セキュリティ役割により付与される権限
セキュリティ役割は、役割を割り当てられたユーザー全員に対して一連の権限を付与します。ユーザーに複数の役割が割り当てられている場合、各役割からの権限がユーザーに付与されます。権限は、ユーザーが Qlik Cloud で表示および実行できることを定義します。
セキュリティ ロールは、テナントのユーザーと管理者のアクションとアクセスをコントロールします。テナントレベルのロールに加え、スペース内のコンテンツに対するユーザーのアクションを制御するスペース ロールもあります。スペース ロールの詳細については、共有スペースでの権限の管理、管理スペースでの権限の管理、および データスペースのロールと権限 を参照してください。
テナント管理者の権限
テナント管理者ロールが割り当てられたユーザーは、テナントを管理する幅広い権限を持っています。これには、ユーザー、アクセス制御、およびテナント構成の管理が含まれます。
特定のアクションについては、テナント管理者に追加の権限が必要となります。API キーを作成するには開発者ロールが必要で、そのスペースのデータとアプリにアクセスするにはスペースのメンバーである必要があります。
テナント管理者のみが、他のユーザーの個人コンテンツの所有権を取得および削除できます。テナント管理者は、他のユーザーの個人スペースからアプリをエクスポートできませんが、これらのアプリの所有権を取得してエクスポートすることはできます。参照先:テナント管理者および分析管理者向けのアプリの管理 および アプリのエクスポート。
このテーブルには、他のユーザーの個人スペースのコンテンツに許可されたアクションがリストしています。
| リソース | 権限 |
|---|---|
| アプリ |
リスト、開く、削除、所有者の変更 |
| データ接続 |
リスト、編集、削除、開く (アプリのリロード用) アプリのリロードのためにデータ ファイルを開く (読み取る) ことができます。 |
テナント管理者ロールが割り当てられているユーザーは、テナント管理者ロールが割り当てられているテナント内のすべてのユーザーに関連するコンテンツ (個人コンテンツを含む場合あり) へのアクセスを許可されます。
分析管理者の権限
[分析管理者] ロールが割り当てられたユーザーは、限定的な権限を持つ管理者です。共有スペース、管理スペース、拡張機能、テーマの管理など、管理コンソール の一部にアクセスできます。
Analytics 管理者は、管理コンソール のユーザー セクションのユーザーは管理できません。管理が許可されているスペース タイプのスペース メンバーは管理できます。
分析管理者は、共有スペースおよび管理スペース内で分析サービスのユーザー リソースを管理できます。分析管理者は他のユーザーの個人スペースのコンテンツにはアクセスできません。これには、アプリ、データ ファイル、データ アセット、データ接続が含まれます。
次のテーブルに、このロールで付与される権限を示します。
| リソース | 権限 |
|---|---|
| 共有スペース | 作成、読み取り、更新、削除 |
| 管理スペース | 作成、読み取り、更新、削除 |
| 拡張機能 | 作成、読み取り、更新、削除 |
| 自動化 | 有効化、無効化、削除、所有者変更 |
| テーマ | 作成、読み取り、更新、削除 |
| サービスタスクの共有 | 作成、読み取り、更新、削除 |
| リソース | 権限 |
|---|---|
| アプリ | リスト、削除 |
| 汎用リンク | 作成、読み取り、更新、削除 |
| データ セット | 読み取り、削除 |
| データ アセット | 読み取り、削除 |
| REST データ ファイル | リスト、削除 |
| データ接続 | リスト、削除 |
データ管理者の権限
[データ管理者] ロールが割り当てられたユーザーは、データ スペースとそのスペース内のデータ リソースに対する限定的な権限を持つ管理者です。管理コンソールで、権限を持つ領域のみにアクセスすることができます。
データ管理者は、管理コンソール のユーザー セクションでユーザーを管理することはできません。管理が許可されているスペース タイプのスペース メンバーは管理できます。
データ管理者は、他のユーザーの個人スペースのコンテンツにアクセスできません。
次のテーブルに、このロールで付与される権限を示します。
| リソース | 権限 |
|---|---|
| データ スペース | 作成、読み取り、更新、削除 |
| リソース | 権限 |
|---|---|
| データ セット | リスト、読み取り、削除 |
