SharePoint 統合モードで動作しているレポート サーバーの場合、レポート、レポート モデル、および共有データ ソースの表示と管理の方法は、SharePoint サイトで定義されたセキュリティ設定で決定されます。 既定の SharePoint グループ、アクセス許可レベル、およびアクセス許可の割り当てを使用している場合は、現在のセキュリティ設定を使用してレポートやその他のドキュメントを操作できます。
既定のセキュリティ設定で必要なアクセス レベルが提供されない場合は、次のセクションで提供される情報を使用して、特定の操作に必要なアクセス許可を確認できます。
通常、SharePoint サイトでなんらかの操作を実行するには、いくつかの主要な権限が必要です。 これらのアクセス許可は、以下のタスクとアクセス許可の表には一覧表示されませんが、カスタムアクセス許可レベルを作成する場合は、それらを含める必要があります。
ユーザー情報の参照
リモート インターフェイスの使用
開け
アプリケーション ページの表示
定義済みのアクセス許可レベルを使用している場合、上記のアクセス許可は既にフル コントロール、デザイン、投稿、読み取り、および制限付きアクセスに含まれているため、アクションは必要ありません。 ただし、カスタムアクセス許可レベルを使用している場合、または特定のユーザーまたはグループに割り当てられたアクセス許可を編集する場合は、アクセス許可を手動で追加する必要があります。
"ユーザー情報の参照" 権限があると、レポート サーバーは、アイテムの作成者やそのアイテムを最後に変更したユーザーに関する情報を返すことができます。 この権限がないと、レポート サーバーは次のエラーを返します。 参照操作におけるエラー: "レポート サーバーに SharePoint エラーが発生しました。 ---> System.UnauthorizedAccessException: アクセスが拒否されました。"発行操作の場合、"ユーザー '<domain>\<user>' に付与されたアクセス許可は、この操作を実行するには不十分です。
レポートを表示および管理するためのアクセス許可
レポート定義の権限は、レポートが含まれているライブラリのリスト権限によって定義されますが、個々のレポートに対して権限を設定してアクセスを制限することもできます。 次の表に、作業の一覧と、それぞれの作業をサポートする権限を示します。
| 課題 | 権限 |
|---|---|
| レポートを表示する。 | ファイルが含まれているライブラリまたは個別のレポートに対する "アイテムの表示 "。 |
| レポート モデルをデータ ソースとして使用するクリックスルー レポートを表示する。 | レポートおよびレポート モデルが含まれているライブラリ、または個別のレポートおよびモデルに対する "アイテムの表示 "。 モデルに対するビュー権限がない場合でも、レポートを開くことができますが、データに対してアドホック探索を実行することはできません。 レポート モデルでモデル アイテム セキュリティが使用されている場合、ユーザーには対象レポート モデルに対する " 権限の列挙 " 権限も必要になります。 |
| レポート履歴のスナップショットを表示する。 | ファイルが含まれているライブラリまたは個別のレポートに対する "アイテムの編集 "。 個々のレポートについて、レポート履歴はすべて表示できるかまったく表示できないかのいずれかになります。 レポート履歴の個々のスナップショットに対するアクセス許可を設定することはできません。 |
| レポートをライブラリにアップロードまたは発行する。 | レポートを含むライブラリにアイテムを追加します。 |
| データ ソースの接続情報、処理オプション、パラメーター プロパティなど、レポートに対するプロパティを設定する。 | レポートが含まれているライブラリまたは個別のレポートに対する "アイテムの編集 "。 レポートで使用するために共有データ ソース (.rsds) を選択するには、その共有データ ソースに対する表示権限も必要です。 |
| レポート処理のスケジュールを設定する。 | 共有スケジュールを選択する場合は、レポートが含まれているライブラリが存在するサイトに対する " 開く " 権限が必要です。 データ処理またはキャッシュの有効期限をスケジュールする場合に必要な権限は、レポートが含まれているライブラリまたは個別のレポートに対する " アイテムの編集 " です。 |
| レポートを削除します。 | レポートが含まれているライブラリまたは個別のレポートに対する "アイテムの削除 "。 |
| レポート定義を新しいバージョンに置き換える (ただし、プロパティ、権限、履歴、またはサブスクリプションに影響を与えない)。 | レポートが含まれているライブラリまたは個別のレポートに対する "アイテムの編集 "。 |
| レポート履歴のスナップショットを作成する。 | レポート履歴を作成するレポートを含むライブラリにアイテムを追加します。 |
