User Default およびカスタム ロールの権限
User Default 設定とカスタム ロールは、ユーザーと管理者の権限を制御します。User Default はすべてのユーザーのベースラインを定義しますが、カスタム ロールは選択したユーザーまたはグループに対してより具体的な権限を許可します。以下の表には利用可能なすべての設定がリストされており、後続のセクションでは追加の詳細が説明されています。
情報メモこのトピックは、
Qlik Sense Enterprise SaaS、
Qlik Sense Business、
Qlik Cloud Government に適用されます。
Qlik Cloud Analytics または
Qlik Talend Data Integration の Standard、Premium、Enterprise エディションのサブスクリプションを利用している場合は、「
ユーザーの管理 - 容量ベースのサブスクリプション」を参照してください。
User Default 権限について
User Default 権限はテナント全体のベースライン プロファイルとして機能し、テナント内のすべてのユーザーに標準の権限セットが既定で適用されます。管理者は User Default 設定を変更して、すべてのユーザーの特定の権限を削除し、広範なアクセスを効果的に制限できます。
カスタム ロールについて
より具体的で高度な権限を付与するには、カスタム ロールを使用します。これらのロールにより、管理者は、User Default ロールによって設定された制限を上書きして、個々のユーザーまたはグループに選択的に権限を割り当てることができます。このアプローチでは、まず User Default ロールを通じて一般的な権限を制限し、次にカスタム ロールを通じて選択したユーザーまたはグループにのみ必要なアクセスを許可することで、きめ細かく制御されたアクセス管理が可能になります。
権限の階層
デフォルトの権限とカスタム ロールは、組み込みのセキュリティ ロールとともに、テナント レベルでユーザーと管理者のアクセスを制御します。さらに、スペース ロールは、特定のスペース内のコンテンツに対するユーザー アクションを制御します。ロールの種類の詳細については、「ユーザーと管理者のロールと権限」を参照してください。
権限設定
以下のセクションでは、ユーザー デフォルトまたはカスタム ロール設定で利用可能な権限をリストします。
カスタム ロールの場合、「ユーザーの既定値 (権限設定)」と表示される User Default 権限を継承するオプションもあります。たとえば、「ユーザーの既定値 (不許可)」などです。これは、カスタム ロールの設定が既定の設定に一致することを意味します。
カスタム ロールは既定ですでに許可されている権限を削除できないため、「不許可」オプションは User Default 設定でのみ使用できます。
権限の設定 - コンテンツの種類
コンテナ タイプ セクションには、異なるコンテナ タイプに対してアクションを起こすための権限が含まれています。これらはユーザー権限です。
権限の設定 - コンテンツの種類セクション| サブセクション | 権限 | オプション |
|---|
| アプリケーション | 詳細なアクセス制御でアプリケーションを共有 | 許可: スペース所有者と [管理可能] ロールを持つユーザーは、スペースに追加することなく、ユーザーまたはグループと個々のアプリケーションを共有できます。 不許可: ユーザーは個々のアプリではなく、スペース全体のみを共有できます。 |
| アプリケーション | ライト テーブル チャートを管理 | 許可: ユーザーは、チャートの構成、編集可能な列の変更、change-stores API へのアクセスを含む、ライト テーブルのすべての機能にアクセスできます。 読み書きアクセスのみ: ユーザーはアプリでライト テーブルを表示し、操作できます。ライト テーブルに追加された編集可能な列に変更を加えることができます。ユーザーは、ライト テーブル チャートの作成や、既存のライト テーブル チャートの構成を編集できず、API キーを使用して change-stores API から変更を抽出することもできません。 不許可: ユーザーは、ライト テーブル内の編集可能な列を表示または変更できません。また、ライト テーブルの作成や、既存のライト テーブルの構成を編集することもできず、change-stores API へのアクセスも許可されません。 詳細については、「ライト テーブルの権限の設定」を参照してください。 |
| アシスタント | アシスタントを管理 | アシスタントを表示: ユーザーは、アシスタントの閲覧や質問ができます。 許可: ユーザーは、アシスタントを作成、表示、管理できます。 不許可: ユーザーはアシスタントにアクセスできません。 |
