User Default およびカスタム ロールの権限
User Default 設定とカスタム ロールは、ユーザーと管理者の権限を制御します。User Default はすべてのユーザーのベースラインを定義しますが、カスタム ロールは選択したユーザーまたはグループに対してより具体的な権限を許可します。以下の表には利用可能なすべての設定がリストされており、後続のセクションでは追加の詳細が説明されています。
情報メモこのトピックは、
Qlik Sense Enterprise SaaS、
Qlik Sense Business、
Qlik Cloud Government に適用されます。
Qlik Cloud Analytics または
Qlik Talend Data Integration の Standard、Premium、Enterprise エディションのサブスクリプションを利用している場合は、「
ユーザーの管理 - 容量ベースのサブスクリプション」を参照してください。
User Default 権限について
User Default 権限はテナント全体のベースライン プロファイルとして機能し、テナント内のすべてのユーザーに標準の権限セットが既定で適用されます。管理者は User Default 設定を変更して、すべてのユーザーの特定の権限を削除し、広範なアクセスを効果的に制限できます。
カスタム ロールについて
より具体的で高度な権限を付与するには、カスタム ロールを使用します。これらのロールにより、管理者は、User Default ロールによって設定された制限を上書きして、個々のユーザーまたはグループに選択的に権限を割り当てることができます。このアプローチでは、まず User Default ロールを通じて一般的な権限を制限し、次にカスタム ロールを通じて選択したユーザーまたはグループにのみ必要なアクセスを許可することで、きめ細かく制御されたアクセス管理が可能になります。
権限の階層
デフォルトの権限とカスタム ロールは、組み込みのセキュリティ ロールとともに、テナント レベルでユーザーと管理者のアクセスを制御します。さらに、スペース ロールは、特定のスペース内のコンテンツに対するユーザー アクションを制御します。ロールの種類の詳細については、「ユーザーと管理者のロールと権限」を参照してください。
権限設定
以下のセクションでは、ユーザー デフォルトまたはカスタム ロール設定で利用可能な権限をリストします。
カスタム ロールの場合、「ユーザーの既定値 (権限設定)」と表示される User Default 権限を継承するオプションもあります。たとえば、「ユーザーの既定値 (不許可)」などです。これは、カスタム ロールの設定が既定の設定に一致することを意味します。
カスタム ロールは既定ですでに許可されている権限を削除できないため、「不許可」オプションは User Default 設定でのみ使用できます。
権限の設定 - コンテンツの種類
コンテナ タイプ セクションには、異なるコンテナ タイプに対してアクションを起こすための権限が含まれています。これらはユーザー権限です。
権限の設定 - コンテンツの種類セクション| サブセクション | 権限 | オプション |
|---|
| アプリケーション | 詳細なアクセス制御でアプリケーションを共有 | 許可: スペース所有者と [管理可能] ロールを持つユーザーは、スペースに追加することなく、ユーザーまたはグループと個々のアプリケーションを共有できます。 不許可: ユーザーは個々のアプリではなく、スペース全体のみを共有できます。 |
| 自動化 | 自動化 | 許可: ユーザーは共有自動化にアクセスできます。 不許可: ユーザーは、 [自動化作成者] ロールが割り当てられている場合にのみ、個人自動化にアクセスできます。管理者は User Default を許可しないように設定し、カスタム ロールを作成して、共有自動化へのアクセスをユーザー グループに提供できます。 |
| データ コンテンツ | データ接続 | 許可: ユーザーは、データ接続の一覧表示、作成、表示、更新、削除を実行できます。ユーザーは、これらの接続からデータを読み取ったり、これらの接続にデータを保存したりすることもできます。 読み取り: ユーザーは、データ接続の表示、接続からデータを選択したロード、データ接続へのデータの保存を実行できます。 不許可: ユーザーは、データ接続の作成、表示、更新、削除を実行できません。ユーザーは、これらの接続からデータを読み取ったり、これらの接続にデータを保存したりすることもできません。 詳細については、「ユーザーにデータ接続を操作する権限を割り当てる」を参照してください。 |