| レポート履歴のスナップショットを作成する。 | レポート履歴を作成するレポートを含むライブラリにアイテムを追加します。 |
| レポート履歴のスナップショットを削除し、時間の経過と同時にチェックアウトおよび変更された特定のバージョンのレポート定義を削除します。 | レポート履歴を削除 する対象のレポートを含むライブラリのバージョンを削除します。 |
| レポート履歴のスナップショットを表示し、時間の経過と同時にチェックアウトおよび変更された特定のバージョンのレポート定義を表示します。 | レポートが含まれているライブラリに対する "バージョンの表示 "。 |
レポートを作成し、レポート ビルダーを使用するためのアクセス許可
レポート ビルダーは、アドホック レポートの作成に使用できるレポート作成ツールです。 レポート ビルダーでは、レポート モデルをデータ ソースとして使用して、アドホック データ探索をサポートします。 レポート ビルダーでモデルを読み込んでレポートを作成し、それを実行し、モデル内のデータをクリックして、必要に応じてレポートをライブラリに保存できます。 十分なアクセス許可を持つユーザーは、後で同じレポートを開き、アドホック データ探索も実行できます。
注
レポート ビルダーへのアクセスは、権限以外の要因でも決定できます。 サイト管理者は、サーバー プロパティの設定によってカスタム レポートを無効にすることができます。また、コンテンツの種類としてレポート ビルダー レポートを追加しない (これにより、ユーザーはライブラリに対して [新規作成] メニューで新規レポートを作成できなくなる) ことにより、レポート ビルダーの可用性を制限することもできます。 さらに、レポート サーバー管理者は、レポート サーバーのプロパティを設定することにより、レポート ビルダーを使用不可にすることができます。 使用しているサーバーが上記のいずれかの条件に該当する場合は、必要な権限があってもレポート ビルダーを使用できません。
次の表は、レポートを作成し、レポート ビルダーを使用するためのタスクと、それぞれをサポートするアクセス許可を示しています。
| 課題 | 権限 |
|---|---|
| レポート ビルダーを起動する。 | レポート ビルダーへのアクセスを制御するために明示的に使用される権限はありません。 レポート サーバー統合が構成されており、アイテムをライブラリに追加する権限があれば、レポート ビルダーは利用可能です。 レポート ビルダーをライブラリの [新規作成] メニューから起動するには、コンテンツの種類としてレポート ビルダーを登録する必要があります。 詳細については、「 レポート サーバー コンテンツ タイプをライブラリに追加する (SharePoint 統合モードの Reporting Services)」を参照してください。 |
| モデルまたは共有データ ソースをアップロードする。 | ファイルを含むライブラリにアイテムを追加します。 |
| モデルまたは依存する共有データ ソースを表示する。 | ファイルが含まれているライブラリに対する "アイテムの表示 "。 モデルにモデル アイテム セキュリティが含まれている場合、ユーザーには対象モデルに対する " 権限の列挙 " 権限も必要になります。 |
| モデルを共有データ ソースから生成する。 | モデルを生成する共有データ ソース (.rsds) ファイルを含むアイテムをライブラリに追加します。 |
| モデル内で特定のモデル アイテムに対する権限を設定する。 | ライブラリおよびレポート モデル (.smdl) ファイルが含まれているサイトに対する "権限の管理 "。 |
| レポート ビルダーにモデルを読み込む。 | レポート モデル (.smdl) ファイルに対する "アイテムの編集 "。 |
| レポート ビルダーでレポート定義を作成し、レポートをライブラリに保存する。 | ファイルをライブラリに保存するための "アイテムの追加 "。 |
| レポート ビルダーでレポートを編集する。 | レポート定義ファイルに対する "アイテムの編集 "。 |
レポート ビルダー レポートでサブスクリプション、レポート履歴、およびレポートまたはデータ処理オプションを作成および使用するためのアクセス許可は、標準のレポート定義ファイルで同じアクションを実行するために使用されるものと同じです。
共有スケジュールを作成および管理するためのアクセス許可
共有スケジュールは、ライブラリに格納されているドキュメントではありません。 したがって、共有スケジュールを作成および管理するにはサイト権限が必要です。 特定の共有スケジュールへのアクセスを制限することはできません。 作成した共有スケジュールは、サイト全体で開くアクセス許可を持つすべてのユーザーが使用できます。
次の表に、共有スケジュールを作成、管理、および使用するためのタスクとアクセス許可の一覧を示します。
| 課題 | 権限 |
|---|---|
