ユーザーと管理者のロールと権限
Qlik Cloud でユーザーに許可されるアクションは、ユーザーのロールに応じて決まります。ロールとは、個人またはユーザーのグループに割り当てることができる一連の権限のことです。ロールを割り当てることで、ユーザーと、そのユーザーがテナントで実行できる内容を整理しやすくなります。ロールはいつでも変更できます。
Qlik Cloud におけるアクセス制御は、テナント全体のロールとスペース ロールに分かれています。これらの相互作用を理解することは、ユーザー アクセスを効果的に管理するために不可欠です。テナント全体のロールはテナント全体にわたるアクションを承認し、スペース ロールは特定のスペースのコンテンツへのアクセスを許可します。テナント レベルのロールには、組み込みのセキュリティ ロールおよび管理者が作成したカスタム ロールが含まれます。さらに、すべてのユーザーには、普遍的に適用されるさまざまな既定の権限があります。
セキュリティ ロール
セキュリティ ロールにより、Qlik Cloud のさまざまな機能へのアクセスが提供されます。セキュリティ ロールは、管理者ロールとユーザー ロールに分類されます。
-
管理者ロールは、ガバナンス、パフォーマンス、およびセキュリティに影響を与えるテナント全体の機能の管理を可能にします。
-
ユーザー ロールにより、スペースの作成または個人コンテンツへのアクセスなどの、テナントの機能へのアクセスやリソースに対するアクションが可能になります。
各ロールで付与される権限の詳細については、「セキュリティ役割により付与される権限」を参照してください。
ユーザーの規定値権限
User Default ロールは、テナント内のすべてのユーザーに基本的な権限を付与します。ロールの割り当て解除や削除はできませんが、管理者は権限を変更できます。既定値の権限により、他のロールが割り当てられる前に、ユーザーが Qlik Cloud で実行できる内容が決定されます。
テナント管理者は、すべてのユーザーが持つ権限を決定し、ロールを通じてユーザーの作業要件に基づいて追加の権限を割り当てる必要があります。特定の機能に対する安全なアクセス制御を確保するためのベスト プラクティスとして、次の手順に従ってください。
-
機能へのアクセスが必要なユーザーに合わせたカスタム ロールを作成し、適切な権限を割り当てます。
-
機能への既定のアクセスを削除することで User Default ロールを調整し、意図しないユーザーがアクセスできないようにします。
このアプローチにより、不要なアクセスを許可することなく、ユーザーが業務を実行するために適切な権限を確実に取得できるようになり、機能を必要とするユーザーの中断が軽減されます。
ユーザーの規定値権限の編集
テナント管理者は、User Default ロールの権限レベルを編集できます。
次の手順を実行します。
-
Administration アクティビティ センターで、 [ユーザー] > [権限] に移動します。
-
User Default ロールで をクリックし、 [編集] を選択します。
-
必要に応じて、権限を追加または削除します。
ヒント メモ[List all] (すべてを一覧表示) ボタンと [選択済み] ボタンを使用して、使用可能なすべての権限を表示することも、選択した権限のみを表示することもできま -
変更内容を保存します。
情報メモ 変更を適用するには、ユーザーはログアウトしてから再度ログインする必要があります。
権限設定オプションについては、「User Default およびカスタム ロールの権限」で説明されています。
カスタム ロール
カスタム ロールを使用すると、管理者は、特別な知識が必要な場合や容量が制限されている場合の機能へのアクセスなど、特定のニーズに合わせたロールを柔軟に定義できるようになります。これらのロールにより、組み込みのセキュリティ ロールは補完され、テナント レベルと個人レベルの両方で権限をより詳細に管理できます。
カスタム ロールにより、User Default ロールによって付与される権限を超えて権限が拡張されます。カスタム ロールをユーザーに割り当てる場合、権限は追加のみ可能で、削除はできません。
カスタム ロールを作成する方法の詳細については、「カスタム ロールの管理」を参照してください。
スペース ロール
スペース ロールは、特定のスペースのコンテンツでユーザーができることを決定します。スペースは、アプリまたは自動化などのリソースの共同開発やアクセス制御に使用される Qlik Cloud のセクションです。ロールはスペース レベルで定義され、そのスペース内のコンテンツにのみ適用されます。
スペース ロールの詳細については、次を参照してください。
ユーザーの規定値権限とカスタム ロールの相互作用
カスタム ロールでは、ユーザーの既定値で許可されている権限を超える権限が追加されますが、権限を取り消すことはできません。User Default ロールで許可されている権限を制限しようとしても、影響がないことに注意してください。権限は引き続き全員に許可されます。
表には、User Default 設定が対応する値に応じて、カスタム ロールによって付与できる権限レベルが示されています。「ユーザーの既定値 (権限設定)」と示されるように、User Default 権限を継承することも選択できます。これは、カスタム ロールの設定が既定の設定に一致することを意味します。
構成された User Default 権限レベル | 可能なカスタム ロール権限レベル |
---|---|
許可 | 許可 |
不許可 | 使用可能な任意の権限レベル |
その他の権限レベル | 同等またはそれ以上の権限レベル |
権限レベルの詳細については、「User Default およびカスタム ロールの権限」を参照してください。
例として、User Default ロールにより、すべてのユーザーに特定の権限が自動的に付与されるシナリオを考えてみましょう。カスタム ロールを作成する場合、この権限は「ユーザーの規定値 (許可)」として表示され、User Default ですでに許可されているため、明示的な構成は必要ありません。
カスタム ロールを使用して特定のユーザー (例: Lisa と Tom) にのみ権限を制限したい場合は、カスタム ロールの権限を明示的に「許可」に設定し、ユーザーの User Default で「不許可」に変更する必要があります。
セキュリティ ロールと データ統合 サブスクリプションとの関係
データ統合 サブスクリプションを使用すると、データ統合 ホーム、データ管理者とデータ スペース用に特別に設計されたセキュリティ ロールにアクセスできます。
ユーザー ロールの監査
テナント管理者は、各ユーザーに割り当てられたロールを監査できます。すべてのユーザーは、自分のロールを確認することもできます。
ユーザー ロールを監査するには、次の手順を実行します。
-
Administration アクティビティ センターで、 [ユーザー] > [すべてのユーザー] に移動します。
-
[ロール] 列で にカーソルを合わせると、ユーザーに割り当てられたすべてのロールがツール ヒントで表示されます。
割り当てられたロールを一覧表示するツール ヒントを表示するには、次のいずれかを実行します。
-
ユーザー プロファイル アイコンをクリックして、テナント名の下にあるロール名にカーソルを合わせます。
-
プロファイル設定ページで、テナント名の下にある にカーソルを合わせます。