ロールの割り当てを使用したセキュリティの構成

[アーティクル]
12/15/2008

Reporting Services では、セットアップ中に構成される定義済みロールを含む、すべてのロールを変更できます。定義済みロールの定義名の変更またはカスタム定義との置換を実行できます。ここでは、組織が既に、システム管理者、サブスクライバ、ドキュメント管理者、ドキュメント作成者など、他のアプリケーションで使用している一連のロールに関する詳しい知識を持っていると仮定します。これらのロールがユーザーによるレポートサーバーへのアクセス方法と対応している場合、レポートサーバーのロールに、より親しみやすい命名法を適用できます。定義済みロールの名前を変更するか、既存のロールに対応する新しいロールの定義を作成できます。

メモ :
組織で使用中の、他のロールベースのアプリケーションで既に作成した知的成果物や分析内容を使用できますが、Reporting Services にそのセキュリティ構造をインポートすることはできません。

ここでは、既定のセキュリティを変更して、追加のユーザー、グループ、およびアクセス要件をサポートする方法について説明します。システムレベルのセキュリティ、またはアイテムレベルのセキュリティを変更できます。

セキュリティを効率的に管理するには、既定のセキュリティを使用して、そのセキュリティを、レポートユーザーにアクセスを提供する最小のロールの割り当てで補完します。次に、"例外に合わせたセキュリティの設定" の原則に従います (つまり、特殊なケースに合わせてセキュリティを変更または追加するが、それ以外のケースでは変更や追加を行わない)。

セキュリティ構成プロセス

Reporting Services のセキュリティを構成するには、次の手順に従って、レポートサーバー上のセキュリティ保護可能なアイテムに対してロールの割り当てを作成します。

セキュリティで保護するアイテムに移動します。フォルダ階層内のフォルダをセキュリティで保護できます。子アイテムは、その親のセキュリティを継承します。
ユーザーアカウントまたはグループアカウントを指定するロールの割り当てを作成します。
ユーザーまたはグループによるアイテムへのアクセス方法を表すロールを選択します。

ロールベースのセキュリティは状況によって異なるため、フォルダやレポートなどの特定のアイテムに移動してから、ロールの割り当てを作成する必要があります。

ロールの割り当ての具体的な作成手順については、「ロールの割り当てを作成、削除、または変更する方法 (Management Studio)」および「システムロールの割り当てを作成、削除、または変更する方法 (レポートマネージャ)」を参照してください。

このセクションのトピック

トピック	説明
レポートとリソースの保護	特定のレポートまたはリソースのセキュリティを設定します。
モデルのセキュリティ保護	特定のレポートモデルのセキュリティを設定します。
フォルダのセキュリティ保護	特定のフォルダのセキュリティを設定します。
個人用レポートの保護	個人用レポートのセキュリティを設定します。
レポートビルダにアクセスするためのロールの割り当て	レポートビルダから利用できる、アドホックレポート機能へのアクセスを制御します。
共有データソースアイテムの保護	共有データソースのセキュリティを設定します。
ロールの定義の作成、変更、および削除	特定のクラスのユーザーに関するアクセス権を表すロールの定義を作成します。
ロールの割り当ての作成、変更、および削除	ユーザーを追加するか、現在のユーザーのアクセス権を変更します。
システムレベルのセキュリティの設定	システムレベルのセキュリティを変更します。

参照

Share via

ロールの割り当てを使用したセキュリティの構成

セキュリティ構成プロセス

このセクションのトピック

参照

処理手順

概念

ヘルプおよび情報

その他のリソース