| データ製品 | データ製品を管理 | 消費のみ: ユーザーはデータ マーケットプレイスにアクセスできます。 許可: ユーザーは、データ マーケットプレイスでデータ製品を表示、作成、更新、アクティブ化、削除できます。 不許可: ユーザーはデータ マーケットプレイスのデータ製品にアクセスできません。 |
| データ品質 | 検証ルールを管理 | 適用のみ: ユーザーは、ライセンスに応じて検証ルールを一覧表示および表示し、データセットにルールを適用できます。 許可: ユーザーは、スペースで検証ルールを表示、作成、更新、削除できます。 不許可: ユーザーは検証ルールを表示できません。 |
| データ品質 | セマンティック タイプを管理 | 割り当てのみ: ユーザーは、ライセンスに応じてセマンティック タイプを一覧表示および表示し、データセットにセマンティック タイプを適用できます。 許可: ユーザーは、セマンティック タイプを表示、作成、更新、削除できます。スペース ロールは必要ありません。 不許可: ユーザーはセマンティック タイプを表示できません。 |
| 系列 | 系列を表示 | 許可: ユーザーはアセット間の系列と影響分析を表示できます。 不許可: ユーザーはアセット間の系列と影響分析を表示できません。 |
| リンク | リンクを管理 | 許可: ユーザーは、分析 アクティビティ センターのリンクを表示、作成、更新、使用できます。自分が作成したリンクを削除することができます。 不許可: ユーザーは、分析 アクティビティ センターでリンクを表示したり、リンクを操作したりすることはできません。 詳細については、「リンクを作成できるユーザー」を参照してください。 |
| メモ | メモを管理 | 許可: ユーザーは、アクティビティ センターとアプリでメモを作成、表示、更新、削除、共有できます。 不許可: ユーザーは、アクティビティ センターとアプリでメモを作成、表示、更新、削除、共有できません。 |
権限設定 - 機能とアクション
[機能とアクション] セクションには、テナント全体で特別な機能やアクションにアクセスするための権限が含まれています。これらはユーザー権限です。
権限設定 - 機能とアクション セクション| サブセクション | 権限 | オプション |
|---|
| なし | アプリ内コンテンツのダウンロード | データなし: ユーザーは画像と PDF のみをダウンロードできます。データのダウンロードは許可されていません。 許可: ユーザーはあらゆる種類のアプリ コンテンツをダウンロードできます。 不許可: アプリのコンテンツのダウンロードは許可されません。 |
| なし | 公開リンクの作成 | 許可: ユーザーはアプリの匿名アクセスを構成できます。 不許可: ユーザーはアプリの匿名アクセスを構成できません。 匿名アクセス権限の設定の詳細については、「匿名アクセスを設定できるユーザーの権限を設定する」を参照してください。 匿名アクセスの詳細については、「匿名アクセスによるアプリ コンテンツの共有」を参照してください。 |
| データ品質 | AI ベースの説明と提案 | 許可: ユーザーは、データセットの AI ベースの検証ルールと、あらゆるリソースの説明を生成できます。 不許可: ユーザーは、AI ベースの検証ルール、説明、または提案を生成できません。 |
| データ品質 | データ品質を計算 | 読み取り: ユーザーはデータ品質計算の結果を表示できます。 許可: ユーザーはデータ品質を計算し、結果を表示できます。 不許可: ユーザーはデータ品質を計算できません。 |
| データ品質 | Qlik Trust Score™ を構成 | 許可: ユーザーは、テナントレベルで Qlik Trust Score™ の軸を設定し、スコアとその履歴を表示できます。 不許可: ユーザーは Qlik Trust Score™ を設定または表示できません。 |
| 開発者 | API キーを管理 | 許可: ユーザーは、個人設定で自分の API キーを作成、表示、更新、削除できます。 不許可: ユーザーは API キーを作成または管理できません。 |