| 自動化 | 自動化 | 許可: ユーザーは共有自動化にアクセスできます。 不許可: ユーザーは、 [自動化作成者] ロールが割り当てられている場合にのみ、個人自動化にアクセスできます。管理者は User Default を許可しないように設定し、カスタム ロールを作成して、共有自動化へのアクセスをユーザー グループに提供できます。 |
| データ コンテンツ | データ接続 | 許可: ユーザーは、データ接続の一覧表示、作成、表示、更新、削除を実行できます。ユーザーは、これらの接続からデータを読み取ったり、これらの接続にデータを保存したりすることもできます。 読み取り: ユーザーは、データ接続の表示、接続からデータを選択したロード、データ接続へのデータの保存を実行できます。 不許可: ユーザーは、データ接続の作成、表示、更新、削除を実行できません。ユーザーは、これらの接続からデータを読み取ったり、これらの接続にデータを保存したりすることもできません。 詳細については、「ユーザーにデータ接続を操作する権限を割り当てる」を参照してください。 |
| データ製品 | データ製品を管理 | 消費のみ: ユーザーはデータ マーケットプレイスにアクセスできます。 許可: ユーザーは、データ マーケットプレイスでデータ製品を表示、作成、更新、アクティブ化、削除できます。 不許可: ユーザーはデータ マーケットプレイスのデータ製品にアクセスできません。 |
| データ品質 | 検証ルールを管理 | 適用のみ: ユーザーは、ライセンスに応じて検証ルールを一覧表示および表示し、データセットにルールを適用できます。 許可: ユーザーは、スペースで検証ルールを表示、作成、更新、削除できます。 不許可: ユーザーは検証ルールを表示できません。 |
| データ品質 | セマンティック タイプを管理 | 割り当てのみ: ユーザーは、ライセンスに応じてセマンティック タイプを一覧表示および表示し、データセットにセマンティック タイプを適用できます。 許可: ユーザーは、セマンティック タイプを表示、作成、更新、削除できます。スペース ロールは必要ありません。 不許可: ユーザーはセマンティック タイプを表示できません。 |
| 用語集 | 用語集を管理、および用語を承認 | 許可: ユーザーは用語集の一覧表示、作成、表示、削除を実行できます。用語集では、ユーザーは用語の読み取り、作成、編集、削除を実行できます。ユーザーは用語を検証できます。 用語の読み取りとコラボレーションのみ: ユーザーは用語集の用語の読み取り、作成、編集、削除を実行できます。 管理のみ: ユーザーは用語集を一覧表示、作成、表示、削除できますが、用語を変更することはできません。用語集では、ユーザーは用語の読み取り、作成、編集、削除を実行できます。 不許可: ユーザーは用語集とその用語にアクセスできません。 |
| ナレッジ ベース | ナレッジ ベースを管理 | ナレッジ ベースを表示: ユーザーはナレッジ ベースを閲覧できます。 許可: ユーザーは、ナレッジ ベースの作成、表示、管理、インデックス作成、検索ができます。 不許可: ユーザーは Qlik Cloud のナレッジ ベースにアクセスできません。 |
| ナレッジ ベース | ナレッジ ベースをインデックス化 | 許可: ユーザーは、ナレッジ ベースをインデックスし、再インデックス スケジュールを作成できます。 不許可: ユーザーはナレッジ ベースをインデックスできません。 |
| ナレッジ ベース | ナレッジ ベースを検索 | 許可: ユーザーは、Qlik Answers アシスタントに質問するときにナレッジ ベースを検索できます。 不許可: ユーザーはナレッジ ベースを検索できません。 |
| 系列 | 系列を表示 | 許可: ユーザーはアセット間の系列と影響分析を表示できます。 不許可: ユーザーはアセット間の系列と影響分析を表示できません。 |
| リンク | リンクを管理 | 許可: ユーザーは、分析 アクティビティ センターのリンクを表示、作成、更新、使用できます。自分が作成したリンクを削除することができます。 不許可: ユーザーは、分析 アクティビティ センターでリンクを表示したり、リンクを操作したりすることはできません。 詳細については、「リンクを作成できるユーザー」を参照してください。 |
| メモ | メモを管理 | 許可: ユーザーは、アクティビティ センターとアプリでメモを作成、表示、更新、削除、共有できます。 不許可: ユーザーは、アクティビティ センターとアプリでメモを作成、表示、更新、削除、共有できません。 |
| レポーティング | レポートをすべて生成 | 許可: ユーザは、Qlik レポート サービス の付加価値機能で利用可能なあらゆる種類のレポートを構成および生成できます。 オンデマンド レポート: ユーザーは、オンデマンド レポートと Qlik レポート サービス API を使用してのみ、レポートを構成および生成できます。 不許可: Qlik レポート サービス の付加価値機能を利用することはできません。 詳細については、「従量制レポート機能の権限設定」を参照してください。 |
権限設定 - 機能とアクション
[機能とアクション] セクションには、テナント全体で特別な機能やアクションにアクセスするための権限が含まれています。これらはユーザー権限です。
