加します。
外部データ ソースごとに、ソースおよび基になるデータにアクセスするために必要な資格情報を指定する必要があります。 データ ソースの所有者が、アクセスを提供する資格情報の種類を指定します。
資格情報は、レポート定義に保存されません。 レポート サーバーまたは SharePoint サイトおよびレポート作成クライアントでレポートとは別に管理されます。
レポートのデザイン時は、データセット クエリの実行とレポートのプレビューに資格情報が使用されます。 実行時は、レポートの実行とクエリ結果のキャッシュに資格情報が使用されます。 共有データセット クエリ結果を個別にキャッシュすることもできます。 デザイン時の資格情報と実行時の資格情報は異なる場合があります。 詳細については、「レポート ビルダーでの資格情報の指定」を参照してください。
データのセキュリティ保護の詳細については、SQL Server オンライン ブックにある Reporting Services ドキュメントの次のトピックを参照してください。
データ ソースの詳細については、「レポート ビルダーでのデータ接続、データ ソース、および接続文字列」を参照してください。
トップに戻る
モデルとセキュリティ フィルターについて
外部データに基づくレポート モデルからデータが取得される場合、モデルでセキュリティ フィルターを適用できます。レポートを実行する各ユーザーが表示権限を持つデータだけを見ることができるよう、データをセキュリティで保護することができます。
レポート パラメーターは行レベルのセキュリティには使用されません。ユーザーまたはユーザー グループは特定のデータ行を参照できます。 レポート内に表示されるデータにセキュリティを適用するには、セキュリティ フィルターまたはモデル アイテム セキュリティを使用する必要があります。
詳細については、SQL Server オンライン ブックにある Reporting Services ドキュメントの次のトピックを参照してください。
トップに戻る
レポート作成における対話機能のセキュリティについて
レポートでは、ユーザーがレポートの表示を対話形式でカスタマイズできるようにするためにパラメーターが頻繁に使用されます。 次のヒントを参考にして、推奨されるレポートをデザインしてください。
有効な値を提供する場合を除き、クエリ パラメーターに基づいた、型が Text のパラメーターは使用しないでください。 使用可能な値の一覧を使用すると、ユーザーが有効な値しか選択できないようにするのに役立ちます。 使用可能な値の一覧を使用しない場合は、ユーザーが入力できる値を制限できません。
個人データをセキュリティで保護するためにグローバルな [&UserID] を使用しないでください。 この値は、レポート パラメーターとして、URL アクセスの構文を使用してレポート URL で指定できます。 この値を共有データセットの式で使用すると、データセットがキャッシュされなくなります。 詳細については、SQL Server オンライン ブックにある Reporting Services ドキュメントの「URL アクセス パラメーター リファレンス」を参照してください。
アイテムがレポート サーバーにパブリッシュされた後に、レポート サーバー管理者は、ロールベースのセキュリティまたはフォルダーおよびアイテム レベルのセキュリティを割り当てることでアイテムをセキュリティで保護できます。 詳細については、SQL Server オンライン ブックにある Reporting Services ドキュメントの「レポートとリソースの保護」を参照してください。
トップに戻る