セキュリティ役割により付与される権限
セキュリティ役割は、役割を割り当てられたユーザー全員に対して一連の権限を付与します。ユーザーに複数の役割が割り当てられている場合、各役割からの権限がユーザーに付与されます。権限は、ユーザーが Qlik Cloud で表示および実行できることを定義します。
このトピックは、Qlik 匿名アクセス サブスクリプションに適用されます。その他の Qlik Cloud サブスクリプションについては、次を参照してください。
-
Qlik Cloud Analytics または Qlik Cloud Data Integration の Standard、Premium、Enterprise エディション: ユーザーの管理 - 容量ベースのサブスクリプション
-
Qlik Sense Enterprise SaaS、Qlik Sense Business、Qlik Cloud Government: ユーザーの管理 - ユーザーベースのサブスクリプション
セキュリティ ロールは、テナントのユーザーと管理者のアクションとアクセスをコントロールします。テナントレベルのセキュリティ ロールに加え、スペース内のコンテンツに対するユーザーのアクションを制御するスペース ロールもあります。ロールの種類の詳細については、「ユーザーと管理者のロールと権限」を参照してください。
次のセキュリティ ロールを割り当てることができます。
| ロール | タイプ | 権限 | ロールで付与されるアクセス |
|---|---|---|---|
| テナント管理者 | 管理者 | 管理者はテナントのすべての側面を管理するための完全な権限を持ちます。 | ナビゲーションメニューから Administration アクティビティ センターへのアクセス |
| 分析管理者 | 管理者 | ガバナンスとコンテンツの一部の領域のみを管理する権限に制限されている管理者。 | ナビゲーションメニューから Administration アクティビティ センターへのアクセス |
| 監査管理者 | 管理者 |
次を含む、制限された権限を持つ管理者:
|
ナビゲーションメニューから Administration アクティビティ センターへのアクセス |
| データ管理者 | 管理者 | データ スペースのみを管理する権限に制限されている管理者。 | ナビゲーションメニューから Administration アクティビティ センターへのアクセス |
| 開発者 | ユーザー | [API キー] を生成できるユーザー。 | ユーザープロファイル メニューの [API キー] オプション |
| データ スペースの作成者 | ユーザー | [データ スペース] を作成できるユーザー。 | Qlik Talend Data Integration アクティビティ センターのホーム ページの [データ スペースを作成] オプション。 |
| 管理されているスペースの作成者 | ユーザー | 管理スペースを作成できるユーザー。 | Analytics アクティビティ センターの作成ページの [スペース] オプション |
| 共有スペースの作成者 | ユーザー | 共有スペースを作成できるユーザー。 | Analytics アクティビティ センターの作成ページの [スペース] オプション |
| データ サービス共同制作者 | ユーザー | データ統合サービスにアクセスできるユーザー | ナビゲーションメニューから Qlik Talend Data Integration アクティビティ センターへのアクセス |
| プライベート分析コンテンツ作成者 | ユーザー | 非公開分析コンテンツを作成できるユーザー。 | 新しいコンテンツを追加する際に スペース リストに表示される個人スペース オプション |
| 自動化作成者 | ユーザー | プライベート自動化を作成できるユーザー。 |
Analytics アクティビティ センターの作成ページの [自動化] オプション 。 |
| Collaboration Platform User | ユーザー | 外部コラボレーション プラットフォームを通じて Qlik Cloud と通信できるユーザー。 | 外部環境を追加し、これらの環境を使用して Qlik Cloud アプリと通信できます。 |
| スチュワード | ユーザー | 用語集を作成、更新、および削除し、用語を承認、編集、および削除できるユーザー。 |
Analytics アクティビティ センターの作成ページの [用語集] オプション |
| 組み込み型アナリティクス ユーザー | ユーザー |
組み込みユース ケースでのみアプリに直接アクセスできるユーザー。管理者ロールも持っている場合を除き、アクティビティ センターやその他のインターフェイスへのアクセスはブロックされます。 |
このロールは、Qlik Cloud の他のすべての部分へのアクセスを制限します。 |
テナント管理者の権限
テナント管理者ロールが割り当てられたユーザーは、テナントを管理する幅広い権限を持っています。これには、ユーザー、アクセス制御、およびテナント構成の管理が含まれます。
