レポート ビルダーは、SQL Server Reporting Services レポート サーバーと連携するように設計されたレポート作成クライアント アプリケーションです。 レポート サーバーは、スタンドアロン サーバーとしてネイティブ モードで動作するように構成することも、SharePoint サイトでレポートをサポートするように SharePoint 統合モードで動作するように構成することもできます。
レポート ビルダーでは、レポート、共有データセット、および再利用可能なレポート パーツを作成できます。 レポート サーバーまたは SharePoint サイトから、レポートを編集したり、共有データ ソース、共有データセット、共有レポート パーツを追加したりできます。
注
レポート パーツは、SQL Server Reporting Services 2019 以降の SQL Server Reporting Services のすべてのリリースと、Power BI Report Server 2022 年 9 月以降の Power BI Report Server のすべてのリリースで廃止になっています。
レポートとレポート関連アイテムを作成、発行、および使用するには、セキュリティ機能が次の領域にどのように関連しているかを理解する必要があります。
レポートを発行するレポート サーバーまたは SharePoint サイト: レポート サーバー管理者または SharePoint サイト管理者がこの機能を管理します。
パブリッシュされたレポートおよびレポート関連アイテム: レポート関連アイテムには、埋め込みデータ ソースと共有データ ソースとその資格情報、共有データセット、パラメーター、レポート パーツ、レポート モデルが含まれます。 レポート作成者は、これらのアイテムに適用されるセキュリティ機能を管理します。 レポート作成者には、レポート サーバー管理者または SharePoint サイト管理者がアイテムを発行および共有するための十分なアクセス許可を付与する必要があります。
レポートで使用される外部データ ソース: 外部データ ソースの所有者がこれらの機能を管理します。
外部データ ソースに基づくレポート モデル: モデル デザイナーがこれらの機能を管理します。
パラメーターなどの対話型レポート機能: レポート作成者はこれらの機能を管理します。
この記事の情報を確認して、セキュリティ機能を使用してレポートとレポート関連アイテムを管理およびセキュリティで保護する方法について理解を深める。
レポート サーバーのセキュリティについて
レポートの発行とレポートの表示は特権操作です。 レポート サーバー管理者は、承認されたユーザーのみが、次のいずれかの種類のレポート サーバーに対してレポートを発行および表示できるようにするアクセス許可を付与します。
ネイティブ モードで構成されたレポート サーバー
レポート サーバーに接続したり、レポート サーバーを参照したりするには、有効な URL があり、サーバーにアクセスするための十分なアクセス許可が必要です。
レポート サーバーでアイテムを表示または発行するには、レポート関連のアイテムと操作に適用される権限のセットがロールに編成されます。 レポートサーバー管理者はあなたを1つ以上のロールに割り当てます。 たとえば、定義済みのロール Browser を使用すると、レポート、フォルダー、モデル、およびリソースを表示できます。
レポート サーバーに接続できない場合、またはレポート サーバーを参照できない場合は、レポート サーバー管理者に問い合わせてください。 詳細については、「Reporting Services のセキュリティと保護」を参照してください。
SharePoint 統合モードで構成されたレポート サーバー
レポート サーバーと統合されている SharePoint サイトに接続するには、SharePoint サイトまたはサブサイトへの有効な URL が必要です。 また、アクセスするための十分なアクセス許可も必要です。
レポート関連のアイテムや操作にアクセスするためのアクセス許可は、ユーザーまたはグループ アカウントをアイテムに対する相対的なアクセス許可レベルにマップする SharePoint セキュリティ ポリシーを通じて付与されます。
SharePoint サイトまたはサブサイトに接続できない場合、または参照できない場合は、SharePoint サイト管理者に問い合わせてください。
パブリッシュされたレポートおよびレポート関連アイテムのセキュリティを理解する
レポート サーバー管理者は、レポートおよびレポート関連アイテムのセキュリティを管理します。 レポート関連アイテムには、資格情報、共有データセット、パラメーター、レポート パーツ、モデルなどの埋め込みデータ ソースと共有データ ソースが含まれます。
レポート サーバーまたは SharePoint サイトでは、レポートおよびレポート関連のアイテムと操作は個別にセキュリティ保護可能です。 アイテムと操作にアクセスするためのアクセス許可は、ユーザーまたはグループ アカウントをアイテムに対する相対的なアクセス許可レベルにマップするセキュリティ ポリシーを通じて付与されます。 コンテナー内の項目は、多数のポリシーを維持する複雑さとオーバーヘッドを軽減するために、コンテナーのアクセス許可を継承します。 たとえば、ユーザーがフォルダーに対する特定のレポートの表示権限を持っている場合、そのフォルダー内のアイテムに対するレポートの表示権限を持ちます。