| データ アセット | リスト、読み取り、削除 |
| リソース接続 | リスト、作成、読み取り、更新、削除 |
| データ ストア | リスト、読み取り、削除 |
監査管理者の権限
開発者ロールに加えて監査管理者ロールが割り当てられたユーザーは、自然言語 API の一部としてキャプチャされたアプリのフィードバックと使用情報にアクセスできます。監査管理者は、Insight Advisor と Insight Advisor Chat のさまざまな使用状況メトリクスを表示できます。この API は、Insight Advisor と Insight Advisor Chat により生成された分析用に提供されるフィードバックなど、アプリとのユーザー インタラクションにおける数あるパターンの評価を可能にします。この情報は、データ内またはアプリのビジネス ロジック内でのアプリへの調整を通じて、ユーザー エクスペリエンスの向上に使用できます。
この API は、共有スペースおよび管理されているスペースからのみアプリ情報を返します。監査管理者は、個人スペースの使用状況メトリクス データにはアクセスできません。
監査管理者がアプリの使用状況メトリクスを表示するには、アプリがあるスペースで次のスペース ロールも割り当てられている必要があります。
共有スペースのロール:
-
所有者
-
管理可能
-
編集可能
-
閲覧可能
管理スペースのロール:
-
所有者
-
管理可能
-
寄与可能
-
閲覧可能
-
ビューが制限されています
Insight Advisor ユーザー インタラクション データを使用してアプリのユーザビリティを向上する方法については、「フィードバックと使用状況メトリクスを使ってアプリの可用性を改善する」を参照してください。自然言語 API の詳細については、Natural language (自然言語) を、自然言語 API の使用に関するチュートリアルについては、Collect and share Insight Advisor feedback (Insight Advisor フィードバックの収集と共有)を参照してください。
次のテーブルに、この役割で付与されるすべての権限を示します。
| リソース | 権限 |
|---|---|
| 監査 |
読み取り |
| 自然言語 API のフィルタ操作 | 読み取り |
スペース作成者の権限
いずれかのスペース作成者ロールを持つユーザーは、ハブからそのタイプのスペースを作成する権限を持ちます。
次のテーブルに、ロールによって付与されるすべての権限が表示されます。
| リソース | 権限 |
|---|---|
| データスペース | 作成 |
| リソース | 権限 |
|---|---|
| 管理スペース | 作成 |
| リソース | 権限 |
|---|---|
| プライベート スペース | 作成 |
既定では、Professional 資格 のすべてのユーザーは共有スペース作成者ロールに割り当てられます。テナント管理者は、管理コンソール の [設定] > [資格] で [Professional の資格は共有スペースを作成できます] をオフにすることにより、この自動ロール割り当てをオフにできます。
プライベート分析コンテンツ作成者の権限
プライベート分析コンテンツ作成者ロールを持つユーザーは、個人スペースで分析コンテンツを作成できます。このロールを持たないユーザーも、個人スペースで、監視されたチャート、アラート、サブスクリプション、メモを作成できます。
次のテーブルに、個人スペースでリソースについてこのロールで付与されるすべての権限を示します。
| リソース | 権限 |
|---|---|
| Qlik Sense アプリ |
作成、複製、インポート、ソース |
| QlikView アプリ |
複製、インポート、ソース |
| データ接続 | スペースの作成、更新、変更 |
| データ ファイル |
作成、更新 |
| データ セット | 作成、更新、プロファイル |
テナント管理者がテーブルでアクションを実行するには、プライベート分析コンテンツ作成者役割も必要です。
既定では、Professional 資格 のすべてのユーザーはプライベート分析コンテンツ作成者ロールに割り当てられます。テナント管理者は、管理コンソール の [設定] > [資格] で [Professional の資格はプライベート分析コンテンツを作成できます] をオフにすることにより、この自動役割割り当てをオフにできます。
Analyzer 資格 のユーザーにロールを割り当てることはできません。Analyzer 資格 のユーザーを含むグループにロールを割り当てることができますが、そのロールはそれらのユーザーには影響しません。
