セキュリティ役割により付与される権限
セキュリティ役割は、役割を割り当てられたユーザー全員に対して一連の権限を付与します。ユーザーに複数の役割が割り当てられている場合、各役割からの権限がユーザーに付与されます。権限は、ユーザーが Qlik Cloud で表示および実行できることを定義します。
セキュリティ ロールは、テナントのユーザーと管理者のアクションとアクセスをコントロールします。テナントレベルのセキュリティ ロールに加え、スペース内のコンテンツに対するユーザーのアクションを制御するスペース ロールもあります。ロールの種類の詳細については、「ユーザーと管理者のロールと権限」を参照してください。
次のセキュリティ ロールを割り当てることができます。
| ロール | タイプ | 権限 | ロールで付与されるアクセス |
|---|---|---|---|
| テナント管理者 | 管理者 | 管理者はテナントのすべての側面を管理するための完全な権限を持ちます。 | Launcher メニューから 管理コンソール へのアクセス |
| 分析管理者 | 管理者 | ガバナンスとコンテンツの一部の領域のみを管理する権限に制限されている管理者。 | Launcher メニューから 管理コンソール へのアクセス |
| 監査管理者 | 管理者 | 自然言語 API からのイベントやデータへのアクセスなどに権限が制限されている管理者 (開発者のロールが必要です)。 | Launcher メニューから 管理コンソール へのアクセス |
| データ管理者 | 管理者 | データ スペースのみを管理する権限に制限されている管理者。 | Launcher メニューから 管理コンソール へのアクセス |
| 開発者 | ユーザー | [API キー] を生成できるユーザー。 | ユーザープロファイル メニューの [API キー] オプション |
| データ スペースの作成者 | ユーザー | [データ スペース] を作成できるユーザー。 | ハブ内の [新規追加] ボタンの下にある [スペースを作成] オプション |
| 管理されているスペースの作成者 | ユーザー | 管理スペースを作成できるユーザー。 | ハブ内の [新規追加] ボタンの下にある [スペースを作成] オプション |
| 共有スペースの作成者 | ユーザー | 共有スペースを作成できるユーザー。 | ハブ内の [新規追加] ボタンの下にある [スペースを作成] オプション |
| データ サービス共同制作者 | ユーザー | データ統合サービスにアクセスできるユーザー | Launcher メニューから データ統合 へのアクセス |
| プライベート分析コンテンツ作成者 | ユーザー | 非公開分析コンテンツを作成できるユーザー。 | 新しいコンテンツを追加する際に スペース リストに表示される個人スペース オプション |
| 自動化作成者 | ユーザー | プライベート自動化を作成できるユーザー。 | ハブ内の [新規追加] ボタンにある [新規自動化] オプション。 |
| Collaboration Platform User | ユーザー | 外部コラボレーション プラットフォームを通じて Qlik Cloud と通信できるユーザー。 | 外部環境を追加し、これらの環境を使用して Qlik Cloud アプリと通信できます。 |
| スチュワード | ユーザー | 用語集を作成、更新、および削除し、用語を承認、編集、および削除できるユーザー。 | ハブ内の [新規追加] ボタンの下にある [用語集を作成] オプション。 |
| 組み込み型アナリティクス ユーザー | ユーザー |
組み込みユース ケースでのみ Qlik Sense アプリに直接アクセスできるユーザーで、ハブやその他のインターフェイスへのアクセスはブロックされます。 |
このロールは、Qlik Cloud の他のすべての部分へのアクセスを制限します。 |
| Automl Experiment Contributor | ユーザー | ML 実験を表示、作成、使用、管理できるユーザー。実験内でトレーニングされたモデルを ML 展開に展開することもできます。 | ML リソースを表示する機能。ML 実験を使用するためのフルアクセス。 |
| Automl Deployment Contributor | ユーザー | ML 展開を表示、作成、使用、管理できるユーザー。スペース内の必要な権限を持っている場合は、スペース内の ML 実験を表示することもできます。 | ML リソースを表示する機能。ML 展開を使用するためのフル アクセス。 |
テナント管理者の権限
テナント管理者ロールが割り当てられたユーザーは、テナントを管理する幅広い権限を持っています。これには、ユーザー、アクセス制御、およびテナント構成の管理が含まれます。
特定のアクションについては、テナント管理者に追加の権限が必要となります。API キーを作成するには開発者ロールが必要で、そのスペースのデータとアプリにアクセスするにはスペースのメンバーである必要があります。
テナント管理者のみが、他のユーザーの個人コンテンツの所有権を取得および削除できます。テナント管理者は、他のユーザーの個人スペースからアプリをエクスポートできませんが、これらのアプリの所有権を取得してエクスポートすることはできます。参照先:アプリの所有者の変更 および アプリのエクスポート。
