このページを使用して、特定の項目に対する読み取り専用アクセス許可を付与または取り消すことで、モデルの一部をセキュリティで保護します。 モデル アイテムのセキュリティは、実行時のアドホック データ探索と、レポート ビルダーでレポートを作成するときにパブリッシュされたモデルの一部を使用する機能に影響します。 この機能を使用するには、コンテンツ マネージャーのアクセス許可が必要です。
モデル アイテムのセキュリティは、レポート サーバーで処理されるモデルに適用され、モデル デザイナーで編集した .smdl ファイルやレポート デザイナーで使用する .smdl ファイルには影響しません。 さらに、モデル定義を変更する権限を持つユーザーには影響しません。 モデルアイテムのセキュリティを適用するかどうかに関係なく、モデルに対するコンテンツ マネージャーまたはパブリッシャーのアクセス許可を持つすべてのユーザーは、そのすべての部分を表示できます。
注
モデル項目は、セキュリティ フィルターを使用してさらにセキュリティ保護できます。
モデルアイテムのセキュリティは、モデル内のエンティティ、フォルダー、および個々のフィールドに対して定義できます。 モデルにはセキュリティ保護可能なアイテムが非常に多く存在するため、アクセス許可の継承がモデルに組み込まれているため、比較的少数のロール割り当てを使用して多数のアイテムをセキュリティで保護できます。 アクセス許可の継承は、次の要素に基づいています。
モデル
ルート ノード
フォルダーまたはエンティティ
田畑
最初は、モデル項目へのアクセス許可は、モデル自体に設定されているロールの割り当てを通じて継承されます。 レポート マネージャーのフォルダー内のモデルを表示する権限を持つユーザーは、モデル内のすべてのアイテムを表示できます。
モデル項目のセキュリティを適用する場合は、ルート ノードに少なくとも 1 つのロールの割り当てを作成する必要があります。 ルート ノードでのこの初期ロールの割り当ては、継承されたアクセス許可の新しいソースになります。 ルート ノードでのロールの割り当ては、モデル階層内のすべての項目によって自動的に継承されます。
データ探索のアクセス許可をさらにカスタマイズするには、フォルダーとエンティティに対するアクセス許可を変更できます。 最後に、個々のフィールドにアクセス許可を設定できます。
ロールの割り当てを管理しやすくするには、個々のフィールドではなく、フォルダーまたはエンティティにのみアクセス許可を設定します。 作成したロールの割り当てを検索することはできません。 特定のフィールドにセキュリティを設定し、後でセキュリティ設定を更新する場合は、モデル名前空間をクリックしてセキュリティで保護したフィールドを見つける必要があります。
開始するには、ルート ノードでロールの割り当てを作成し、エンティティとフォルダーに追加のロールの割り当てを作成します。 モデル項目のセキュリティをクリアするには、このモデルに対して 個別に個々のモデル項目をセキュリティで保護するチェック ボックスをオフにします。 チェック ボックスをオフにすると、モデルから継承された最初の権限に戻ります。
ナビゲーション
次の手順を使用して、ユーザー インターフェイス (UI) 内のこの場所に移動します。
レポートの [全般] プロパティ ページを開くには
レポート マネージャーを開き、モデル アイテムのセキュリティを構成するモデルを見つけます。
モデルの上にマウス ポインターを置き、ドロップダウン矢印をクリックします。
ドロップダウン メニューで、[ 管理] をクリックします。 これにより、モデルの [全般] プロパティ ページが開きます。
[ モデル アイテムのセキュリティ] タブを 選択します。
オプション
このモデルに対して個別に個々のモデル項目をセキュリティで保護する
モデル 項目のセキュリティを有効にするには、このチェック ボックスをオンにします。
モードで個々のモデル 項目のセキュリティを指定する
モデル内のすべての項目を表示します。 モデル名前空間内を移動して、セキュリティで保護する項目を選択できます。 一度に選択できる項目は 1 つだけです。 ルート ノードで最初のロールの割り当てを作成してから、他のエンティティとフォルダーに進んでください。
親アイテムからアクセス許可を継承する
親アイテムのセキュリティ設定を継承するには、このオプションをクリックします。
次のユーザーとグループに読み取りアクセス許可を割り当てる (セミコロン区切り)
アクセスを定義するユーザーまたはグループ アカウントを指定するには、このオプションをクリックします。 既定のセキュリティを使用している場合、ユーザー アカウントとグループ アカウントは Windows ドメイン アカウントです。 アカウントを次の形式で指定します:<domain>\<account>。