Qlik Predict を使用できるユーザー

テナント管理者は、Qlik Predict でユーザーがアクションを実行できるように、権限と資格を割り当てます。ユーザーと管理者は、共有スペースと管理スペースの ML リソースへのアクセスをさらに制御するために、スペースのロールを割り当てることができます。

アクセス制御の概要

Qlik Predict でアクションを実行する機能は、次によって制御されます。

ユーザー資格
組み込みセキュリティロールの割り当て
User Default およびカスタムロールによる権限の割り当て
スペースロール

ユーザー資格

Qlik Predict のすべてにアクセスするには、ユーザーには Professional 資格または Full User 資格が必要です。Analyzer 資格を持つユーザーは予測の実行に関して一部の制限付き権限を有します。

ユーザー資格の詳細については、以下を参照してください。

ユーザー資格の管理 (容量ベースのサブスクリプション)
ユーザー資格の管理 (ユーザーベースのサブスクリプション)

組み込みセキュリティロール

Automl Experiment Contributor および Automl Deployment Contributor ロールは、Qlik Predict の機能 (特に実験と展開の操作) へのユーザーアクセスを提供する、組み込みのセキュリティロールです。これらのロールは、テナント管理者がユーザーごとに割り当てます。

組み込みセキュリティロールは、User Default およびカスタムセキュリティロールによって利用可能な権限と同様の権限を提供します。相反する権限は以下のように処理されます。

ユーザーが必要な組み込みセキュリティロールを持っていなくても、User Default またはカスタムセキュリティロールによって同等の権限を持っている場合、その機能へのアクセスが許可されます。
ユーザーが必要な組み込みセキュリティロールを持っていて、User Default またはカスタムセキュリティロールによって同等の権限を持っていない場合、その機能へのアクセスが許可されます。

さらに、Tenant Admin および Analytics Admin ロールは、特定の Qlik Predict アクションへの管理者アクセスを提供します。ロールと権限による管理者権限の比較については、 の管理者タイプQlik Predict を参照してください。

組み込みセキュリティロールの詳細については、次を参照してください。

セキュリティロールにより付与される権限 (容量ベースのサブスクリプション)
セキュリティロールにより付与される権限 (ユーザーベースのサブスクリプション)

User Default およびカスタムセキュリティロールの権限

User Default およびカスタムセキュリティロールを介して割り当てられた権限によって、Qlik Predict へのユーザーアクセスを制御できます。テナント管理者は、すべてのユーザーに基本権限を設定し、必要に応じて特定のユーザーの権限を昇格させることで、権限を割り当てます。

利用可能な Qlik Predict 権限の一覧については、「利用可能な User Default およびカスタムロールの権限」を参照してください。

これらの権限は、組み込みセキュリティロールと同様のアクセスを提供します。相反する権限は以下のように処理されます。

ユーザーが必要な権限を持っていなくても、同等の組み込み権限を持っている場合、その機能へのアクセスが許可されます。
ユーザーが必要な権限を持っていて、同等の組み込み権限を持っていない場合、その機能へのアクセスが許可されます。

スペースロール

テナントレベルの権限と組み込みセキュリティロールに加え、共有スペースや管理スペースの ML リソースへのユーザーアクセスは、これらのスペースでのスペースロールによってさらに制御されます。管理者に割り当てられた権限は、スペースで MLリソースを操作するための前提条件です。

詳細は以下をご覧ください。

利用可能な User Default およびカスタムロールの権限

これらのアクセス許可はテナント管理者によって割り当てられ、テナント全体の Qlik Predict に対するユーザーと管理者のアクセスを制御します。

詳細は以下をご覧ください。

User Default およびカスタムロールの権限 (容量ベースのサブスクリプション)
User Default およびカスタムロールの権限 (ユーザーベースのサブスクリプション)

ユーザー権限

テナント内の自分の ML モデルを承認または拒否

[テナント内の自分の ML モデルを承認または拒否] 権限には以下のオプションがあります。

許可: ユーザーは、アクセスできる任意の ML 展開から、ソースモデルの予測をアクティブ化および非アクティブ化できます。
不許可: ユーザーは、アクセスできる任意の ML 展開から、ソースモデルの予測をアクティブ化または非アクティブ化できません。

ML の展開を管理

[ML の展開を管理] 権限には以下のオプションがあります。

不許可: ユーザーは ML 展開の表示、管理、削除、予測の実行ができます。ML 実験に十分な権限があれば、モデルを ML 展開することもできます。さらに、ユーザーは ML 実験を見ることができます。

許可されたユーザーは、モデルの追加と削除、予測のためのモデルのアクティブ化と非アクティブ化によって、ML の展開を管理することができます。
不許可: ユーザーは ML 展開を表示、管理、削除、または予測を実行できません。また、ML 展開にモデルを展開することもできません。