権限設定 - 機能とアクション セクション| サブセクション | 権限 | オプション |
|---|
| なし | アプリ内コンテンツのダウンロード | データなし: ユーザーは画像と PDF のみをダウンロードできます。データのダウンロードは許可されていません。 許可: ユーザーはあらゆる種類のアプリ コンテンツをダウンロードできます。 不許可: アプリのコンテンツのダウンロードは許可されません。 |
| なし | テナント内の自分の ML モデルを承認または拒否 | 許可: ユーザーは、アクセスできる任意の ML 展開から、ソース モデルの予測をアクティブ化および非アクティブ化できます。 不許可: ユーザーは、アクセスできる任意の ML 展開から、ソース モデルの予測をアクティブ化または非アクティブ化できません。 管理者以外によるモデル承認の詳細については、「展開されたモデルの承認」を参照してください 。 |
| データ品質 | AI ベースの説明と提案 | 許可: ユーザーは、データセットの AI ベースの検証ルールと、あらゆるリソースの説明を生成できます。 不許可: ユーザーは、AI ベースの検証ルール、説明、または提案を生成できません。 |
| データ品質 | データ品質を計算 | 読み取り: ユーザーはデータ品質計算の結果を表示できます。 許可: ユーザーはデータ品質を計算し、結果を表示できます。 不許可: ユーザーはデータ品質を計算できません。 |
| データ品質 | Qlik Trust Score™ を構成 | 許可: ユーザーは、テナントレベルで Qlik Trust Score™ の軸を設定し、スコアとその履歴を表示できます。 不許可: ユーザーは Qlik Trust Score™ を設定または表示できません。 |
| 開発者 | API キーを管理 | 許可: ユーザーは、個人設定で自分の API キーを作成、表示、更新、削除できます。 不許可: ユーザーは API キーを作成または管理できません。 |
| Insight Advisor | 体験 | 許可: ユーザーは Qlik Cloud 内のすべてのフォームで Insight Advisor にアクセスできます。つまり、ユーザーはアクティビティ センターとアプリから Insight Advisor および Insight Advisor Chat にアクセスできます。 不許可: ユーザーは Qlik Cloud 内で Insight Advisor にアクセスできません。つまり、ユーザーはアクティビティ センターとアプリから Insight Advisor または Insight Advisor Chat にアクセスできません。 |
| Insight Advisor | Microsoft Teams 内の Insight Advisor | 許可: ユーザーは Microsoft Teams から Insight Advisor Chat にアクセスできます。 不許可: ユーザーは Microsoft Teams から Insight Advisor Chat にアクセスできません。 |
| ML の実験と展開 | ML の展開を管理 | 不許可: ユーザーは ML 展開の表示、管理、削除、予測の実行ができます。ML 実験に十分な権限があれば、モデルを ML 展開することもできます。さらに、ユーザーは ML 実験を見ることができます。 不許可: ユーザーは ML 展開を表示、管理、削除、または予測を実行できません。また、ML 展開にモデルを展開することもできません。 ML の展開を管理 |
| ML の実験と展開 | ML API とコネクタの予測を実行 | 許可: ユーザーは、Machine Learning API のリアルタイム予測エンドポイントまたは Qlik Predict 分析コネクタを使用して、ML 展開から予測を実行できます。 不許可: ユーザーは、Machine Learning API のリアルタイム予測エンドポイントまたは Qlik Predict 分析コネクタを使用して、ML 展開から予測を実行できません。 ML API とコネクタの予測を実行 |
| ML の実験と展開 | ML の実験を管理 | 許可: ユーザーは ML 実験の閲覧、作成、管理、削除ができます。また、実験から得られたモデルを ML 展開に展開することもできます。 不許可: ユーザーは ML 実験の閲覧、作成、管理、削除ができません。 ML の実験を管理 |
| スペース管理 | コンテンツへのアクセスをリクエスト | 許可: ユーザーは、標準の Qlik プロセスを通じてコンテンツへのアクセスをリクエストできます。 不許可: ユーザーはアクセスをリクエストできません。ユーザーがコンテンツにアクセスしようとしたときに表示されるメッセージをカスタマイズして、組織のプロセスに誘導できます。 詳細については、「アクセス リクエスト プロセスのカスタマイズ」および「アクセス リクエストの承認」を参照してください。 |
