SQL Server Reporting Services では、ロールベースの承認と認証サブシステムを使用して、レポート サーバーで操作を実行し、アイテムにアクセスできるユーザーを決定します。 ロールベースの承認は、ユーザーまたはグループが実行できる一連のアクションに分類されます。 認証は、組み込みの Windows 認証または指定したカスタム認証モジュールに基づいています。 認証の種類に応じて、定義済みロールまたはカスタム ロールを使用できます。
ロールを使用してレポート サーバーへのアクセスを許可する
すべてのユーザーは、特定のアクセス レベルを定義するロールのコンテキスト内でレポート サーバーと対話します。 Reporting Services には、レポート サーバーへの即時アクセスを提供するためにユーザーとグループに割り当てることができる定義済みのロールが含まれています。 ContentManager、 Publisher、 Browser は、定義済みのロールの例です。 各ロールは、関連するタスクのコレクションを定義します。 たとえば、 パブリッシャー には、レポートを追加し、それらのレポートを格納するためのフォルダーを作成するアクセス許可があります。
ロールの割り当ては通常、親ノードから継承されますが、特定のアイテムに対して新しいロールの割り当てを作成することで、アクセス許可の継承を解除できます。 あるレポートの コンテンツ マネージャー ロールのメンバーであるユーザーは、別のレポートの ブラウザー ロールのメンバーである可能性があります。
レポート サーバーのアイテムと操作へのアクセスを許可するには、次のガイドラインに従います。
定義済みのロールを確認して、そのまま使用できるかどうかを判断します。 タスクを調整したり、追加のロールを定義したりする必要がある場合は、特定のロールへのユーザーの割り当てを開始する前に、これを行う必要があります。 各ロールの詳細については、「 定義済みロール」を参照してください。
レポート サーバーへのアクセスが必要なユーザーとグループを、どのレベルで特定します。 ほとんどのユーザーは、 ブラウザー ロールまたは レポート ビルダー ロールに割り当てる必要があります。 パブリッシャー ロールに割り当てるユーザーの数を少なくする必要があります。 コンテンツ マネージャーに割り当てる必要があるユーザーはごくわずかです。
レポート マネージャーを使用して、アクセスを必要とするユーザーまたはグループごとに、ホーム フォルダー (これはレポート サーバー フォルダー階層の最上位フォルダー) にロールを割り当てます。
サイト レベルで、レポート マネージャーの [サイトの設定] ページで、定義済みの役割システム ユーザーとシステム管理者を使用して、各ユーザーとグループのシステム レベルの役割の割り当てを作成します。
特定のフォルダー、レポート、その他のアイテムに必要に応じて、追加のロールの割り当てを作成します。 多数のロールの割り当てを作成しないようにします。 作成数が多すぎると、ユーザーごとに異なるアクセス許可レベルを追跡することが困難になります。
注
SharePoint 統合モードで実行するようにレポート サーバーを構成した場合は、レポート サーバー アイテムへのアクセスを許可する権限を SharePoint サイトに設定する必要があります。 詳細については、「 SharePoint サイトのレポート サーバー アイテムに対する権限の付与」を参照してください。
権限の設定者
最初は、ローカル管理者グループのメンバーであるユーザーのみがレポート サーバーにアクセスできます。 Reporting Services は、アイテム レベルとシステム レベルのアクセス権をローカル管理者グループのメンバーに付与する 2 つの既定のロール割り当てと共にインストールされます。 ローカル管理者は、これらの組み込みのロールの割り当てを使用して、レポート サーバーに他のユーザーへのアクセス権を付与し、レポート サーバー アイテムを管理できます。 組み込みのロールの割り当てを削除することはできません。 ローカル管理者には、レポート サーバー インスタンスを完全に管理するためのアクセス許可が常に付与されます。
Windows Vista または Windows Server 2008 を実行するローカル コンピューターでレポート サーバー インスタンスを管理する前に、追加の構成が必要です。 詳細については、「 ローカル管理用のネイティブ モード レポート サーバーの構成 (SSRS)」を参照してください。
アクセス許可の格納方法
ロールの割り当てと定義は、レポート サーバー データベースに格納されます。 さまざまなクライアント ツールまたはプログラム インターフェイスを使用している場合、すべてのアクセスは、レポート サーバー インスタンス全体に対して定義されているアクセス許可の対象となります。 スケールアウト配置で複数のレポート サーバーを構成する場合、1 つのインスタンスで定義したロールの割り当ては共有データベースに格納され、同じスケールアウト配置内の他のすべてのインスタンスによって使用されます。 ロールの割り当てはセキュリティで保護されたアイテムと共に格納されるため、定義した権限を失うことなく、データベースを別のレポート サーバー インスタンスに移動できます。
アクセス許可を管理するためのタスクとツール
ロールの定義と割り当てを管理するには、次のツールを使用します。
| 道具 | タスク |
|---|---|
| Management Studio - ロール定義の表示、変更、作成、削除に使用します。 | ロールの作成、削除、または変更 (Management Studio) |
| レポート マネージャー - ユーザーとグループをロールに割り当てるために使用します。 |
レポート サーバーへのユーザー アクセス権の付与 (レポート マネージャー) ロールの割り当てを変更または削除する (レポート マネージャー) |
こちらもご覧ください
定義済みのロール
SharePoint サイトのレポート サーバー アイテムに対する権限の付与
レポート サーバーでの認証
役割割り当ての作成と管理.md
Reporting Services のセキュリティと保護
レポート サーバー コンテンツの管理 (SSRS ネイティブ モード)