メイン コンテンツをスキップする 補完的コンテンツへスキップ
Qlik リソース

ユーザーと管理者のロールと権限

Qlik Cloud でユーザーに許可されるアクションは、ユーザーのロールに応じて決まります。ロールとは、個人またはユーザーのグループに割り当てることができる一連の権限のことです。ロールを割り当てることで、ユーザーと、そのユーザーがテナントで実行できる内容を整理しやすくなります。ロールはいつでも変更できます。

情報メモこのトピックは、Qlik Cloud 分析 および Qlik Cloud データ統合 の Standard、Premium、Enterprise エディションに適用されます。Qlik Sense Enterprise SaaSQlik Sense BusinessQlik Cloud Government のサブスクリプションを利用している場合は、「ユーザーの管理 - ユーザーベースのサブスクリプション」を参照してください。

Qlik Cloud におけるアクセス制御は、テナント全体のロールとスペース ロールに分かれています。これらの相互作用を理解することは、ユーザー アクセスを効果的に管理するために不可欠です。テナント全体のロールはテナント全体にわたるアクションを承認し、スペース ロールは特定のスペースのコンテンツへのアクセスを許可します。テナント レベルのロールには、組み込みのセキュリティ ロールおよび管理者が作成したカスタム ロールが含まれます。さらに、すべてのユーザーには、普遍的に適用されるさまざまな既定の権限があります。

セキュリティ ロール

セキュリティ ロールにより、Qlik Cloud のさまざまな機能へのアクセスが提供されます。セキュリティ ロールは、管理者ロールとユーザー ロールに分類されます。

  • 管理者ロールは、ガバナンス、パフォーマンス、およびセキュリティに影響を与えるテナント全体の機能の管理を可能にします。

  • ユーザー ロールにより、スペースの作成または個人コンテンツへのアクセスなどの、テナントの機能へのアクセスやリソースに対するアクションが可能になります。

各ロールで付与される権限の詳細については、「セキュリティ役割により付与される権限」を参照してください。

ユーザーの規定値権限

[ユーザーの規定値] ロールは、テナント内のすべてのユーザーに基本的な権限を付与します。ロールの割り当て解除や削除はできませんが、管理者は権限を変更できます。既定値の権限により、他のロールが割り当てられる前に、ユーザーが Qlik Cloud で実行できる内容が決定されます。

テナント管理者は、すべてのユーザーが持つ権限を決定し、ロールを通じてユーザーの作業要件に基づいて追加の権限を割り当てる必要があります。特定の機能に対する安全なアクセス制御を確保するためのベスト プラクティスとして、次の手順に従ってください。

  1. 機能へのアクセスが必要なユーザーに合わせたカスタム ロールを作成し、適切な権限を割り当てます。

  2. 機能への既定のアクセスを削除することで [ユーザーの規定値] ロールを調整し、意図しないユーザーがアクセスできないようにします。

このアプローチにより、不要なアクセスを許可することなく、ユーザーが業務を実行するために適切な権限を確実に取得できるようになり、機能を必要とするユーザーの中断が軽減されます。

ユーザーの規定値権限の編集

テナント管理者は、 [ユーザーの規定値] ロールの権限レベルを編集できます。

次の手順を実行します。

  1. 管理コンソール で、 [ユーザーとグループ] > [権限] の順に選択します。

  2. [ユーザーの規定値] ロールで 詳細 をクリックし、 [編集] を選択します。

  3. 必要に応じて、権限を追加または削除します。

    ヒント メモ[List all] (すべてを一覧表示) ボタンと [選択済み] ボタンを使用して、使用可能なすべての権限を表示することも、選択した権限のみを表示することもできます。

