最小セキュリティとローカル管理者のアクセス権限
既定のロールの割り当ておよびカスタム ロールの割り当ては変更できますが、レポート サーバーがセキュリティで保護されていない状態で、すべてのロールの割り当てを削除することはできません。最小セキュリティでは、各レポート サーバーは、システムレベルでのアクセスを定義する 1 つのシステム ロールの割り当て、およびフォルダ階層へのアクセスを定義する 1 つのアイテムレベルのロールの割り当てを保持している必要があります。
ロックアウトの対策として、ローカルの Administrators グループのメンバは、設定されているロールの割り当てに関係なく、いつでもレポート サーバーにアクセスしてサイトの設定を変更できます。すべてのユーザーがロックアウトされた状態で間違ってロールの割り当てを設定した場合でも、ローカルの管理者はいつでもセキュリティをリセットできます。
ローカル管理者には、レポート サーバー データベースに格納されているすべてのアイテムに対する読み取り権限、およびセキュリティ設定に対する読み取り/書き込み権限が与えられています。つまり、ローカル管理者は、システム レベルおよびアイテム レベルで設定されているロールの割り当てを追加、削除、および変更する権限を常に持っています。ローカル管理者には、永続的に高度な権限が付与されます。ロールの割り当てを追加、変更、および削除しても、ローカルの Administrators グループのメンバに付与される権限には影響しません。
レポート サーバーへのアクセス権を持っていても、すべてのレポートおよびレポートに含まれるデータへの完全なアクセス権を持っていることにはなりません。高度な権限を持つローカル管理者などのユーザーによる機密レポートへのアクセスを防止するには、ユーザーにレポートを表示するための資格情報の入力を要求することで、レポートをデータアクセス レベルのセキュリティで保護する必要があります。詳細については、「資格情報と接続情報の指定」を参照してください。
参照
処理手順
ロールの割り当てを作成、削除、または変更する方法 (Management Studio)
システム ロールの割り当てを作成、削除、または変更する方法 (レポート マネージャ)
概念
ロールの割り当てを使用したセキュリティの構成
Reporting Services の保護
Reporting Services の権限とセキュリティの管理