特定のアクションについては、テナント管理者に追加の権限が必要となります。API キーを作成するには開発者ロールが必要で、そのスペースのデータとアプリにアクセスするにはスペースのメンバーである必要があります。
テナント管理者のみが、他のユーザーの個人コンテンツの所有権を取得および削除できます。テナント管理者は、他のユーザーの個人スペースからアプリをエクスポートできませんが、これらのアプリの所有権を取得してエクスポートすることはできます。参照先:アプリの所有者の変更 および アプリのエクスポート。
このテーブルには、他のユーザーの個人スペースのコンテンツに許可されたアクションがリストしています。
| リソース | 権限 |
|---|---|
| アプリ |
リスト、開く、削除、所有者の変更 |
| データ接続 |
リスト、編集、削除、開く (アプリのリロード用) アプリのリロードのためにデータ ファイルを開く (読み取る) ことができます。 |
| ML 実験 |
リスト、開く、削除 |
| ML 展開 |
リスト、開く、削除、移動 (スペースの変更)、展開モデルの承認 |
テナント管理者ロールが割り当てられているユーザーは、テナント管理者ロールが割り当てられているテナント内のすべてのユーザーに関連するコンテンツ (個人コンテンツを含む場合あり) へのアクセスを許可されます。
分析管理者の権限
[分析管理者] ロールが割り当てられたユーザーは、限定的な権限を持つ管理者です。共有スペース、管理スペース、拡張機能、テーマの管理など、Administration アクティビティ センターの一部にアクセスできます。
Analytics 管理者は、Administration アクティビティ センターの [ユーザー] セクションのユーザーは管理できません。管理が許可されているスペース タイプのスペース メンバーは管理できます。
分析管理者は、共有スペースおよび管理スペース内で分析サービスのユーザー リソースを管理できます。分析管理者は他のユーザーの個人スペースのコンテンツにはアクセスできません。これには、アプリ、データ ファイル、データ アセット、データ接続が含まれます。
次のテーブルに、このロールで付与される権限を示します。
| リソース | 権限 |
|---|---|
| 共有スペース | 作成、読み取り、更新、削除 |
| 管理スペース | 作成、読み取り、更新、削除 |
| 拡張機能 | 作成、読み取り、更新、削除 |
| 自動化 | 有効化、無効化、削除、所有者変更 |
| テーマ | 作成、読み取り、更新、削除 |
| サービスタスクの共有 | 作成、読み取り、更新、削除 |
| リソース | 権限 |
|---|---|
| アプリ | リスト、削除 |
| 汎用リンク | 作成、読み取り、更新、削除 |
| データ セット | 読み取り、削除 |
| データ アセット | 読み取り、削除 |
| REST データ ファイル | リスト、削除 |
| データ接続 | リスト、削除 |
データ管理者の権限
[データ管理者] ロールが割り当てられたユーザーは、データ スペースとそのスペース内のデータ リソースに対する限定的な権限を持つ管理者です。Administration アクティビティ センターで、権限を持つ領域にのみアクセスできます。
データ管理者は、Administration アクティビティ センターの [ユーザー] セクションのユーザーは管理できません。管理が許可されているスペース タイプのスペース メンバーは管理できます。
データ管理者は、他のユーザーの個人スペースのコンテンツにアクセスできません。
次のテーブルに、このロールで付与される権限を示します。
| リソース | 権限 |
|---|---|
| データ スペース | 作成、読み取り、更新、削除 |
| リソース | 権限 |
|---|---|
| データ セット | リスト、読み取り、削除 |
| データ アセット | リスト、読み取り、削除 |
| リソース接続 | リスト、作成、読み取り、更新、削除 |
| データ ストア | リスト、読み取り、削除 |
監査管理者の権限
Qlik 匿名アクセス では、 [監査管理者] ロールが割り当てられているユーザーは次の操作を実行できます。
-
自然言語 API の一部としてキャプチャされたアプリのフィードバックと使用情報にアクセスします ([開発者] ロールが必要です)
アプリのフィードバックと使用状況
[開発者] ロールの追加により、監査管理者は、自然言語 API の一部としてキャプチャされた インサイト アドバイザー および Insight Advisor Chat のさまざまな使用状況メトリクスを表示できるようになります。この API は、インサイト アドバイザー と Insight Advisor Chat により生成された分析用に提供されるフィードバックなど、アプリとのユーザー インタラクションにおける数あるパターンの評価を可能にします。この情報は、データ内またはアプリのビジネス ロジック内でのアプリへの調整を通じて、ユーザー エクスペリエンスの向上に使用できます。