アイテム レベルのセキュリティを使用して、アイテムまたはフォルダーに対するアクセス許可をオーバーライドできます。 項目レベルのセキュリティが適用されると、親コンテナーからのアクセス許可の継承がアイテムに適用されなくなります。 アイテム レベルのセキュリティがフォルダーに適用されている場合、入れ子になったフォルダーは同じアクセス許可を継承します。
他のユーザーが公開したアイテムを参照して検索できない場合は、アイテムまたはフォルダーに対するアクセス許可の問題が発生する可能性があります。
公開したアイテムを他のユーザーが参照して検索して共有できるようにすることができます。 そのためには、レポート サーバー管理者と協力して、ユーザーへのアクセスを提供するフォルダー組織を設定する必要があります。 レポートを作成したり、パブリッシュされたレポートを実行したりするには、アクセスできる必要があります。
詳細については、次の記事を参照してください。
レポート パーツの通知を更新する
レポート パーツは、他のユーザーが共有できるようにレポート サーバーにパブリッシュされます。 設計上、レポート パーツをパブリッシュする場所を指定します。
レポート パーツをレポートに含めるユーザーは、更新機能を有効にすることができます。 この機能を有効にすると、ユーザーはレポート サーバーでレポート パーツが変更されたときに通知を受け取ります。
レポート パーツが元の場所から移動された場合、更新通知には、現在の場所とレポート パーツの前の場所の両方が含まれます。 信頼できる場所からのみ更新プログラムを受け入れます。
詳細については、「 レポート パーツ (レポート ビルダー)」を参照してください。
レポート データと外部データ ソースのセキュリティについて
レポート内の各外部データ ソースのデータにアクセスするには、埋め込みデータ ソースを作成するか、レポート内の共有データ ソースまたは共有データセットへの参照を追加します。
外部データ ソースごとに、ソースと基になるデータにアクセスするのに十分な資格情報を指定する必要があります。 データ ソースの所有者は、このアクセスを提供する資格情報の種類を指定します。
資格情報はレポート定義に保存されません。 これらは、レポート サーバーまたは SharePoint サイトおよびレポート作成クライアント上のレポートとは別に管理されます。
レポートのデザイン時に、資格情報を使用してデータセット クエリを実行し、レポートをプレビューします。 実行時には、資格情報を使用してレポートを実行し、クエリ結果をキャッシュします。 また、共有データセットクエリの結果を個別にキャッシュすることもできます。 デザイン時と実行時の資格情報が異なる場合があります。 詳細については、「 レポート ビルダーで資格情報を指定する」を参照してください。
データのセキュリティ保護の詳細については、「 SQL Server データベース エンジンと Azure SQL Database のセキュリティ センター」を参照してください。
データ ソースの詳細については、「 データ接続文字列の作成 - レポート ビルダー」を参照してください。
モデルとセキュリティ フィルターについて
外部データに基づくレポート モデルからデータを取得する場合は、モデルにセキュリティ フィルターを適用できます。 この機能は、レポートを実行する各ユーザーがアクセス許可を持つデータのみを表示できるように、データをセキュリティで保護する優れた方法です。
レポート パラメーターは、行レベルのセキュリティには使用されません。ユーザーまたはユーザーのグループが特定のデータ行を表示するのを防ぐことはありません。 レポート内に表示されるデータにセキュリティを適用するには、セキュリティ フィルターまたはモデル アイテムのセキュリティを使用する必要があります。
対話型機能のレポート作成のセキュリティを理解する
レポートでは、多くの場合、パラメーターを使用して、ユーザーがレポートのビューを対話的にカスタマイズできるようにします。 適切なプラクティスに従ってレポートを設計するには、次のヒントを参考にしてください。
有効な値を指定しない限り、クエリ パラメーターに基づくパラメーターと Text 型のパラメーターは使用しないでください。 使用可能な値の一覧は、ユーザーが有効な値のみを選択するのに役立ちます。 使用可能な値リストがないと、ユーザーが入力できる値を制限することはできません。
グローバル [>UserID] を使用してプライベート データをセキュリティで保護しないでください。 レポート パラメーターとして、URL アクセス構文を使用してレポート URL でこの値を指定できます。 共有データセット内の式でこの値を使用すると、データセットがキャッシュされなくなります。 詳細については、 URL アクセス パラメーターリファレンスを参照してください。
レポート サーバーにアイテムをパブリッシュした後、レポート サーバー管理者は、ロールベースのセキュリティまたはフォルダーとアイテム レベルのセキュリティを割り当てることで、アイテムをセキュリティで保護できます。 詳細については、「レポートとリソースの保護」を参照してください。