ロールの割り当ての作成、変更、および削除
ロールの割り当ては、ユーザーまたはグループが特定のアイテムにアクセスして、操作を実行できるかどうかを決定するセキュリティ ポリシーです。ロールの割り当ては、ユーザーまたはグループのアカウント名と、1 つ以上のロールの定義で構成されます。ロールの割り当ては常に、レポート サーバーのフォルダ階層にある特定のアイテムまたは分岐のコンテキストで作成されます。特定のフォルダまたはアイテムに移動して、そのフォルダまたはアイテム用のロールの割り当てを作成します。システムレベルのロールの割り当てを作成する場合は、[サイトの設定] ページに移動します。
Reporting Services には、2 つの定義済みのロールの割り当てが用意されており、ローカルの管理者に既定のセキュリティとして利用できます。それら 2 つのロールの割り当ては変更できます。また、レポート ユーザーがレポート サーバーにアクセスできるようにするには、新しい割り当てを追加する必要があります。
このトピックでは、レポート サーバーのフォルダ階層にある個々のアイテムのセキュリティを設定する方法を説明します。システム レベルのセキュリティの設定方法については、「システムレベルのセキュリティの設定」を参照してください。
ツールと手順
レポート マネージャまたは SQL Server Management Studio を使用して、セキュリティを設定するアイテムにアクセスします。ロールの割り当ての手順については、以下のトピックを参照してください。
ロールの割り当ての作成
ロールの割り当てを作成するには、セキュリティで保護するアイテムのプロパティ ページを開きます。広範囲にアクセスできるようにするには、フォルダ階層の上位のアイテム (たとえば、ルート ノードの [ホーム]) を選択する必要があります。その後、下位のロールの割り当てを作成し、フォルダ階層の特定の領域を制限できます。
ロールの割り当ての作成には、ドメインのユーザー アカウントまたはグループ アカウントの指定が含まれます。レポート サーバーが存在するドメインとは別のドメインにアカウントがある場合、そのドメイン名を含めます。ユーザー アカウントまたはグループ アカウントごとに、個別のロールの割り当てを作成する必要があります。
アカウントの指定後、1 つ以上のロールの定義を選択できます。ロールの定義は追加式になっています。特定のユーザーまたはグループのロールの割り当てで、すべての定義のすべてのタスクを組み合わせて使用できます。
ロールの割り当ての変更
ロールの割り当ては、いつでも変更できます。変更は、ロールの割り当てを保存すると有効になります。ユーザー セッションは、ロールの割り当ての変更による影響を受けません。ユーザーがレポートを開いているときに、ロールの割り当てを変更してアクセスを拒否しても、セッションがアクティブである間はユーザーはレポートを使用し続けることができます。
既にロールの割り当ての一部であるグループにユーザー アカウントを追加する場合、そのユーザー アカウントがグループ アカウント ポリシーを通じてアイテムにアクセスできるようになるまでに遅れが生じます。この遅れの原因は、インターネット インフォメーション サービス (IIS) による認証トークンのキャッシュにあります。トークンが更新されるまで待つことも (通常は 15 分間)、IIS をリセットしてキャッシュを直ちに更新することもできます。
ロールの割り当ては、一度に 1 つのみ変更できます。グローバルな検索および置換操作を実行して、ロールの定義名またはロールの割り当ての設定を変更したり、特定のユーザーまたはグループを含むすべてのロールの割り当てを検索することはできません。
ロールの割り当ての削除
削除する各ロールの割り当てのチェック ボックスをオンにして、[削除] をクリックすることにより、ロールの割り当てを削除できます。また、[親のセキュリティに戻す] をクリックして、ロールの割り当てを削除することもできます。このボタンをクリックすると、アイテムの既存のロールの割り当てが削除され、代わりに親アイテムから提供されるロールの割り当てが使用されます。
参照
概念
ロールの割り当て
ロールの定義
定義済みロールの割り当て
Reporting Services の権限とセキュリティの管理