不許可のユーザーは、モデルの追加と削除、予測のためのモデルのアクティブ化と非アクティブ化によって、ML の展開を管理することができません。

ML API とコネクタの予測を実行

[ML API とコネクタの予測を実行] 権限には以下のオプションがあります。

許可: ユーザーは、Machine Learning API のリアルタイム予測エンドポイントまたは Qlik Predict 分析コネクタを使用して、ML 展開から予測を実行できます。

[許可] 権限は、ML の展開に対して、予測を実行する以上のアクセスを提供しません。
不許可: ユーザーは、Machine Learning API のリアルタイム予測エンドポイントまたは Qlik Predict 分析コネクタを使用して、ML 展開から予測を実行できません。

ML の実験を管理

[ML の実験を管理] 権限には以下のオプションがあります。

許可: ユーザーは ML 実験の閲覧、作成、管理、削除ができます。また、実験から得られたモデルを ML 展開に展開することもできます。
不許可: ユーザーは ML 実験の閲覧、作成、管理、削除ができません。

管理者権限

ML モデルを承認または拒否

[ML モデルを承認または拒否] 管理者権限には以下のオプションがあります。

許可: 管理アクティビティセンターでは、ユーザーはテナントに展開されたモデルの予測をアクティブ化および非アクティブ化できます。ユーザーは、アクセスできる任意の ML 展開から、ソースモデルの予測をアクティブ化および非アクティブ化することもできます。
不許可: 管理アクティビティセンターでは、ユーザーはテナントに展開されたモデルの予測をアクティブ化または非アクティブ化できません。ただし、ユーザーは、アクセスできる任意の ML 展開からソースモデルの予測を有効または無効にできます。

ML の実験と展開を管理

[ML の実験と展開を管理] 管理者権限には以下のオプションがあります。

不許可: ユーザーは ML 展開の表示、管理、削除、予測の実行ができます。ML 実験に十分な権限があれば、モデルを ML 展開することもできます。さらに、ユーザーは ML 実験を見ることができます。
不許可: 実験や展開の一覧表示や削除、展開モデルの有効化・無効化はできません。管理アクティビティセンターの Qlik Predict セクションにはアクセスできません。

ML 実験へのユーザーアクセス

ML 実験の操作には、通常次の 2 種類のアクションが含まれます。

ML 実験を一覧表示して開く
ML 実験の作成、使用、管理

ML 実験を一覧表示して開く

ML 実験を一覧表示して開くには、以下が必要です。これらの要件を満たすユーザーは、トレーニングレポートを作成し、実験の系列および影響分析を開くこともできます。

Professional 資格または Full User 資格
次のいずれか:
- Automl Experiment Contributor 組み込みセキュリティロール
- Automl Deployment Contributor 組み込みセキュリティロール
- User Default またはカスタムセキュリティロールから [ML 実験を管理] 権限を [許可] に設定
- User Default またはカスタムセキュリティロールから [ML 展開を管理] 権限を [許可] に設定
- カスタムセキュリティロールから [ML の実験と展開を管理] 管理者権限を [許可] に設定
共有スペースでの実験の場合、ML 実験が配置されているスペース内の次のいずれかのスペースロール。
- 所有者 (スペースに対して)
- 管理可能
- 編集可能

ML 実験の作成、使用、管理

実験の作成、使用、管理には次のアクションが含まれます。

ML 実験を作成する
ML 実験を削除する
ML 実験を編集する
スペース間での ML 実験の移動

これらのアクションを実行するには、以下が必要です。

Professional 資格または Full User 資格
次のいずれか:
- Automl Experiment Contributor 組み込みセキュリティロール
- User Default またはカスタムセキュリティロールから [ML 実験を管理] 権限を [許可] に設定
共有スペースでの実験の場合、ML 実験が配置されているスペース内の次のいずれかのスペースロール。
- 所有者 (スペースに対して)
- 管理可能
- 編集可能

スペース間を移動する場合、現在のスペースと移動先のスペースの両方で上記のいずれかのロールが必要です。

ML 展開と予測へのユーザーアクセス

ML 展開と予測の操作には、次のアクションの種類が含まれます。

ML 展開を一覧表示して開く
モデル展開と ML 展開の作成
ML 展開の管理
ML 展開を削除する
バッチ予測の実行
リアルタイム予測の実行
Qlik Predict 分析コネクタによる予測の実行
モデル承認

ML 展開を一覧表示して開く

ML 展開を一覧表示して開くには、以下が必要です。これらの要件を満たすユーザーは、トレーニングレポートを作成し、ML 展開から系列および影響分析を開くこともできます。トレーニングレポートを作成するには、モデルがトレーニングされた実験への閲覧アクセス権が必要です。

