PerformancePoint Services における承認と権限 (SharePoint Server 2010)
適用先: SharePoint Server 2010 Enterprise
トピックの最終更新日: 2015-03-09
権限とロールの計画
PerformancePoint Services では、SharePoint Server セキュリティ モデルを使用してさまざまな機能やタスクへのユーザー アクセスが制御されます。Microsoft Office PerformancePoint Server 2007 と比較すると、Microsoft SharePoint Server 2010 の PerformancePoint Services を操作する方法には、目立たないながら大きな変更があります。Microsoft Office PerformancePoint Server 2007 では、監視サーバーに独自のサーバーとデータベースがあり、メタデータとコンテンツはそこに保存されます。Microsoft Office PerformancePoint Server 2007 のセキュリティは、サーバー レベルで個別のオブジェクトにグローバルに適用されます。
SharePoint Server 2010 では、PerformancePoint メタデータ コンテンツは SharePoint リストとドキュメント ライブラリに保存されます。したがって、Microsoft Office PerformancePoint Server 2007 と SharePoint Server 2010 では権限とロールの割り当てに相違があることを理解する必要があります。 Microsoft Office PerformancePoint Server 2007 では、サーバー コンピューター上の管理者が自動的に管理者になります。SharePoint Server 2010 では、このようなユーザーは自動的に管理者になりません。必要な場合に、手動でこの割り当てを行います。
ロールと権限
PerformancePoint Services では、SharePoint Server 承認グループと権限が使用されます。ユーザーによるサービスの使用方法を計画する際には、主な SharePoint Server ロールを確認してください。
ファーム管理者 ダッシュボード アイテムを編集するには、このロールが少なくとも投稿者アクセス許可をコンテンツ リスト (またはリスト アイテム) およびデータ ソース ライブラリ (またはライブラリ アイテム) に対して持つ必要があります。
サイトコレクション管理者 ダッシュボード アイテムを編集するには、このロールが少なくとも投稿者アクセス許可をデータ ソース ライブラリ (またはライブラリ アイテム) に対して持つ必要があります。
サイト管理者またはリスト/ドキュメント ライブラリ共同作成者 ダッシュボード アイテムを編集するには、このロールが少なくとも投稿者アクセス許可をコンテンツ リスト (またはリスト アイテム) およびデータ ソース ライブラリ (またはライブラリ アイテム) に対して持つ必要があります。
重要
Microsoft Office PerformancePoint Server 2007 からインポートされたユーザーやロールにダッシュボードを再展開するタスクが付与された場合、このユーザーまたはロールには少なくともデザイナー権限が必要です。
PerformancePoint Services 内でロールを整理するには、新しい SharePoint グループを作成する (または既存の SharePoint グループを利用する) ことをベスト プラクティスとしてお勧めします。業務上の役割を基準に明確な権限グループを確立すれば、どのユーザーにどのアクセス権を付与するかを的確に制御できます。
Microsoft Office PerformancePoint Server 2007 で使用できる 4 つのサーバー ロールは、SharePoint Server 2010 の定義済みのロールに緩やかに対応します。PerformancePoint Services の 4 つのロールは、管理者、パワー リーダー、データ ソース マネージャー、および作成者です。これに加えて、編集者および閲覧者という 2 つのロールがダッシュボード デザイナー内に個別アイテム レベルで設定されます。次の表は、PerformancePoint Server 2007 のロールと Microsoft SharePoint Server 2010 の PerformancePoint Services のロールのマッピングを示しています。
重要
サーバーの管理者であっても、Microsoft SharePoint Server 2010 の PerformancePoint Services に管理者として自動的に追加されません。
| PerformancePoint Server 2007 のロール | PerformancePoint Server 2007 の権限 | Microsoft SharePoint Server 2010 の PerformancePoint Services のロール | コメント |
|---|---|---|---|
管理者 |
アイテムの編集および新しいアイテムの作成 |
共同作成者 データ コンテンツおよびデータ ソース |
|
パワー リーダー |
アイテムの閲覧 (SDK プロセスで使用する) |
読み取り データ コンテンツおよびデータ ソース |
|
データ ソース マネージャー |
新しいアイテムの作成 (データ ソースのみ) |
共同作成者 データ ソースのみ |
|
作成者 |
新しいアイテムの作成 (データ ソースを除く) |
共同作成者 データ コンテンツのみ |
|
アイテムへの権限 |
|||
編集者 |
アイテムの表示、編集、および削除 |
共同作成者 |
|
閲覧者 |
アイテムの表示 |
なし |
アクセスの必要性を確認する別の方法は、タスクを判断基準として必要な権限を検討することです。
| ユーザー タスク | Microsoft SharePoint Server 2010 の PerformancePoint Services で必要とされる権限 |
|---|---|
ダッシュボード デザイナーの起動 |
なし (SharePoint Server 2010 の認証されたユーザーであればよい) |
PerformancePoint ダッシュボード アイテムの作成および SharePoint リストまたはドキュメント ライブラリへの保存 |
共同作成者 |
すべての共同作成者タスクの実行および PerformancePoint ダッシュボードの発行 |
デザイナー |
PerformancePoint ダッシュボードの表示および対話型機能の使用 |
読み取り |
ダッシュボード アイテム用のユーザー権限の管理 |
フル コントロール (サイト) またはサイト コレクション管理者 |
See Also
Concepts
PerformancePoint Services のセキュリティを計画する (SharePoint Server 2010)