このテーブルには、他のユーザーの個人スペースのコンテンツに許可されたアクションがリストしています。
| リソース | 権限 |
|---|---|
| アプリ |
リスト、開く、削除、所有者の変更 |
| データ接続 |
リスト、編集、削除、開く (アプリのリロード用) アプリのリロードのためにデータ ファイルを開く (読み取る) ことができます。 |
テナント管理者ロールが割り当てられているユーザーは、テナント管理者ロールが割り当てられているテナント内のすべてのユーザーに関連するコンテンツ (個人コンテンツを含む場合あり) へのアクセスを許可されます。
分析管理者の権限
[分析管理者] ロールが割り当てられたユーザーは、限定的な権限を持つ管理者です。共有スペース、管理スペース、拡張機能、テーマの管理など、管理コンソール の一部にアクセスできます。
Analytics 管理者は、管理コンソール のユーザー セクションのユーザーは管理できません。管理が許可されているスペース タイプのスペース メンバーは管理できます。
分析管理者は、共有スペースおよび管理スペース内で分析サービスのユーザー リソースを管理できます。分析管理者は他のユーザーの個人スペースのコンテンツにはアクセスできません。これには、アプリ、データ ファイル、データ アセット、データ接続が含まれます。
次のテーブルに、このロールで付与される権限を示します。
| リソース | 権限 |
|---|---|
| 共有スペース | 作成、読み取り、更新、削除 |
| 管理スペース | 作成、読み取り、更新、削除 |
| 拡張機能 | 作成、読み取り、更新、削除 |
| 自動化 | 有効化、無効化、削除、所有者変更 |
| テーマ | 作成、読み取り、更新、削除 |
| サービスタスクの共有 | 作成、読み取り、更新、削除 |
| リソース | 権限 |
|---|---|
| アプリ | リスト、削除 |
| 汎用リンク | 作成、読み取り、更新、削除 |
| データ セット | 読み取り、削除 |
| データ アセット | 読み取り、削除 |
| REST データ ファイル | リスト、削除 |
| データ接続 | リスト、削除 |
データ管理者の権限
[データ管理者] ロールが割り当てられたユーザーは、データ スペースとそのスペース内のデータ リソースに対する限定的な権限を持つ管理者です。管理コンソールで、権限を持つ領域のみにアクセスすることができます。
データ管理者は、管理コンソール のユーザー セクションでユーザーを管理することはできません。管理が許可されているスペース タイプのスペース メンバーは管理できます。
データ管理者は、他のユーザーの個人スペースのコンテンツにアクセスできません。
次のテーブルに、このロールで付与される権限を示します。
| リソース | 権限 |
|---|---|
| データ スペース | 作成、読み取り、更新、削除 |
| リソース | 権限 |
|---|---|
| データ セット | リスト、読み取り、削除 |
| データ アセット | リスト、読み取り、削除 |
| リソース接続 | リスト、作成、読み取り、更新、削除 |
| データ ストア | リスト、読み取り、削除 |
監査管理者の権限
開発者ロールに加えて監査管理者ロールが割り当てられたユーザーは、自然言語 API の一部としてキャプチャされたアプリのフィードバックと使用情報にアクセスできます。監査管理者は、インサイト アドバイザー と Insight Advisor Chat のさまざまな使用状況メトリクスを表示できます。この API は、インサイト アドバイザー と Insight Advisor Chat により生成された分析用に提供されるフィードバックなど、アプリとのユーザー インタラクションにおける数あるパターンの評価を可能にします。この情報は、データ内またはアプリのビジネス ロジック内でのアプリへの調整を通じて、ユーザー エクスペリエンスの向上に使用できます。
この API は、共有スペースおよび管理されているスペースからのみアプリ情報を返します。監査管理者は、個人スペースの使用状況メトリクス データにはアクセスできません。
監査管理者がアプリの使用状況メトリクスを表示するには、アプリがあるスペースで次のスペース ロールも割り当てられている必要があります。
共有スペースのロール:
-
所有者
-
管理可能
-
編集可能
-
閲覧可能
管理スペースのロール:
-
所有者
-
管理可能
-
寄与可能
-
閲覧可能
-
ビューが制限されています
インサイト アドバイザー ユーザー インタラクション データを使用してアプリのユーザビリティを向上する方法については、「フィードバックと使用状況メトリクスを使ってアプリの可用性を改善する」を参照してください。自然言語 API の詳細については、Natural language (自然言語) を、自然言語 API の使用に関するチュートリアルについては、Collect and share Insight Advisor feedback (Insight Advisor フィードバックの収集と共有)を参照してください。
次のテーブルに、この役割で付与されるすべての権限を示します。
| リソース | 権限 |
|---|---|
| 監査 |