Professional 資格または Full User 資格
次のいずれか:
- Automl Experiment Contributor 組み込みセキュリティロール
- Automl Deployment Contributor 組み込みセキュリティロール
- User Default またはカスタムセキュリティロールから [ML 実験を管理] 権限を [許可] に設定
- User Default またはカスタムセキュリティロールから [ML 展開を管理] 権限を [許可] に設定
- カスタムセキュリティロールから [ML の実験と展開を管理] 管理者権限を [許可] に設定
共有スペースでの ML 展開の場合、ML 実験が配置されているスペース内の次のいずれかのスペースロール。
- 所有者 (スペースに対して)
- 管理可能
- 編集可能
管理スペースでの ML 展開の場合、ML 実験が配置されているスペース内の次のいずれかのスペースロール。
- 所有者 (スペースに対して)
- 管理可能

モデル展開と ML 展開の作成

モデル展開と ML 展開の作成には、次のアクションが含まれます。

新しい ML 展開にモデルを展開する
既存の ML 展開にモデルを展開する
ML 展開からモデルを削除する

モデルを ML 展開 (新規または既存) に展開するには、次が必要です。

Professional 資格または Full User 資格
次のいずれか:
- Automl Experiment Contributor 組み込みセキュリティロール
- Automl Deployment Contributor 組み込みセキュリティロール
- User Default またはカスタムセキュリティロールから [ML 実験を管理] 権限を [許可] に設定
- User Default またはカスタムセキュリティロールから [ML 展開を管理] 権限を [許可] に設定
ML 展開のスペースで必要なスペースロール
- 共有スペースでの展開の場合は、次のいずれかが必要です。
  - 所有者 (スペースに対して)
  - 管理可能
  - 編集可能
- 管理スペースでの展開の場合は、次のいずれかが必要です。
  - 所有者 (スペースに対して)
  - 管理可能
ML 実験のスペースでは、次のスペースロールが必要です。
- 共有スペースでの実験の場合は、次のいずれかが必要です。
  - 所有者 (スペースに対して)
  - 管理可能
  - 編集可能

ML 展開からモデルを削除するには、次が必要です。

Professional 資格または Full User 資格
Automl Deployment Contributor セキュリティロール
次のいずれか:
- Automl Deployment Contributor 組み込みセキュリティロール
- User Default またはカスタムセキュリティロールから [ML 展開を管理] 権限を [許可] に設定
ML 展開のスペースで必要なスペースロール
- 共有スペースでの展開の場合は、次のいずれかが必要です。
  - 所有者 (スペースに対して)
  - 管理可能
  - 編集可能
- 管理スペースでの展開の場合は、次のいずれかが必要です。
  - 所有者 (スペースに対して)
  - 管理可能

ML 展開の管理

ML 展開の管理には、次のアクションが含まれます。

ML 展開の詳細を編集する
バッチ予測構成の作成、編集、削除、所有者の変更
予測スケジュールの作成、編集、削除
ML 展開でのモデルエイリアスの作成、名前の変更、削除
スペース間での ML 展開の移動

これらのアクションを実行するには、以下が必要です。

Professional 資格または Full User 資格
次のいずれか:
- Automl Deployment Contributor 組み込みセキュリティロール
- User Default またはカスタムセキュリティロールから [ML 展開を管理] 権限を [許可] に設定
ML 展開のスペースで必要なスペースロール (または、スペース間を移動する場合、現在のスペースと宛先スペース)
- 共有スペースでの展開の場合は、次のいずれかが必要です。
  - 所有者 (スペースに対して)
  - 管理可能
  - 編集可能
- 管理スペースでの展開の場合は、次のいずれかが必要です。
  - 所有者 (スペースに対して)
  - 管理可能

ML 展開を削除する

ML 展開を削除するには、以下が必要です。

Professional 資格または Full User 資格
次のいずれか:
- Automl Deployment Contributor 組み込みセキュリティロール
- User Default またはカスタムセキュリティロールから [ML 展開を管理] 権限を [許可] に設定
- カスタムセキュリティロールから [ML の実験と展開を管理] 管理者権限を [許可] に設定
ML 展開のスペースで必要なスペースロール (または、スペース間を移動する場合、現在のスペースと宛先スペース)
- 共有スペースでの展開の場合は、次のいずれかが必要です。
  - 所有者 (スペースに対して)
  - 管理可能
  - 編集可能
- 管理スペースでの展開の場合は、次のいずれかが必要です。
  - 所有者 (スペースに対して)
  - 管理可能