この API は、共有スペースおよび管理されているスペースからのみアプリ情報を返します。監査管理者は、個人スペースの使用状況メトリクス データにはアクセスできません。
監査管理者がアプリの使用状況メトリクスを表示するには、アプリがあるスペースで次のスペース ロールも割り当てられている必要があります。
共有スペースのロール:
-
所有者
-
管理可能
-
編集可能
-
閲覧可能
管理スペースのロール:
-
所有者
-
管理可能
-
寄与可能
-
閲覧可能
-
ビューが制限されています
インサイト アドバイザー ユーザー インタラクション データを使用してアプリのユーザビリティを向上する方法については、「フィードバックと使用状況メトリクスを使ってアプリの可用性を改善する」を参照してください。自然言語 API の詳細については、Natural language (自然言語) を、自然言語 API の使用に関するチュートリアルについては、Collect and share Insight Advisor feedback (Insight Advisor フィードバックの収集と共有)を参照してください。
次のテーブルに、この役割で付与されるすべての権限を示します。
| リソース | 権限 |
|---|---|
| 監査 |
読み取り |
| 自然言語 API のフィルタ操作 | 読み取り |
スペース作成者の権限
いずれかのスペース作成者ロールを持つユーザーは、Analytics アクティビティ センターの [作成] ページからそのタイプのスペースを作成する権限があります。
次のテーブルに、ロールによって付与されるすべての権限が表示されます。
| リソース | 権限 |
|---|---|
| データスペース | 作成 |
| リソース | 権限 |
|---|---|
| 管理スペース | 作成 |
| リソース | 権限 |
|---|---|
| プライベート スペース | 作成 |
新しいテナントの場合、共有スペース作成者ロールは、既定ですべてのユーザーに自動的に割り当てられます。この自動ロール割り当てをオフにするには、Administration アクティビティ センターで次の設定をオフに切り替えます。
-
[ユーザー] > [権限] の [自動割り当て]。
-
[設定] > [権限] で、Full User は共有スペースを作成できます。
設定の詳細については、「テナントの全員にセキュリティ ロールとカスタム ロールを割り当てる」を参照してください。
プライベート分析コンテンツ作成者の権限
プライベート分析コンテンツ作成者ロールを持つユーザーは、個人スペースで分析コンテンツを作成できます。このロールを持たないユーザーも、個人スペースで、監視されたチャート、アラート、サブスクリプション、メモを作成できます。
次のテーブルに、個人スペースでリソースについてこのロールで付与されるすべての権限を示します。
| リソース | 権限 |
|---|---|
| Qlik Sense アプリ |
作成、複製、インポート、ソース |
| QlikView アプリ |
複製、インポート、ソース |
| データ接続 | スペースの作成、更新、変更 |
| データ ファイル |
作成、更新 |
| データ セット | 作成、更新、プロファイル |
テナント管理者がテーブルでアクションを実行するには、プライベート分析コンテンツ作成者ロールも必要です。
新しいテナントの場合、プライベート分析コンテンツ作成者ロールは、既定ですべてのユーザーに自動的に割り当てられます。この自動ロール割り当てをオフにするには、Administration アクティビティ センターで次の設定をオフに切り替えます。
-
[ユーザー] > [権限] の [自動割り当て]。
-
[設定] > [資格] で、Full Users はプライベート コンテンツを作成できます。
設定の詳細については、「テナントの全員にセキュリティ ロールとカスタム ロールを割り当てる」を参照してください。
上記の表で示されるように、このロールはリソースのすべてのアクションを制御するわけではありません。個人スペースに分析コンテンツがあるユーザーからロールを削除しても、そのユーザーはそのコンテンツを引き続き使用できます。既存のデータ接続およびデータ ファイルは選択して使用でき、スクリプトは更新やリロードができます。
スクリプトにバイナリ ロードまたはストアがあり、個人スペースにあるスケジュールされたリロード タスクが動作しなくなった場合、個人スペースのユーザーがログインする必要があります。ログインすると、プライベート分析コンテンツ作成者ロールがユーザーに自動的に割り当てられ、リロードの問題は解決します。
自動化作成者の権限
[自動化作成者] のロールがあるユーザーは、個人スペースで自動化を作成できます。
次のテーブルに、この役割で付与されるすべての権限を示します。
| リソース | 権限 |
|---|---|
| Qlik アプリケーションの自動化 |
作成、更新、実行、有効化、無効化、複製 |
