メイン コンテンツをスキップする 補完的コンテンツへスキップ

セキュリティ ロールの割り当て

セキュリティ ロールは、テナントレベルの一連の権限をユーザーと管理者に提供します。テナント管理者は、管理コンソール からロールを手動で割り当てるか、または自動ロール割り当てを設定できます。

情報メモこのトピックは、Qlik Cloud 分析 および Qlik Cloud データ統合 の Standard、Premium、Enterprise エディションに適用されます。Qlik Sense Enterprise SaaSQlik Sense BusinessQlik Cloud Government のサブスクリプションを利用している場合は、「ユーザーの管理 - ユーザーベースのサブスクリプション」を参照してください。

セキュリティ ロールは、テナントのユーザーと管理者のアクションとアクセスをコントロールします。テナントレベルのロールに加え、スペース内のコンテンツに対するユーザーのアクションを制御するスペース ロールもあります。スペース ロールの詳細については、共有スペースでの権限の管理管理スペースでの権限の管理、および データスペースのロールと権限 を参照してください。

テナント管理者は、ユーザーに割り当てられているセキュリティ ロールとスペース ロールの両方の概要を表示できます。[すべてのユーザー] テーブルの [ロール] 列で 情報 にカーソルを合わせると、ユーザーに割り当てられているすべてのロールを一覧表示するツール ヒントが表示されます。

管理コンソール から、ロールを個人ユーザーまたはユーザーのグループに割り当てることができます。

情報メモ セキュリティ ロールが割り当てられたときにユーザーがログインしている場合、ロールを適用するにはログアウトしてから再度ログインする必要があります。

セキュリティロールをユーザーに割り当てる

管理コンソールユーザー セクションには 2 つのタブがあります。テナント管理者は、[すべてのユーザー] タブまたは [権限] タブからセキュリティ ロールを割り当てることができます。

[すべてのユーザー] タブには、テナントに追加または招待されたユーザーのリストが表示されます。1 人または複数のユーザーを選択すると、そのユーザーに割り当てられているすべてのロールを確認できます。

次の手順を実行します。

  1. 管理コンソール で、 [ユーザー] > [すべてのユーザー] に進みます。

  2. 1 人または複数のユーザーを選択して、[ロールの編集] をクリックします。

  3. [ロールの編集] ダイアログで、[ユーザー] タブまたは [管理者] タブで割り当てるロールを選択します。

  4. [保存] をクリックします。

    ユーザーには、次回のログイン時にロールが割り当てられます。

[権限] タブに、利用可能なすべてのセキュリティ ロールが表示されます。ロールを選択すると、そのロールに割り当てられているすべてのユーザーを確認できます。

次の手順を実行します。

  1. 管理コンソール で、[ユーザー] > [権限] の順に選択します。

  2. 割り当てるセキュリティ ロールで矢印 下向き矢印 をクリックします。

  3. [ユーザー] タブで、[割り当て] をクリックします。

  4. 名前または電子メールでユーザーを検索し、リストに追加します。

  5. [割り当て] をクリックします。

    ユーザーには、次回のログイン時にロールが割り当てられます。

セキュリティ ロールをグループに割り当てる

グループは ID プロバイダーを通じて定義され、管理コンソール から作成されるわけではありません。テナント管理者は、管理コンソール の [権限] タブからセキュリティ ロールを割り当てることができます。ロールをグループに割り当てると、そのグループのすべてのメンバーに、ロールによって定義された権限が付与されます。

次の手順を実行します。

  1. 管理コンソール で、[ユーザー] > [権限] の順に選択します。

  2. 割り当てるセキュリティ ロールで矢印 下向き矢印 をクリックします。

  3. [グループ] タブで、[割り当て] をクリックします。

  4. 名前でグループを検索し、リストに追加します。

  5. [割り当て] をクリックします。

    グループ メンバーには、次回のログイン時にロールが割り当てられます。

情報メモユーザーをテナントに個別に追加し、ID プロバイダーを介してグループに含まれている場合、ユーザーに同じロールが 2 回割り当てられる可能性があります。1 回はユーザー割り当てから、もう 1 回はグループ割り当てからです。このようなユーザーのユーザー割り当てを削除するには、 [権限] > [ユーザー] タブと [グループ] タブの両方からロールの割り当てを解除する必要があります。

テナント全員にセキュリティ ロールを割り当てる

テナント管理者は、管理コンソール の [権限] タブの [自動割り当て] 列から、テナントのすべてのユーザーにセキュリティ ロールを割り当てることができます。この方法でユーザーに割り当てられたロールは、列の値を [オフ] に設定することでユーザーから削除されます。

情報メモライセンスにフル ユーザーと基本ユーザーの両方が含まれている場合、セキュリティ ロールを全員に割り当てると、テナントのユーザー全員がフル ユーザーに昇格されます。組み込み型アナリティクス ユーザー ロールは例外であり、このプロモーションはトリガーされません。