バッチ予測の実行

バッチ予測を実行するには、以下が必要です。

Professional 資格または Full User 資格
次のいずれか:
- Automl Deployment Contributor 組み込みセキュリティロール
- User Default またはカスタムセキュリティロールから [ML 展開を管理] 権限を [許可] に設定
ML 展開のスペースで必要なスペースロール
- 共有スペースでの展開の場合は、次のいずれかが必要です。
  - 所有者 (スペースに対して)
  - 管理可能
  - 編集可能
- 管理スペースでの展開の場合は、次のいずれかが必要です。
  - 所有者 (スペースに対して)
  - 管理可能
目的のスペースにデータセットを保存するためのスペース。個人スペースにデータセットを保存するには、Private Analytics Content Creator の組み込みセキュリティロールが必要です。

リアルタイム予測の実行

リアルタイム API エンドポイントを介してリアルタイム予測を実行するには、以下が必要です。

次のいずれか:
- Automl Deployment Contributor 組み込みセキュリティロール
- User Default またはカスタムセキュリティロールから [ML 展開を管理] 権限を [許可] に設定
- User Default またはカスタムセキュリティロールから [ML API とコネクタの予測を実行] 権限を [許可] に設定
ML 展開のスペースで必要なスペースロール
- 共有スペースでの展開の場合は、次のいずれかが必要です。
  - (スペースの) 所有者 (分析者ユーザーを含む)
  - 管理可能
  - 編集可能
  - データを消費できる (分析者ユーザーを含む)
- 管理スペースでの展開の場合は、次のいずれかが必要です。
  - (スペースの) 所有者 (分析者ユーザーを含む)
  - 管理可能
  - データを消費できる (分析者ユーザーを含む)

Qlik Predict 分析コネクタによる予測の実行

Qlik Predict 分析コネクタを使用して予測を実行するには、データ接続を操作するための既存のアクセス権と以下が必要です。

次のいずれか:
- Automl Deployment Contributor 組み込みセキュリティロール
- User Default またはカスタムセキュリティロールから [ML 展開を管理] 権限を [許可] に設定
- User Default またはカスタムセキュリティロールから [ML API とコネクタの予測を実行] 権限を [許可] に設定
個人スペースのアプリやスクリプトでコネクタを使用するには、Private Analytics Content Creator 組み込みセキュリティロールが必要です。
ML 展開と Qlik Predict 接続の両方のスペースで必要なスペースロール
- 共有スペースでは、次のいずれか:
  - (スペースの) 所有者 (分析者ユーザーを含む)
  - 管理可能
  - 編集可能
  - データを消費できる (分析者ユーザーを含む)
- 管理スペースでは、次のいずれか:
  - (スペースの) 所有者 (分析者ユーザーを含む)
  - 管理可能
  - データを消費できる (分析者ユーザーを含む)

モデル承認

ML 展開内でモデルをアクティブ化および非アクティブ化するには、次が必要です。

Professional 資格または Full User 資格
以下のいずれかの権限:
- オプション 1 - 以下のすべて:
  - Automl Deployment Contributor 組み込みセキュリティロール
  - ML モデルのユーザー権限を User Default から [許可] またはカスタムセキュリティロールに設定することで、ML モデルを承認または拒否することができます。
- オプション 2 - 以下のうち 1 つ:
  - User Default またはカスタムセキュリティロールから [ML 展開を管理] ユーザー権限を [許可] に設定
  - カスタムセキュリティロールから [ML の実験と展開を管理] 管理者権限を [許可] に設定
  - ML モデルの管理者権限を [許可] またはカスタムセキュリティロールに設定することで、ML モデルを承認または拒否することができます。
ML 展開のスペースで必要なスペースロール
- 共有スペースでの展開の場合は、次のいずれかが必要です。
  - 所有者 (スペースに対して)
  - 管理可能
  - 編集可能
- 管理スペースでの展開の場合は、次のいずれかが必要です。
  - 所有者 (スペースに対して)
  - 管理可能

モデル承認の詳細については、「展開されたモデルの承認」を参照してください。

実験と ML 展開の管理

分析または Insights アクティビティセンターからの管理

分析または Insights アクティビティセンターでは、テナント管理者、分析管理者、さらに [ML 実験と展開の管理] 管理者権限を持つユーザーは、追加の権限なしで次のアクションを実行できます。

スペース内のすべての実験と ML 展開を表示する
実験と ML 展開の削除

情報メモ他のユーザーの個人スペース内の実験と展開を削除するには、テナント管理者であるか、[ML 実験と展開の管理] 管理者権限が必要です。

その他のアクションについては、管理者は次のような特定の権限を要求する場合があります。

スペースロール
User Default およびカスタムロールを介して割り当てられた権限

管理アクティビティセンターからの管理

管理アクティビティセンターから、テナント管理者、分析管理者、および特定の権限を持つユーザーが Qlik Predict を管理できます。