미리 정의된 역할 할당

아티클
12/15/2008

Reporting Services는 설치하는 동안 구성된 역할 할당을 통해 기본 보안을 제공합니다. 이러한 역할 할당은 로컬 관리자에 대한 액세스를 정의합니다. 미리 설정된 역할 할당은 기본으로 제공되는 Windows 계정, 역할 및 보안 컨텍스트로 이루어집니다.

관리자에 대한 기본 역할 할당

다음 표에서는 미리 정의된 역할 할당을 요약합니다.

기본 제공 그룹	역할	보안 개체 항목
Administrators	시스템 관리자 역할	시스템
Administrators	내용 관리자 역할	홈 폴더(루트 노드)에서 시작하는 폴더 계층

보고서 서버에 대한 광범위한 액세스를 제공하려면 두 가지 역할 할당이 필요합니다. 시스템 수준 역할 할당은 보고서 서버 사이트 전체에 적용되는 작업을 지원하고 항목 수준의 역할 할당은 폴더 계층에 대한 액세스를 제공합니다. 이러한 두 보안 영역은 상호 배타적입니다.

기타 사용자에게 액세스 확장

보고서 서버를 다른 사용자에게 공개하려면 추가 역할 할당을 만들어야 합니다. Everyone(인터넷 정보 서비스 계정) 또는 Users(전역 도메인 계정)와 같은 기본 제공 계정을 사용한 다음 이러한 계정을 보고서 서버에 대한 읽기 전용 액세스 권한을 제공하는 역할에 할당하는 것을 고려해 볼 수도 있습니다.

다음 표에서는 큰 규모의 사용자 그룹에 즉시 제한된 액세스를 제공하려는 경우 쉽게 정의할 수 있는 역할 조합을 보여 줍니다. 단계별 지침은 서버 배포 검사 목록을 참조하십시오.

기본 제공 그룹	역할	보안 개체 항목
Everyone	시스템 사용자 역할	시스템
Everyone	브라우저 역할	홈 폴더(루트 노드)에서 시작하는 폴더 계층

보안 정보:
기본으로 제공되는 Everyone과 Users 그룹에는 웹 서버에 액세스하거나 도메인에서 정의된 모든 사용자 계정이 포함됩니다. 이러한 다수의 사용자에게 보기 전용 액세스 권한을 제공하지 않으려면 다른 계정을 선택해야 합니다.

보고서 사용자에 대한 역할 할당을 정의할 경우 시스템에 대한 역할 할당과 폴더 계층에 대한 역할 할당을 정의해야 합니다.

많은 조직에서는 4가지 역할 할당으로도 보고서와 보고 기능을 필요로 하는 대다수 사용자와 관리자에게 적절한 액세스 권한을 제공할 수 있습니다. 그러나 다른 액세스 권한이 필요한 특정 사용자에게 적합하도록 다른 역할 할당을 쉽게 추가할 수 있습니다. 일반적으로 특정 사용자 또는 그룹과 관련된 폴더나 보고서에 대한 추가 역할 할당을 만듭니다. 예를 들어 그룹 폴더에 역할 할당을 추가하여 해당 그룹의 개별 사용자에게 폴더 및 폴더 내용의 관리 기능을 제공할 수 있습니다.

기밀 보고서를 배포하려는 경우 이러한 보고서를 안전한 방법으로 관리하고 테스트할 수 있고 인증된 사용자만 볼 수 있도록 하는 역할 할당을 만듭니다. 자세한 내용은 역할 할당을 통한 보안 구성을 참조하십시오.

참고 항목

미리 정의된 역할 할당

관리자에 대한 기본 역할 할당

기타 사용자에게 액세스 확장

참고 항목

작업

개념

도움말 및 정보

추가 리소스