次の方法で共有

レッスン 4: 適用された行レベルのセキュリティ変更の検証

  • [アーティクル]

新規 : 2006 年 4 月 14 日

フィルタ属性を作成し、それをセキュリティ フィルタ コレクションに割り当て、モデム アイテム セキュリティを適用したので、これらのセキュリティ設定の効果を直ちに確認できます。

このレッスンでは、単純なレポート ビルダ レポートを作成し、レポート サーバーに保存します。次に、レッスン 1 で作成した各架空ユーザーとしてレポートにアクセスし、レポートを再び表示します。

レポート ビルダのレポートを作成するには

  1. レポート ビルダを起動するには、Microsoft Internet Explorer 6 以降のバージョンを起動します。

  2. Web ブラウザのアドレス バーに、レポート マネージャの URL を入力します。

    既定では、この URL は http://<ComputerName>/reports です。

  3. レポート マネージャのホーム ページで、[レポート ビルダ] をクリックします。

    [レポート ビルダ] ウィンドウが開きます。

  4. [作業の開始] ペインで、[Adventure Works] をクリックして [OK] をクリックします。

  5. [エンティティ] ボックスで、[Sales Order] エンティティを選択してデザイン領域にドラッグします。

  6. Account Number フィールドの見出しを右クリックし、[削除] をクリックします。

  7. [エンティティ] ボックスの [Customer] を選択します。

  8. [エンティティ] ボックスで、[Customer Name] フィールドを選択して [Sales Order] グループの左側にドラッグします。

    現在、デザイン領域には Customer Name と Sales Order の 2 つのグループがあります。

  9. [エンティティ] ボックスで、[Customer] 内の [Sales Person] ロールを選択します。

  10. [フィールド] ボックスで、[First Name][Last Name] のフィールドを選択し、Customer Name グループの左側にドラッグします。

  11. [レポート] メニューの [フィルタ] をクリックします。

    [データのフィルタ選択] ダイアログ ボックスが表示されます。

  12. [エンティティ] ボックスで、[Sales Order] エンティティが選択されていることを確認します。

  13. [フィールド] ボックスで、[Order Date] をクリックします。

    Order Date フィールドがフィルタに追加されます。

  14. フィルタで、[が次の値に等しい] をクリックし、[指定日付以後] を選択します。

  15. ボックスに、「1/1/2004」と入力します。

  16. [OK] をクリックします。

    [データのフィルタ選択] ダイアログ ボックスが閉じます。

  17. [レポートの実行] をクリックします。

    レポートの見出しに、"Total Sales Order Headers: 0" が表示されます。この動作は予期された動作です。セキュリティ フィルタはコンテンツ マネージャと管理者に適用されていますが、それ以外のユーザーにはこのチュートリアルではセキュリティ フィルタに対する権限が与えられていないためです。次に、レポートをレポート サーバーに保存して、レッスン 2 で行ったセキュリティ フィルタの設定を検証できるようにします。

レポート ビルダのレポートをレポート サーバーに保存するには

  1. [ファイル] メニューの [名前を付けて保存] をクリックします。

  2. レポート サーバー上の、レポートを保存する場所まで移動します。

  3. [名前] ボックスに、「SecurityTutorialReport」と入力します。

  4. [保存] をクリックします。

    次に、Rachel0 として Internet Explorer を起動してレポートを実行し、さらに Garret1 として Internet Explorer を起動してレポートを再び実行することで、セキュリティ フィルタが機能することを検証します。

Rachel Valdez のセキュリティ設定を検証するには

  1. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。

  2. [Internet Explorer] を右クリックし、[別のユーザーとして実行] をクリックします。

    [別のユーザーとして実行] ダイアログ ボックスが表示されます。

  3. [次のユーザー] オプションを選択します。

  4. [ユーザー名] ボックスに、「<ComputerName>/Rachel0」と入力します。

  5. [パスワード] ボックスに、「Pass12,Word」と入力します。

  6. [OK] をクリックします。

    Internet Explorer のウィンドウが開きます。

  7. アドレス バーに、「<ComputerName>/reports」と入力して Enter キーを押します。

    レポート マネージャ ウィンドウが開きます。

  8. [SecurityTutorialReport] レポートに移動します。

  9. レポートを表示するには、[SecurityTutorialReport] をクリックします。

    Rachel Valdez のデータのみが表示されます。

  10. [ファイル] メニューの [閉じる] をクリックします。

    次に、Garrett1 の資格情報を使用してレポートを実行します。

Garrett Vargas のセキュリティ設定を検証するには

  1. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。

  2. [Internet Explorer] を右クリックし、[別のユーザーとして実行] をクリックします。

    [別のユーザーとして実行] ダイアログ ボックスが表示されます。

  3. [次のユーザー] オプションを選択します。

  4. [ユーザー名] ボックスに、「<ComputerName>/Garrett1」と入力します。

  5. [パスワード] ボックスに、「Pass12,Word」と入力します。

  6. [OK] をクリックします。

    Internet Explorer のウィンドウが開きます。

  7. アドレス バーに、「<ComputerName>/reports」と入力して Enter キーを押します。

    レポート マネージャ ウィンドウが開きます。

  8. [SecurityTutorialReport] レポートに移動します。

  9. レポートを表示するには、[SecurityTutorialReport] をクリックします。

    Garrett Vargas のデータのみが表示されます。

  10. [ファイル] メニューの [閉じる] をクリックします。

次の手順

これで、Adventure Works レポート モデルに設定したモデル アイテムのセキュリティを検証し、このチュートリアルを完了しました。

レポートが問題なく実行された理由は、Sales Person エンティティに Employee エンティティが継承されているためです。このレポートには、Employee エンティティの First Name フィールドと Last Name フィールドが含まれています。そのため、レポートの実行時には Employee エンティティのセキュリティ フィルタが適用されます。セキュリティ フィルタを適用するには、レポート内で、セキュリティ フィルタが指定されているエンティティのフィールドを使用する必要があります。

ms365297.note(ja-jp,SQL.90).gif重要 :
このチュートリアルで使用したコンピュータのセキュリティを維持するために、レポート サーバーから架空ユーザーを削除し、コンピュータのログインを削除してください。また、TutorialLogin SQL Server のログインも削除してください。

参照

その他の技術情報

レポート ビルダの使用 (アドホック レポート)
レポートの表示
Reporting Services の権限とセキュリティの管理

ヘルプおよび情報

SQL Server 2005 の参考資料の入手