  4. 変更内容を保存します。

    情報メモ 変更を適用するには、ユーザーはログアウトしてから再度ログインする必要があります。

カスタム ロール

カスタム ロールを使用すると、管理者は、特別な知識が必要な場合や容量が制限されている場合の機能へのアクセスなど、特定のニーズに合わせたロールを柔軟に定義できるようになります。これらのロールにより、組み込みのセキュリティ ロールは補完され、テナント レベルと個人レベルの両方で権限をより詳細に管理できます。

カスタム ロールにより、 [ユーザーの規定値] ロールによって付与される権限を超えて権限が拡張されます。カスタム ロールをユーザーに割り当てる場合、権限は追加のみ可能で、削除はできません。

カスタム ロールを作成する方法の詳細については、「カスタム ロールの管理」を参照してください。

スペース ロール

スペース ロールは、特定のスペースのコンテンツでユーザーができることを決定します。スペースは、アプリまたは自動化などのリソースの共同開発やアクセス制御に使用される Qlik Cloud のセクションです。ロールはスペース レベルで定義され、そのスペース内のコンテンツにのみ適用されます。

スペース ロールの詳細については、次を参照してください。

ユーザーの規定値権限とカスタム ロールの相互作用

カスタム ロールでは、 [ユーザーの既定値] で許可されている権限を超える権限が追加されますが、権限を取り消すことはできません。[ユーザーの規定値] ロールで許可されている権限を制限しようとしても、影響はありません。権限は引き続き全員に許可されます。

表では、対応するユーザーの規定値に応じて、カスタム ロールによって付与できる権限レベルが示されています。

カスタム ロールの権限をユーザーの規定値設定に合わせる方法
構成されたユーザーの規定値権限レベル 可能なカスタム ロール権限レベル
許可 許可
不許可 使用可能な任意の権限レベル
その他の権限レベル 同等またはそれ以上の権限レベル

例として、 [ユーザーの規定値] ロールにより、すべてのユーザーに特定の権限が自動的に付与されるシナリオを考えてみましょう。カスタム ロールを作成する場合、この権限は「ユーザーの規定値 (許可)」として表示され、 [ユーザーの規定値] ですでに許可されているため、明示的な構成は必要ありません。

この権限は、 [ユーザーの規定値] を介してすべてのユーザーに自動的に許可されます。

ユーザーの規定値とカスタム ロール権限の相互作用の図

カスタム ロールを使用して特定のユーザー (例: Lisa と Tom) にのみ権限を付与する場合は、 [ユーザーの規定値] 設定で権限を「不許可」に設定する必要もあります。

[ユーザーの規定値] で権限が「不許可」に設定されている場合、カスタム ロールが割り当てられているユーザーのみがアクセスできます。

ユーザーの規定値とカスタム ロール権限の相互作用の図

ロールとユーザー資格の相互作用のしくみ

ユーザーには、そのロールに基づいてユーザー資格が自動的に割り当てられます。Basic User にロールを追加すると、Full User 資格に昇格する可能性があることに注意してください。詳細については、「ユーザー資格の管理」を参照してください。

セキュリティ ロールと データ統合 サブスクリプションとの関係

データ統合 サブスクリプションを使用すると、データ統合 ホーム、データ管理者とデータ スペース用に特別に設計されたセキュリティ ロールにアクセスできます。

ユーザー ロールの監査

テナント管理者は、各ユーザーに割り当てられたロールを監査できます。すべてのユーザーは、自分のロールを確認することもできます。

ユーザー ロールを監査するには、次の手順を実行します。

  1. 管理コンソール で、 [ユーザー] > [すべてのユーザー] に進みます。

  2. [ロール] 列で 情報 にカーソルを合わせると、ユーザーに割り当てられたすべてのロールがツール ヒントで表示されます。

割り当てられたロールを一覧表示するツール ヒントを表示するには、次のいずれかを実行します。

  • ユーザー プロファイル アイコンをクリックして、テナント名の下にあるロール名にカーソルを合わせます。

  • プロファイル設定ページで、テナント名の下にある 情報 にカーソルを合わせます。

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。

こちらにフィードバックをお寄せください