上記のテーブルからわかるよう、この役割はリソースのすべてのアクションを制御するわけではありません。個人スペースに分析コンテンツがあるユーザーからロールを削除しても、そのユーザーはそのコンテンツを引き続き使用できます。既存のデータ接続およびデータ ファイルは選択して使用でき、スクリプトは更新やリロードができます。
自動化作成者の権限
[自動化作成者] のロールがあるユーザーは、個人スペースで自動化を作成できます。
次のテーブルに、この役割で付与されるすべての権限を示します。
| リソース | 権限 |
|---|---|
| Qlik Application Automation |
作成、更新、実行、有効化、無効化、複製 |
新しいテナントの場合、[自動化作成者] のロールは、既定ですべてのユーザーに自動的に割り当てられます。テナント管理者は、管理コンソールの ユーザー > 権限 で 自動割り当て オプションをトグルすることにより自動ロール割り当てをオフにできます。「テナント全員にセキュリティ ロールを割り当てる」を参照してください。
開発者の権限
API キーを生成するには、開発者ロールが必要です。このロールを持つユーザーのユーザー プロファイル メニューには [API キー] セクションがあります。詳細については、「API キーの管理」を参照してください。
次のテーブルに、この役割で付与されるすべての権限を示します。
| リソース | 権限 |
|---|---|
| API キー |
リスト、作成、読み取り、更新、削除 |
データ サービス貢献者の権限
Qlik Cloud データ統合 を使用するには、データ サービス貢献者 ロールが必要です。このロールを持つユーザーは、ランチャーメニュー (
) から [データ統合] を選択することにより、Qlik Cloud データ統合 ホームへアクセスできます。
次のテーブルに、この役割で付与されるすべての権限を示します。
| リソース | 権限 |
|---|---|
| データ サービス |
読み取り |
既定では、Professional 資格 のすべてのユーザーは [データ サービス共同作成者] ロールに割り当てられます。テナント管理者は、管理コンソール の [設定] > [資格] で [Professional の資格はデータ統合にアクセスできます] をオフにすることにより、この自動ロール割り当てをオフにできます。
ビジネス用語集スチュワードの権限
[スチュワード] ロールなら、用語集を作成、更新、削除できるだけでなく、[確認済み] 状態の用語を編集したり削除したり、用語を [確認済み] に変更することもできます。[スチュワード] だけでなく、用語集があるスペースで [編集可能] スペース ロールが割り当てられている必要があります。
次のテーブルに、この役割で付与されるすべての権限を示します。
| リソース | 権限 |
|---|---|
| ビジネス用語集 |
作成、読み取り、更新、削除 |
| 用語集の用語 | チャンネル ステータス |
新しいテナントの場合、スチュワード ロールは、既定ですべてのユーザーに自動的に割り当てられます。テナント管理者は、管理コンソールの ユーザー > 権限 で 自動割り当て オプションをトグルすることにより自動ロール割り当てをオフにできます。「テナント全員にセキュリティ ロールを割り当てる」を参照してください。
埋め込み型分析ユーザーの権限
[埋め込み型分析ユーザー] ロールは、ユーザーの限定的ロールです。このロールにより、app と app のコンテキストにアクセスを許可しながら、分析ハブ、アプリケーションの自動化、データ統合、およびプロファイル設定など、Qlik Cloud の他の部分に対するアクセスを無効にします。
[埋め込み型分析ユーザー] ロールを持つユーザーに管理者ロールも割り当てられている場合、ユーザーは、管理者のロール権限がある管理コンソールの部分にアクセスできます。
組み込み型アナリティクス ユーザー ロールを持つユーザーは、組み込みユース ケースなどで、直接リンクを介してアプリやシートにアクセスできます。ユーザーがアプリで実行できる内容は、ユーザーの他のセキュリティ ロール、ライセンス資格、スペース ロールに基づいています。
このユーザー ロールでは、 [自動割り当て] オプションは既定でオフになっています。テナント管理者は、管理コンソールの [ユーザー] > [権限] のオプションをトグルすることにより自動ロール割り当てをオンにできます。「テナント全員にセキュリティ ロールを割り当てる」を参照してください。