次の手順を実行します。

  1. 管理コンソール で、[ユーザー] > [権限] の順に選択します。

  2. すべてのユーザーに割り当てるセキュリティ ロールを探して、[自動割り当て] 列で <テナント名> の [Anyone at] (すべてのユーザー) を選択します。

    すべてのユーザーに、次回のログイン時にロールが割り当てられます。

新しいテナントの場合、次のロールは、既定ですべてのユーザーに自動的に割り当てられます。

  • 自動化作成者

  • データ サービス共同作成者

  • スチュワード

  • プライベート分析コンテンツ作成者

  • 共有スペース作成者

  • Automl Experiment Contributor

  • Automl Deployment Contributor

セキュリティ ロールとは

セキュリティ ロールは、ユーザーに付与される権限のセットです。セキュリティ ロールは、管理者ロールとユーザー ロールに分類されます。セキュリティ ロールは、管理者ロールとユーザー ロールに分類されます。管理者ロールは、ガバナンス、パフォーマンス、およびセキュリティに影響を与えるテナント全体の機能の管理を可能にします。ユーザーロールは、アプリの編集やデータ ファイルを開くなど、リソースへのアクションを有効にします。ユーザーにロールを割り当てることで、ユーザーおよびユーザーがテナントで実行できる内容をより適切に整理できます。

次のセキュリティ ロールを割り当てることができます。各ロールで付与される権限の詳細については、「セキュリティ役割により付与される権限」を参照してください。

セキュリティ ロール
ロール タイプ 権限 ロールで付与されるアクセス
テナント管理者 管理者 管理者はテナントのすべての側面を管理するための完全な権限を持ちます。 Launcher メニューから 管理コンソール へのアクセス
分析管理者 管理者 ガバナンスとコンテンツの一部の領域のみを管理する権限に制限されている管理者。 Launcher メニューから 管理コンソール へのアクセス
監査管理者 管理者 自然言語 API からのイベントやデータへのアクセスなどに権限が制限されている管理者 (開発者のロールが必要です)。 Launcher メニューから 管理コンソール へのアクセス
データ管理者 管理者 データ スペースのみを管理する権限に制限されている管理者。 Launcher メニューから 管理コンソール へのアクセス
開発者 ユーザー [API キー] を生成できるユーザー。 ユーザープロファイル メニューの [API キー] オプション
データ スペースの作成者 ユーザー [データ スペース] を作成できるユーザー。 ハブ内の [新規追加] ボタンの下にある [スペースを作成] オプション
管理されているスペースの作成者 ユーザー 管理スペースを作成できるユーザー。 ハブ内の [新規追加] ボタンの下にある [スペースを作成] オプション
共有スペースの作成者 ユーザー 共有スペースを作成できるユーザー。 ハブ内の [新規追加] ボタンの下にある [スペースを作成] オプション
データ サービス共同制作者 ユーザー データ統合サービスにアクセスできるユーザー Launcher メニューから データ統合 へのアクセス
プライベート分析コンテンツ作成者 ユーザー 非公開分析コンテンツを作成できるユーザー。 新しいコンテンツを追加する際に スペース リストに表示される個人スペース オプション
自動化作成者 ユーザー プライベート自動化を作成できるユーザー。 ハブ内の [新規追加] ボタンにある [新規自動化] オプション。
Collaboration Platform User ユーザー 外部コラボレーション プラットフォームを通じて Qlik Cloud と通信できるユーザー。 外部環境を追加し、これらの環境を使用して Qlik Cloud アプリと通信できます。
スチュワード ユーザー 用語集を作成、更新、および削除し、用語を承認、編集、および削除できるユーザー。 ハブ内の [新規追加] ボタンの下にある [用語集を作成] オプション。
組み込み型アナリティクス ユーザー ユーザー

組み込みユース ケースでのみ Qlik Sense アプリに直接アクセスできるユーザーで、ハブやその他のインターフェイスへのアクセスはブロックされます。

このロールは、Qlik Cloud の他のすべての部分へのアクセスを制限します。
Automl Experiment Contributor ユーザー ML 実験を表示、作成、使用、管理できるユーザー。実験内でトレーニングされたモデルを ML 展開に展開することもできます。 ML リソースを表示する機能。ML 実験を使用するためのフルアクセス。
Automl Deployment Contributor ユーザー ML 展開を表示、作成、使用、管理できるユーザー。スペース内の必要な権限を持っている場合は、スペース内の ML 実験を表示することもできます。 ML リソースを表示する機能。ML 展開を使用するためのフル アクセス。

セキュリティ ロールと データ統合 サブスクリプションとの関係

データ統合 サブスクリプションを使用すると、データ統合 ホーム、データ管理者とデータ スペース用に特別に設計されたセキュリティ ロールにアクセスできます。

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。