読み取り |
| 自然言語 API のフィルタ操作 | 読み取り |
スペース作成者の権限
いずれかのスペース作成者ロールを持つユーザーは、ハブからそのタイプのスペースを作成する権限を持ちます。
次のテーブルに、ロールによって付与されるすべての権限が表示されます。
| リソース | 権限 |
|---|---|
| データスペース | 作成 |
| リソース | 権限 |
|---|---|
| 管理スペース | 作成 |
| リソース | 権限 |
|---|---|
| プライベート スペース | 作成 |
新しいテナントの場合、共有スペース作成者ロールは、既定ですべてのユーザーに自動的に割り当てられます。テナント管理者は、管理コンソールの [ユーザー] > [権限] で [自動割り当て] オプションをトグルすることにより自動ロール割り当てをオフにできます。「テナントの全員にセキュリティ ロールとカスタム ロールを割り当てる」を参照してください。
プライベート分析コンテンツ作成者の権限
プライベート分析コンテンツ作成者ロールを持つユーザーは、個人スペースで分析コンテンツを作成できます。このロールを持たないユーザーも、個人スペースで、監視されたチャート、アラート、サブスクリプション、メモを作成できます。
次のテーブルに、個人スペースでリソースについてこのロールで付与されるすべての権限を示します。
| リソース | 権限 |
|---|---|
| Qlik Sense アプリ |
作成、複製、インポート、ソース |
| QlikView アプリ |
複製、インポート、ソース |
| データ接続 | スペースの作成、更新、変更 |
| データ ファイル |
作成、更新 |
| データ セット | 作成、更新、プロファイル |
テナント管理者がテーブルでアクションを実行するには、プライベート分析コンテンツ作成者ロールも必要です。
新しいテナントの場合、プライベート分析コンテンツ作成者ロールは、既定ですべてのユーザーに自動的に割り当てられます。テナント管理者は、管理コンソールの [ユーザー] > [権限] で [自動割り当て] オプションをトグルすることにより自動ロール割り当てをオフにできます。「テナントの全員にセキュリティ ロールとカスタム ロールを割り当てる」を参照してください。
上記のテーブルからわかるよう、この役割はリソースのすべてのアクションを制御するわけではありません。個人スペースに分析コンテンツがあるユーザーからロールを削除しても、そのユーザーはそのコンテンツを引き続き使用できます。既存のデータ接続およびデータ ファイルは選択して使用でき、スクリプトは更新やリロードができます。
スクリプトにバイナリ ロードまたはストアがあり、個人スペースにあるスケジュールされたリロード タスクが動作しなくなった場合、個人スペースのユーザーがログインする必要があります。ログインすると、プライベート分析コンテンツ作成者ロールがユーザーに自動的に割り当てられ、リロードの問題は解決します。
自動化作成者の権限
[自動化作成者] のロールがあるユーザーは、個人スペースで自動化を作成できます。
次のテーブルに、この役割で付与されるすべての権限を示します。
| リソース | 権限 |
|---|---|
| Qlik アプリケーションの自動化 |
作成、更新、実行、有効化、無効化、複製 |
新しいテナントの場合、[自動化作成者] のロールは、既定ですべてのユーザーに自動的に割り当てられます。テナント管理者は、管理コンソールの ユーザー > 権限 で 自動割り当て オプションをトグルすることにより自動ロール割り当てをオフにできます。「テナントの全員にセキュリティ ロールとカスタム ロールを割り当てる」を参照してください。
コラボレーション プラットフォーム ユーザーの権限
テナント内で Collaboration Platform User ロールを持つユーザーは、外部コラボレーション プラットフォームで Insight Advisor Chat サービスを使用できます。
Collaboration Platform User ロールはオプトイン ベースで割り当てられます。つまり、テナント管理者は、ロールを必要とする特定のユーザーにロールを割り当てる必要があります。このユーザー ロールでは、 [自動割り当て] オプションは既定でオフになっています。テナント管理者は、管理コンソールの [ユーザー] > [権限] のオプションをトグルすることにより自動ロール割り当てをオンにできます。「テナントの全員にセキュリティ ロールとカスタム ロールを割り当てる」を参照してください。
開発者の権限
API キーを生成するには、開発者ロールが必要です。このロールを持つユーザーのユーザー プロファイル メニューには [API キー] セクションがあります。詳細については、「API キーの管理」を参照してください。
次のテーブルに、この役割で付与されるすべての権限を示します。
| リソース | 権限 |
|---|---|
| API キー |
リスト、作成、読み取り、更新、削除 |
データ サービス貢献者の権限
Qlik Cloud データ統合 を使用するには、データ サービス貢献者 ロールが必要です。このロールを持つユーザーは、ランチャーメニュー (
) から [データ統合] を選択することにより、Qlik Cloud データ統合 ホームへアクセスできます。
