次の方法で共有

レポート サーバーへのユーザー アクセスを許可する (レポート マネージャー)

  • [アーティクル]

Reporting Services では、ロール ベースのセキュリティを使用して、レポート サーバーへのアクセス権がユーザーに付与されます。 新しいレポート サーバーをインストールした直後は、ローカル Administrators グループに属するユーザーにのみ、レポート サーバーのコンテンツと操作に対する権限が与えられます。 他のユーザーがレポート サーバーにアクセスできるようにするには、ロール割り当てを作成して、ユーザーまたはグループ アカウントを、一連のタスクが指定された定義済みのロールにマップする必要があります。

SharePoint モードのレポート サーバー: SharePoint 統合モード用に構成されたレポート サーバーの場合は、SharePoint サイトから、SharePoint の権限を使ってアクセスを構成します。 レポート サーバーのコンテンツや操作にアクセスできるかどうかは、SharePoint サイト上の権限レベルによって決まります。 SharePoint サイトでの権限を付与できるのはサイト管理者だけです。 詳細については、「SharePoint サイトのレポート サーバー アイテムに対する権限の付与」を参照してください。

ネイティブ モードのレポート サーバー: このトピックでは、ネイティブ モードで構成されているレポート サーバーと、ロールにユーザーを割り当てるレポート マネージャーの使用方法に注目します。 ロールには次の 2 種類があります。

  • アイテムレベルのロール : レポート サーバーのコンテンツ、サブスクリプション、レポート処理、レポート履歴などを表示、追加、および管理するためのロール。 アイテム レベルのロール割り当ては、ルート ノード ([ホーム] フォルダー)、または階層内でそれより下位にある特定のフォルダーやアイテムに対して定義できます。

  • システムレベルのロール : 特定のアイテムではなく、サイト全体にわたる操作へのアクセスを許可します。 たとえば、レポート ビルダーや共有スケジュールを使用することが含まれます。

    この 2 種類のロールは相互補完的な関係にあり、組み合わせて使用する必要があります。 そのため、レポート サーバーにユーザーを追加するには、2 段階の処理が必要となります。 ユーザーをアイテムレベルのロールに割り当てる場合は、同時にシステムレベルのロールにも割り当てる必要があります。 ユーザーをロールに割り当てる際は、既に定義されているロールを選択する必要があります。 ロールを作成、変更、または削除するには、SQL Server Management Studio を使用します。 詳細については、「ロールを作成、削除、または変更する (Management Studio)」を参照してください。

開始前の準備

ネイティブ モードのレポート サーバーにユーザーを追加する場合は、あらかじめ次の点を確認してください。

  • レポート サーバー コンピューターのローカル Administrators グループのメンバーとしてログインする必要があります。 Reporting Services を Windows Vista または Windows Server 2008 に配置する場合、レポート サーバーをローカルで管理するには追加の構成が必要となります。 詳細については、「ローカル管理用のネイティブ モードのレポート サーバー (SSRS) の構成」を参照してください。

  • このタスクを他のユーザーに委任する場合は、ユーザー アカウントをコンテンツ マネージャー ロールとシステム管理者ロールにマップするためのロール割り当てを作成します。 コンテンツ マネージャーとシステム管理者の権限を与えられたユーザーは、レポート サーバーにユーザーを追加できます。

  • SQL Server Management Studio で、システム ロールおよびユーザー ロールに対して定義されているロールを確認し、それぞれのロールにどのようなタスクが含まれているかを確認します。 レポート マネージャーではタスクの説明が表示されません。そのため、ユーザーを追加する前に、各ロールについて理解しておく必要があります。

  • 必要であれば、ロールをカスタマイズするか、新しいロールを定義して必要なタスクを追加します。 たとえば、個々のアイテムにカスタム セキュリティ設定を使用する場合は、フォルダーの閲覧権限を付与した新しいロール定義を作成する必要があります。

ユーザーまたはグループをシステム ロールに追加するには

  1. レポート マネージャー (SSRS)を起動します。

  2. [サイトの設定] をクリックします。

  3. [セキュリティ] をクリックします。

  4. [新しいロールの割り当て] をクリックします。

  5. [グループ名またはユーザー名] で、Windows ドメインのユーザー アカウントまたはグループ アカウントを <ドメイン>\<アカウント> の形式で入力します。 フォーム認証やカスタム セキュリティを使用している場合は、その環境に合った適切な形式でユーザー アカウントまたはグループ アカウントを指定します。

  6. システム ロールを選択し、[OK] をクリックします。

    ロールは累積されます。したがって、システム管理者とシステム ユーザーを両方とも選択した場合、そのユーザーまたはグループは、これら両方のロールのタスクを実行できるようになります。

  7. 割り当てを作成するユーザーまたはグループが他にもある場合は、以上の手順を繰り返します。

ユーザーまたはグループをアイテム ロールに追加するには

  1. レポート マネージャーを起動し、ユーザーまたはグループを追加するレポート アイテムを探します。

  2. アイテムの上にマウス ポインターを移動し、下矢印をクリックします。

  3. ドロップダウン メニューの [セキュリティ] をクリックします。

  4. [新しいロールの割り当て] をクリックします。

    注意

    アイテムが現在、親アイテムからセキュリティを継承している場合は、ツール バーの [アイテムのセキュリティを編集] をクリックしてセキュリティの設定を変更します。 [新しいロールの割り当て] をクリックします。

  5. [グループ名またはユーザー名] で、Windows ドメインのユーザー アカウントまたはグループ アカウントを <ドメイン>\<アカウント> の形式で入力します。 フォーム認証やカスタム セキュリティを使用している場合は、その環境に合った適切な形式でユーザー アカウントまたはグループ アカウントを指定します。

  6. ユーザーまたはグループがアイテムにアクセスする方法を表すロールの定義を 1 つ以上選択して、[OK] をクリックします。

  7. 割り当てを作成するユーザーまたはグループが他にもある場合は、以上の手順を繰り返します。

関連項目

参照

[新しいロールの割り当て]/[ロールの割り当てを編集] ページ (レポート マネージャー)

[セキュリティのプロパティ] ページ、アイテム (レポート マネージャー)

概念

ロールの割り当てを作成および管理する

ロールの割り当て

ロールの定義