| Webhook | Webhook を使用 | 許可: ユーザーは、Webhook API および自動化 UI を使用して、自分の Webhook を作成、更新、削除、一覧表示できます。 不許可: ユーザーは Webhook を管理できません。 詳細については、「Working with webhooks」を参照してください。 |
| 学習 | 学習にアクセス | 許可: 学習センターにアクセスできます。 不許可: 学習センターにアクセスできません。 詳細については、「はじめにと学習オプション」を参照してください。 |
権限設定 - 管理者権限
[管理者権限] セクションには、Qlik Cloud テナントの管理者の権限が含まれます。
権限設定 - 管理者権限セクション| サブセクション | 権限 | オプション |
|---|
| なし | ML モデルを承認または拒否 | 許可: 管理 アクティビティ センターでは、ユーザーはテナントに展開されたモデルの予測をアクティブ化および非アクティブ化できます。ユーザーは、アクセスできる任意の ML 展開から、ソース モデルの予測をアクティブ化および非アクティブ化することもできます。 不許可: 管理 アクティビティ センターでは、ユーザーはテナントに展開されたモデルの予測をアクティブ化または非アクティブ化できません。ただし、ユーザーは、アクセスできる任意の ML 展開からソース モデルの予測を有効または無効にできます。 管理者によるモデル承認の詳細については、「管理者としてモデル承認を操作する」を参照してください 。 |
| | テナント管理者の自動化 | 許可: ユーザーは、自動化のリスト、有効化、無効化、スペースの変更、所有者の変更、および削除を行うことができます。
不許可: ユーザーは自分の自動化のみ管理できます。 |
| ML の実験と展開 | ML の実験と展開を管理 | 許可: ユーザーは実験や展開をリストアップ、オープン、削除することができます。また、ユーザーは 管理 アクティビティ センターを通じて、展開モデルの予測の有効化・無効ができます。 不許可: 実験や展開の一覧表示や削除、展開モデルの有効化・無効化はできません。管理 アクティビティ センターの Qlik Predict セクションにはアクセスできません。 ML の実験と展開を管理 |
| コンテンツをキュレーション | カスタム ホーム | 許可: 全ユーザーのインサイト ホーム ページをカスタマイズできます。 不許可: 自分のホーム ページのみカスタマイズできます。 詳細については、「Insights アクティビティ センターをカスタマイズする」を参照してください。 |
| コンテンツをキュレーション | 公開コレクション | 許可: テナント内のコレクションを公開または非公開に設定できます。 不許可: テナント内のコレクションを公開または非公開に設定できません。 詳細については、「公開コレクションの管理」を参照してください。 |
| データ製品 | データ製品を管理 | 許可: ユーザーは、スペースの制限なくすべてのデータ製品にアクセスし、管理できます。 不許可: ユーザーはデータ製品を管理できません。 |
| データ品質 | AI ベースの説明と提案を管理する | 許可: ユーザーは、あらゆるリソースの AI ベースの説明とデータセットの検証ルールの提案を生成するためのテナント設定を管理できます。スペースの制限なく AI 生成内容にアクセスして管理できます。 不許可: ユーザーは AI 生成設定を管理できません。 |
| データ品質 | セマンティック タイプを管理 | 許可: ユーザーはすべてのセマンティック タイプにアクセスして管理できます。 不許可: ユーザーはセマンティック タイプを管理できません。 |
| データ品質 | 検証ルールを管理 | 許可: ユーザーは、スペースの制限なくすべての検証ルールにアクセスし、管理できます。 不許可: ユーザーは検証ルールを管理できません。 |
「アプリ内コンテンツのダウンロード」権限: 追加の詳細
アプリ内コンテンツのダウンロード権限としてユーザーに割り当てられた値は、他の Qlik Cloud 機能へのアクセスに影響を与える可能性があります。次のセクションでは、使用可能な各オプションの違いについて詳しく説明します。
データなし
[データなし] オプションには、次が適用されます。
許可
[許可] オプションには、次が適用されます。
不許可
[不許可] オプションには、次が適用されます。
ユーザーは、Microsoft Excel の Qlik アドインを使用して、レポート テンプレートに静的チャートを追加できません。
ユーザーは Insight Advisor Chat で静的チャートを表示できません。また、ユーザーは、コラボレーション プラットフォーム (たとえば、Microsoft Teams) を介して Insight Advisor Chat を使用する場合、ビジュアライゼーションを表示できません。自然言語の洞察など、他のすべての Insight Advisor Chat 機能が利用可能になります。