次のテーブルに、この役割で付与されるすべての権限を示します。
| リソース | 権限 |
|---|---|
| データ サービス |
読み取り |
新しいテナントの場合、データ サービス貢献者ロールは、既定ですべてのユーザーに自動的に割り当てられます。テナント管理者は、管理コンソールの ユーザー > 権限 で 自動割り当て オプションをトグルすることにより自動ロール割り当てをオフにできます。「テナントの全員にセキュリティ ロールとカスタム ロールを割り当てる」を参照してください。
ビジネス用語集スチュワードの権限
[スチュワード] ロールなら、用語集を作成、更新、削除できるだけでなく、[確認済み] 状態の用語を編集したり削除したり、用語を [確認済み] に変更することもできます。[スチュワード] だけでなく、用語集があるスペースで [編集可能] スペース ロールが割り当てられている必要があります。
次のテーブルに、この役割で付与されるすべての権限を示します。
| リソース | 権限 |
|---|---|
| ビジネス用語集 |
作成、読み取り、更新、削除 |
| 用語集の用語 | チャンネル ステータス |
新しいテナントの場合、スチュワード ロールは、既定ですべてのユーザーに自動的に割り当てられます。テナント管理者は、管理コンソールの ユーザー > 権限 で 自動割り当て オプションをトグルすることにより自動ロール割り当てをオフにできます。「テナントの全員にセキュリティ ロールとカスタム ロールを割り当てる」を参照してください。
埋め込み型分析ユーザーの権限
[埋め込み型分析ユーザー] ロールは、ユーザーの限定的ロールです。このロールにより、app と app のコンテキストにアクセスを許可しながら、分析ハブ、アプリケーションの自動化、データ統合、およびプロファイル設定など、Qlik Cloud の他の部分に対するアクセスを無効にします。
ユーザーに組み込み型アナリティクス ユーザー ロールと管理者ロールの両方が割り当てられている場合、https://<テナント アドレス>/console 経由で、管理者ロールによって許可されている 管理コンソール の部分にアクセスできます。
組み込み型アナリティクス ユーザー ロールを持つユーザーは、組み込みユース ケースなどで、直接リンクを介してアプリやシートにアクセスできます。ユーザーがアプリで実行できる内容は、ユーザーの他のセキュリティ ロールおよびスペース ロールに基づいています。
組み込み型アナリティクス ユーザー ロールは、すべてのユーザーに対して既定では無効になっています。テナント管理者は、管理コンソールの [ユーザー] > [権限] で [自動割り当て] オプションをオンにすることで、すべてのユーザーへのロールの自動割り当てを有効にできます。「テナントの全員にセキュリティ ロールとカスタム ロールを割り当てる」を参照してください。
AutoML 実験の共同制作者の権限
Automl Experiment Contributor ロールにより、ユーザーは ML 実験を操作できるようになります。このロールを持つユーザーは、ML 実験を作成および管理できます。実験でトレーニングされたモデルから ML 展開を作成し、必要な権限を持つスペースで ML 展開を表示することもできます。
ML 実験を行うには、他のユーザー要件もすべて満たす必要があることに注意してください。Qlik AutoML を使用するための要件のリストについては、「Qlik AutoML を操作できるユーザー」を参照してください。
次のテーブルに、この役割で付与されるすべての権限を示します。
| リソース | 権限 |
|---|---|
| ML 実験 |
読み取り、作成、更新、削除、移動 |
| ML 展開 | 読み取り、作成 |
このロールは、既定ですべてのユーザーに自動的に割り当てられます。テナント管理者は、管理コンソールの ユーザー > 権限 で 自動割り当て オプションをトグルすることにより自動ロール割り当てをオフにできます。「テナントの全員にセキュリティ ロールとカスタム ロールを割り当てる」を参照してください。
AutoML 展開の共同制作者の権限
Automl Experiment Contributor ロールにより、ユーザーは ML 展開を操作できるようになります。このロールを持つユーザーは、ML 展開を作成および管理できます。必要な権限を持つスペースで ML 実験を表示することもできます。
ML 実験を行うには、他のユーザー要件もすべて満たす必要があることに注意してください。Qlik AutoML を使用するための要件のリストについては、「Qlik AutoML を操作できるユーザー」を参照してください。
次のテーブルに、この役割で付与されるすべての権限を示します。
| リソース | 権限 |
|---|---|
| ML 実験 |
読み取り |
| ML 展開 | 読み取り、作成、編集、削除、移動、実行 (予測で使用) |
このロールは、既定ですべてのユーザーに自動的に割り当てられます。テナント管理者は、管理コンソールの ユーザー > 権限 で 自動割り当て オプションをトグルすることにより自動ロール割り当てをオフにできます。「テナントの全員にセキュリティ ロールとカスタム ロールを割り当てる」を参照してください。