| Insight Advisor | 体験 | 許可: ユーザーは Qlik Cloud 内のすべてのフォームで Insight Advisor にアクセスできます。つまり、ユーザーはアクティビティ センターとアプリから Insight Advisor および Insight Advisor Chat にアクセスできます。 不許可: ユーザーは Qlik Cloud 内で Insight Advisor にアクセスできません。つまり、ユーザーはアクティビティ センターとアプリから Insight Advisor または Insight Advisor Chat にアクセスできません。 |
| Insight Advisor | Microsoft Teams 内の Insight Advisor | 許可: ユーザーは Microsoft Teams から Insight Advisor Chat にアクセスできます。 不許可: ユーザーは Microsoft Teams から Insight Advisor Chat にアクセスできません。 |
| スペース管理 | コンテンツへのアクセスをリクエスト | 許可: ユーザーは、標準の Qlik プロセスを通じてコンテンツへのアクセスをリクエストできます。 不許可: ユーザーはアクセスをリクエストできません。ユーザーがコンテンツにアクセスしようとしたときに表示されるメッセージをカスタマイズして、組織のプロセスに誘導できます。 詳細については、「アクセス リクエスト プロセスのカスタマイズ」および「アクセス リクエストの承認」を参照してください。 |
| Webhook | Webhook を使用 | 許可: ユーザーは、Webhook API および自動化 UI を使用して、自分の Webhook を作成、更新、削除、一覧表示できます。 不許可: ユーザーは Webhook を管理できません。 詳細については、「Working with webhooks」を参照してください。 |
| 学習 | 学習にアクセス | 許可: 学習センターにアクセスできます。 不許可: 学習センターにアクセスできません。 詳細については、「はじめにと学習オプション」を参照してください。 |
権限設定 - 管理者権限
[管理者権限] セクションには、Qlik Cloud テナントの管理者の権限が含まれます。
権限設定 - 管理者権限セクション| サブセクション | 権限 | オプション |
|---|
| コンテンツをキュレーション | カスタム ホーム | 許可: 全ユーザーのインサイト ホーム ページをカスタマイズできます。 不許可: 自分のホーム ページのみカスタマイズできます。 詳細については、「Insights アクティビティ センターをカスタマイズする」を参照してください。 |
| コンテンツをキュレーション | 公開コレクション | 許可: テナント内のコレクションを公開または非公開に設定できます。 不許可: テナント内のコレクションを公開または非公開に設定できません。 詳細については、「公開コレクションの管理」を参照してください。 |
| データ製品 | データ製品を管理 | 許可: ユーザーは、スペースの制限なくすべてのデータ製品にアクセスし、管理できます。 不許可: ユーザーはデータ製品を管理できません。 |
| データ品質 | AI ベースの説明と提案を管理する | 許可: ユーザーは、あらゆるリソースの AI ベースの説明とデータセットの検証ルールの提案を生成するためのテナント設定を管理できます。スペースの制限なく AI 生成内容にアクセスして管理できます。 不許可: ユーザーは AI 生成設定を管理できません。 |
| データ品質 | セマンティック タイプを管理 | 許可: ユーザーはすべてのセマンティック タイプにアクセスして管理できます。 不許可: ユーザーはセマンティック タイプを管理できません。 |
| データ品質 | 検証ルールを管理 | 許可: ユーザーは、スペースの制限なくすべての検証ルールにアクセスし、管理できます。 不許可: ユーザーは検証ルールを管理できません。 |
「アプリ内コンテンツのダウンロード」権限: 追加の詳細
アプリ内コンテンツのダウンロード権限としてユーザーに割り当てられた値は、他の Qlik Cloud 機能へのアクセスに影響を与える可能性があります。次のセクションでは、使用可能な各オプションの違いについて詳しく説明します。
データなし
[データなし] オプションには、次が適用されます。
許可
[許可] オプションには、次が適用されます。
不許可
[不許可] オプションには、次が適用されます。