| 共有スケジュールを作成、編集、または削除する。 | サイトに対する "Web サイトの管理 "。 |
| サブスクリプション処理またはデータ取得のために共有スケジュールを選択する。 | ライブラリが含まれているサイトに対する "開く "。 |
サブスクリプションを作成および管理するためのアクセス許可
SharePoint では、サブスクリプションと表示の権限の依存関係が強制されます。 表示する権限がないレポートをサブスクライブすることはできません。 レポートをサブスクライブする権限を許可すると、自動的に表示権限も許可されます。
次の表に、サブスクリプションを作成、管理、および使用するためのタスクとアクセス許可の一覧を示します。
| 課題 | 権限 |
|---|---|
| ユーザーが所有する特定のレポートへのサブスクリプションを作成、編集、または削除する。 | レポートが含まれているライブラリや個別のレポートに対する "アイテムの編集 "。 アイテムの表示は依存するアクセス許可であり、アクセス許可レベルに自動的に含まれます。 サブスクリプションを作成できるユーザーは、サブスクリプションを実行するカスタム スケジュールを作成できます。 |
| サブスクリプションと併用する共有スケジュールを選択する。 | ライブラリが含まれているサイトに対する "開く "。 |
| サイト全体で任意のサブスクリプションを作成、編集、または削除する。 | サイトに対する "通知の管理 "。 |
共有データ ソースとレポート モデルを作成および管理するためのアクセス許可
共有データ ソース (.rsds) ファイルには、複数のレポートやモデルで使用できるデータ ソース接続情報が含まれています。 標準のレポートの場合、.rsds ファイルによるデータ ソース接続情報の指定は省略可能です。 モデル駆動型レポートの場合は、.rsds ファイルを使用する必要があります。 レポート モデルで外部データ ソースに接続する場合は、常に .rsds ファイルが使用されます。
共有データ ソースには、個々のユーザーが共有データ ソースを表示または管理できるかどうかを指定するプロパティを設定できます。 共有データ ソースを表示または管理するためのアクセス許可は、レポート表示のアクセス許可とは異なります。.rsds ファイル自体に対する表示権限がなくても、.rsds ファイルを使用するレポートを表示できます。
| タスク | 権限 |
|---|---|
| 共有データ ソースを作成する。 | 共有データ ソースが含まれているライブラリに対する "アイテムの追加 "。 ライブラリの [新規作成] メニューから新しい共有データ ソースを作成できます。 これを行うには、レポート データ ソース コンテンツ タイプをライブラリに登録する必要があります。 詳細については、「 レポート サーバー コンテンツ タイプをライブラリに追加する (SharePoint 統合モードの Reporting Services)」を参照してください。 |
| 共有データ ソースを編集する。 | 共有データ ソースが含まれているライブラリまたは共有データ ソース自体に対する "アイテムの編集 "。 |
| 共有データ ソースを削除する。 | 共有データ ソースが含まれているライブラリまたは共有データ ソース自体に対する "アイテムの削除 "。 |
| レポートに共有データ ソース (.rsds) を使用する。 | レポート、またはレポートが含まれているライブラリに対する "アイテムの編集 "。 レポートのデータ ソース プロパティを設定する一環として、共有データ ソースを選択します。 |
| 共有データ ソースからレポート モデルを生成する。 | レポート モデルを含むライブラリにアイテムを追加します。 |
| レポート モデルを削除する。 | レポート モデルが含まれているライブラリまたはレポート モデル自体に対する "アイテムの削除 "。 |
| モデル内で特定のモデル アイテムに対する権限を設定する。 | ライブラリおよびレポート モデル (.smdl) ファイルが含まれているサイトに対する "権限の管理 "。 |
注
レポート モデルを編集するための権限はありません。 レポート モデルを生成または削除することはできますが、SharePoint サイト内から編集することはできません。 レポート モデルを編集するには、SharePoint で設定した権限の影響を受けないクライアント作成ツールのモデル デザイナーが必要です。
こちらもご覧ください
SharePoint サイトのレポート サーバー アイテムに対する権限の付与
Reporting Services のロールおよびタスクと SharePoint のグループおよび権限の比較
SharePoint サイトのレポート サーバー アイテムに対する権限の付与
レポート サーバー アイテムに対して Windows SharePoint Services の組み込みのセキュリティを使用する