Share via

  • 아티클

3단원: 특정 항목에 사용 권한 설정

보고서 서버 폴더 계층의 하위 폴더에 위치한 특정 항목에 사용 권한을 부여하는 역할 할당을 만들 수 있습니다. 보안을 설정하는 방법은 사용자가 보고서 관리자를 통해 항목을 찾아보는지 또는 해당 항목을 확인하는 URL을 통해 해당 항목에 직접 액세스하는지에 따라 달라집니다.

  • 보고서에 대한 URL 액세스인 경우 해당 보고서에 직접 사용 권한을 설정하는 역할 할당을 만들 수 있습니다. URL을 클릭하는 사용자는 브라우저 창에서 보고서를 봅니다. 이 경우 부모 폴더가 아닌 보고서에만 액세스할 수 있기 때문에 URL은 보고서에 대한 정규화된 폴더 경로를 포함해야 합니다. 보고서가 모델을 데이터 원본으로 사용하는 경우 해당 모델 또한 URL에 지정해야 하며 보고서가 실행될 수 있도록 모델을 볼 수 있는 권한이 미리 지정되어 있어야 합니다. URL 액세스에 대한 자세한 내용은 URL을 사용하여 보고서 서버 항목 액세스를 참조하십시오.

  • 사용자가 관심 있는 항목을 찾기 위해 폴더를 찾아보는 보고서 관리자를 통한 항목 액세스의 경우 특정 항목뿐만 아니라 탐색 경로의 각 폴더에 대해서도 보기 전용 권한을 지정해야 합니다. 이렇게 하면 사용자는 보고서 관리자를 열고 폴더를 하나씩 클릭하여 보고서를 찾을 수 있습니다.

[!참고]

폴더 사용 권한이 없으면 사용자는 대상 보고서, 모델, 공유 데이터 원본 또는 리소스를 찾는 기능이 없으므로 빈 페이지가 표시됩니다.

이 단원에서는 폴더를 보는 데에만 사용되는 새 역할 정의를 만든 후 역할을 사용하여 폴더 및 예제 보고서에 대한 보기 권한을 지정하는 방법을 배웁니다. 역할 정의 만들기 및 관리는 Management Studio에서 수행되므로 이 단원을 마치려면 보고서 관리자 외에 해당 도구를 사용해야 합니다.

이 단원의 결과를 확인하려면 사용 권한을 부여할 도메인 사용자 또는 그룹 계정이 있어야 합니다. 계정에는 AdventureWorks 예제 데이터베이스에 대한 db_reader 사용 권한이 있어야 합니다. 계정은 보고서 서버에 대한 사용 권한을 이미 가지고 있는 보안 그룹의 멤버가 아니어야 합니다. 역할 할당은 누적되므로 사용자가 이미 보고서 서버의 내용을 볼 수 있는 광범위한 사용 권한을 가진 경우 보다 제한적인 사용 권한을 지정해도 이는 효과가 없습니다.

작업할 도메인 계정이 없는 경우 이 자습서를 사용할 로컬 사용자 계정을 만듭니다. 자습서의 뒷부분에서는 해당 사용자로 로그온하여 사용 권한을 설정한 항목에만 사용자가 액세스할 수 있는지 확인할 수 있습니다. SQL Server 로그인이나 로컬 사용자 계정을 만드는 방법을 모르는 경우 1단원: 이 자습서에 맞게 사용 권한 설정을 검토하십시오. 해당 단원은 다른 자습서의 일부이지만 이를 통해 계정 설정 방법을 배울 수 있습니다.

폴더 탐색을 위한 역할 정의를 만들려면

  1. SQL Server Management Studio에서 보고서 서버에 연결한 다음 해당 보고서 서버 노드를 확장합니다.

  2. 보안 폴더를 엽니다.

  3. 역할을 마우스 오른쪽 단추로 클릭하고 새 역할을 선택합니다. 새 사용자 역할 대화 상자가 나타납니다.

  4. 이름에 Folder Navigation을 입력합니다.

  5. 태스크에서 폴더 보기를 선택합니다.

  6. 확인을 클릭합니다.

폴더 탐색을 위한 역할 할당을 만들려면

  1. 브라우저 창을 열고 보고서 관리자 URL을 입력하여 응용 프로그램을 시작합니다. 예를 들면 'http://[server name]/reports를 입력합니다.

  2. 페이지 맨 위에 있는 을 클릭하여 보고서 관리자 홈 페이지를 엽니다.

  3. 폴더 설정 단추를 클릭합니다.

  4. 새 역할 할당을 클릭합니다.

  5. 그룹 또는 사용자 이름에서 폴더를 이동할 권한이 필요한 도메인 사용자 또는 그룹 계정의 이름을 지정합니다. 계정은 domain\user 형식으로 지정합니다. 계정은 동일한 도메인이나 트러스트된 도메인에 있어야 합니다.

  6. 폴더 이동을 선택하고 방금 만든 역할을 선택합니다.

  7. 확인을 클릭합니다.

사용 권한은 상속되므로 추가 폴더에 대해서는 이 단계를 반복할 필요가 없습니다. 이제 사용자에게는 보고서 서버 계층의 모든 폴더에 대한 보기 권한이 있습니다.

보고서에서 역할 할당을 만들려면

  1. 홈에서 AdventureWorks Sample Reports 폴더를 엽니다.

  2. Company Sales를 선택하고 속성 탭을 클릭합니다.

  3. 보안을 클릭합니다.

  4. 새 역할 할당을 클릭합니다.

  5. 그룹 또는 사용자 이름에서 보고서를 볼 권한이 필요한 도메인 사용자 계정을 지정합니다.

  6. 브라우저를 선택합니다.

  7. 확인을 클릭합니다.

다음 단계

특정 보고서의 항목 수준 역할 할당을 성공적으로 만들었습니다. 사용자에게는 폴더를 열고 단일 보고서를 볼 수 있는 권한이 있으며 다른 항목은 볼 수 없습니다. 작업을 확인하려면 사용자에게 요청하여 보고서 관리자를 열고 보고서에 액세스합니다.

이 단원을 끝으로 보고서 서버의 사용 권한을 설정하는 방법에 대한 자습서를 완료합니다. 보안에 대한 자세한 내용은 자습서: 보안 필터를 보고서 모델 항목에 적용을 참조하십시오.