Reporting Services では、ロールベースのセキュリティを使用して、レポート サーバーへのアクセス権をユーザーに付与します。 新しいレポート サーバーのインストールでは、ローカルの Administrators グループのメンバーであるユーザーのみが、レポート サーバーのコンテンツと操作に対するアクセス許可を持ちます。 他のユーザーがレポート サーバーにアクセスできるようにするには、ロールの割り当てを作成して、ユーザーまたはグループ アカウントを、一連のタスクが指定された定義済みのロールにマップする必要があります。
SharePoint モードのレポート サーバー: SharePoint 統合モード用に構成されたレポート サーバーの場合は、SharePoint アクセス許可を使用して SharePoint サイトからのアクセスを構成します。 レポート サーバーのコンテンツや操作にアクセスできるかどうかは、SharePoint サイト上の権限レベルによって決まります。 SharePoint サイトでの権限を付与できるのはサイト管理者だけです。 詳細については、「 SharePoint サイトのレポート サーバー アイテムに対する権限の付与」を参照してください。
ネイティブ モードのレポート サーバー: このトピックでは、ネイティブ モード用に構成されたレポート サーバーと、レポート マネージャーを使用してユーザーをロールに割り当てる方法について説明します。 ロールには次の 2 種類があります。
アイテムレベルのロール : レポート サーバーのコンテンツ、サブスクリプション、レポート処理、レポート履歴などを表示、追加、および管理するためのロール。 アイテム レベルのロールの割り当ては、ルート ノード (ホーム フォルダー) または階層の下位にある特定のフォルダーまたはアイテムに対して定義されます。
システム レベルの役割は、特定のアイテムにバインドされていないサイト全体の操作へのアクセス権を付与します。 たとえば、レポート ビルダーの使用や共有スケジュールの使用などがあります。
この 2 種類のロールは相互補完的な関係にあり、組み合わせて使用する必要があります。 そのため、レポート サーバーにユーザーを追加するには、2 段階の処理が必要となります。 ユーザーをアイテムレベルのロールに割り当てる場合は、同時にシステムレベルのロールにも割り当てる必要があります。 ユーザーをロールに割り当てるときは、既に定義されているロールを選択する必要があります。 ロールを作成、変更、または削除するには、SQL Server Management Studio を使用します。 詳細については、「ロールの 作成、削除、または変更 (Management Studio)」を参照してください。
開始する前に
ネイティブ モードのレポート サーバーにユーザーを追加する前に、次の一覧を確認してください。
レポート サーバー コンピューターのローカル Administrators グループのメンバーとしてログインする必要があります。 Windows Vista または Windows Server 2008 に Reporting Services を展開する場合は、レポート サーバーをローカルで管理する前に追加の構成が必要です。 詳細については、「 ローカル管理用のネイティブ モード レポート サーバーの構成 (SSRS)」を参照してください。
このタスクを他のユーザーに委任するには、ユーザー アカウントをコンテンツ マネージャーロールとシステム管理者ロールにマップするロールの割り当てを作成します。 コンテンツ マネージャーとシステム管理者の権限を与えられたユーザーは、レポート サーバーにユーザーを追加できます。
SQL Server Management Studio で、システム ロールとユーザー ロールの定義済みロールを表示して、各ロールのタスクの種類を理解できるようにします。 タスクの説明はレポート マネージャーに表示されないため、ユーザーの追加を開始する前にロールについて理解しておく必要があります。
必要に応じて、ロールをカスタマイズするか、必要なタスクのコレクションを含むように追加のロールを定義します。 たとえば、個々のアイテムにカスタム セキュリティ設定を使用する場合は、フォルダーへのビュー アクセスを許可する新しいロール定義を作成できます。
システム ロールにユーザーまたはグループを追加するには
レポート マネージャー (SSRS ネイティブ モード) を開始します。
[ サイトの設定] をクリックします。
[セキュリティ] をクリックします。
[ 新しいロールの割り当て] をクリックします。
[グループ名] または [ユーザー名] に、Windows ドメイン ユーザーまたはグループ アカウントを次の形式で入力します:<domain>\<account>。 フォーム認証またはカスタム セキュリティを使用している場合は、展開に適した形式でユーザーまたはグループ アカウントを指定します。
システム ロールを選択し、[OK] をクリック します。
ロールは累積されるため、システム管理者とシステム ユーザーの両方を選択すると、ユーザーまたはグループは両方のロールでタスクを実行できます。
繰り返して、追加のユーザーまたはグループの割り当てを作成します。
アイテム ロールにユーザーまたはグループを追加するには
レポート マネージャーを起動し、ユーザーまたはグループを追加するレポート アイテムを見つけます。
項目にカーソルを合わせ、ドロップダウン矢印をクリックします。
ドロップダウン メニューの [ セキュリティ] をクリックします。
[ 新しいロールの割り当て] をクリックします。
注
アイテムが現在親アイテムからセキュリティを継承している場合は、ツール バーの [アイテム セキュリティの編集 ] をクリックしてセキュリティ設定を変更します。 次に、[ 新しいロールの割り当て] をクリックします。
[グループ名] または [ユーザー名] に、Windows ドメイン ユーザーまたはグループ アカウントを次の形式で入力します:<domain>\<account>。 フォーム認証またはカスタム セキュリティを使用している場合は、展開に適した形式でユーザーまたはグループ アカウントを指定します。
ユーザーまたはグループがアイテムにアクセスする方法を説明する 1 つ以上のロール定義を選択し、[ OK] をクリックします。
繰り返して、追加のユーザーまたはグループの割り当てを作成します。
こちらもご覧ください
役割割り当ての作成と管理.md
新しい役割の割り当て: ロール割り当て編集ページ(レポートマネージャー)
[セキュリティ プロパティ] ページの [アイテム] (レポート マネージャー)
ロールの割り当て
ロール定義 を する