다음을 통해 공유


게시자 역할

게시자 역할은 기본으로 제공되는 역할 정의로, 사용자가 보고서 서버에 내용을 추가할 수 있도록 하는 태스크를 포함합니다. 이 역할은 사용자 편의를 위해 미리 정의되었으며 이 역할을 포함하는 역할 할당을 만들기 전까지는 사용되지 않습니다. 이 역할은 보고서 디자이너 또는 모델 디자이너에서 보고서 또는 모델을 작성하여 이러한 항목을 보고서 서버에 게시하는 사용자용으로 만들었습니다.

주의 사항주의

보고서 서버에 항목을 게시할 수 있는 권한은 신뢰할 수 있는 사용자에게만 부여해야 합니다. 게시자 역할은 사용자가 보고서 서버에 모든 파일 유형을 업로드할 수 있도록 하는 광범위한 권한을 부여합니다. 업로드된 보고서나 HTML 파일에 악의적인 스크립트가 포함된 경우 사용자가 해당 보고서나 HTML 문서를 클릭하면 사용자의 자격 증명으로 스크립트가 실행됩니다. 보고서가 보고서 서버에서 제공한 자격 증명을 사용하도록 구성되었을 경우 해당 보고서에 대해 게시 권한이 있는 모든 사용자는 서버가 제공한 자격 증명에서 허용하는 리소스에 액세스할 수 있습니다. 이 자격 증명은 보고서 서버가 데이터 원본의 저장되는 자격 증명으로 또는 Reporting Services 무인 실행 계정을 통해 제공할 수 있습니다. 예를 들어 게시 권한이 있는 사용자는 기존 데이터 원본을 사용하여 새로운 데이터 집합을 만들 수 있습니다.

보고서 정의에는 보고서가 런타임에 HTML로 렌더링될 때 HTML 삽입 공격을 받기 쉬운 스크립트 및 기타 요소가 포함될 수 있습니다. 게시된 보고서에 악의적인 스크립트가 포함된 경우 사용자가 해당 보고서를 실행하면 보고서가 열릴 때 이 스크립트가 실행됩니다. 사용자가 높은 수준의 권한을 갖고 있는 경우 스크립트도 높은 권한으로 실행됩니다.

사용자가 자신도 모르게 악의적인 스크립트를 실행하게 되는 위험을 줄이려면 내용을 게시할 권한이 있는 사용자 수를 제한하고 사용자가 출처를 신뢰할 수 있는 문서와 보고서만 게시하도록 해야 합니다. 보고서 정의를 게시해도 안전할지를 확실히 알 수 없으면 텍스트 편집기에서 .rdl 파일을 열고 스크립트 태그를 검색합니다. 악의적인 스크립트는 식과 URL(예: 탐색 동작의 URL)에 숨겨져 있을 수 있습니다.

게시자 태스크

다음 표에서는 게시자 역할에 포함되는 태스크를 설명합니다.

태스크

설명

링크된 보고서 만들기

링크된 보고서를 만들어 보고서 서버 폴더에 게시합니다.

데이터 원본 관리

공유 데이터 원본 항목을 만들고 삭제하며 데이터 원본 속성과 내용을 확인하고 수정합니다.

폴더 관리

폴더를 만들고, 확인하고, 삭제하며 폴더 속성을 확인하고 수정합니다.

보고서 관리

보고서를 추가 및 삭제하고, 보고서 매개 변수를 수정하고, 보고서 속성을 확인 및 수정하고, 보고서에 내용을 제공하는 데이터 원본을 확인 및 수정하고, 보고서 정의를 확인 및 수정하고, 보고서 수준의 보안 정책을 설정합니다.

모델 관리

보고서 모델을 만들고, 확인하고, 삭제하며 보고서 모델 속성을 확인하고 수정합니다.

리소스 관리

리소스를 만들고, 수정하고, 삭제하며 리소스 속성을 확인하고 수정합니다.

게시자 역할 사용자 지정

필요에 맞게 게시자 역할을 수정할 수 있습니다. 예를 들어 사용자가 링크된 보고서를 만들어서 게시할 수 없도록 하려면 "링크된 보고서 만들기" 태스크를 제거하거나 사용자가 새 항목의 위치를 선택할 때 폴더 계층을 탐색할 수 있도록 "폴더 보기" 작업을 추가할 수 있습니다.

보고서 디자이너에서 보고서를 게시하는 사용자의 경우 최소한 "보고서 관리" 태스크가 있어야 보고서 서버에 보고서를 추가할 수 있습니다. 사용자가 공유 데이터 원본이나 외부 파일을 사용하는 보고서를 게시해야 하는 경우에는 "데이터 원본 관리" 및 "리소스 관리"도 포함해야 합니다. 사용자가 게시 프로세스의 일부로 폴더를 만들 수 있어야 하는 경우에는 "폴더 관리"도 포함해야 합니다.