新しいテナントの場合、[自動化作成者] のロールは、既定ですべてのユーザーに自動的に割り当てられます。テナント管理者は、Administration アクティビティ センターの [ユーザー] > [権限] で [自動割り当て] オプションをトグルすることにより自動ロール割り当てをオフにできます。「テナントの全員にセキュリティ ロールとカスタム ロールを割り当てる」を参照してください。
コラボレーション プラットフォーム ユーザーの権限
テナント内で Collaboration Platform User ロールを持つユーザーは、外部コラボレーション プラットフォームで Insight Advisor Chat サービスを使用できます。
Collaboration Platform User ロールはオプトイン ベースで割り当てられます。つまり、テナント管理者は、ロールを必要とする特定のユーザーにロールを割り当てる必要があります。このユーザー ロールでは、 [自動割り当て] オプションは既定でオフになっています。テナント管理者は、Administration アクティビティ センターの [ユーザー] > [権限] でオプションをオンに切り替えることで、この自動ロール割り当てをオンにできます。「テナントの全員にセキュリティ ロールとカスタム ロールを割り当てる」を参照してください。
開発者の権限
API キーを生成するには、開発者ロールが必要です。このロールを持つユーザーのユーザー プロファイル メニューには [API キー] セクションがあります。詳細については、「API キーの管理」を参照してください。
次のテーブルに、この役割で付与されるすべての権限を示します。
| リソース | 権限 |
|---|---|
| API キー |
リスト、作成、読み取り、更新、削除 |
データ サービス貢献者の権限
Qlik Cloud Data Integration を使用するには、データ サービス貢献者 ロールが必要です。このロールを持つユーザーは、ナビゲーション メニュー 
から [データ統合] を選択することにより、Qlik Cloud Data Integration ホームへアクセスできます。
次のテーブルに、この役割で付与されるすべての権限を示します。
| リソース | 権限 |
|---|---|
| データ サービス |
読み取り |
新しいテナントの場合、データ サービス貢献者ロールは、既定ですべてのユーザーに自動的に割り当てられます。この自動ロール割り当てをオフにするには、Administration アクティビティ センターで次の設定をオフに切り替えます。
-
[ユーザー] > [権限] の [自動割り当て]。
-
[設定] > [資格] で、Full Users はデータ統合にアクセスできます。
設定の詳細については、「テナントの全員にセキュリティ ロールとカスタム ロールを割り当てる」を参照してください。
ビジネス用語集スチュワードの権限
[スチュワード] ロールなら、用語集を作成、更新、削除できるだけでなく、[確認済み] 状態の用語を編集したり削除したり、用語を [確認済み] に変更することもできます。[スチュワード] だけでなく、用語集があるスペースで [編集可能] スペース ロールが割り当てられている必要があります。
次のテーブルに、この役割で付与されるすべての権限を示します。
| リソース | 権限 |
|---|---|
| ビジネス用語集 |
作成、読み取り、更新、削除 |
| 用語集の用語 | チャンネル ステータス |
新しいテナントの場合、スチュワード ロールは、既定ですべてのユーザーに自動的に割り当てられます。テナント管理者は、Administration アクティビティ センターの [ユーザー] > [権限] で [自動割り当て] オプションをトグルすることにより自動ロール割り当てをオフにできます。「テナントの全員にセキュリティ ロールとカスタム ロールを割り当てる」を参照してください。
埋め込み型分析ユーザーの権限
[埋め込み型分析ユーザー] ロールは、ユーザーの限定的ロールです。このロールにより、アプリとアプリ コンテンツへのアクセスが提供されますが、Qlik Cloud Analytics アクティビティ センター、アプリケーションの自動化、データ統合、プロファイル設定など、Qlik Cloud の他のすべての部分へのアクセスはブロックされます。ただし、ユーザーが管理者ロールと [組み込み型アナリティクス ユーザー] ロールの両方を持つ場合、これらの制限は適用されません。ユーザーはすべてにアクセスできます。
組み込み型アナリティクス ユーザー ロールを持つユーザーは、組み込みユース ケースなどで、直接リンクを介してアプリやシートにアクセスできます。ユーザーがアプリで実行できる内容は、ユーザーの他のセキュリティ ロールおよびスペース ロールに基づいています。
組み込み型アナリティクス ユーザー ロールは、すべてのユーザーに対して既定では無効になっています。テナント管理者は、Administration アクティビティ センターの [ユーザー] > [権限] で [自動割り当て] オプションをオンにすることで、すべてのユーザーへのロールの自動割り当てを有効にできます。「テナントの全員にセキュリティ ロールとカスタム ロールを割り当てる」を参照してください。