データ製品のロールと権限
データ製品内のデータセットへのアクセスは、ロール、権限、およびスペースによって異なります。次のセクションは、データ製品を構成し、データを適切に共有するのに役立ちます。
- Qlik Talend Cloud Enterprise
- Qlik Talend Cloud Premium
- Qlik Cloud Analytics Premium
- Qlik Cloud Analytics Enterprise
- Qlik Sense Enterprise SaaS
ベスト プラクティス
データ製品の使用を簡素化するためのベスト プラクティスをいくつか紹介します。
- ロールとスペースを文書化する: データ製品のドキュメントで、各スペース ロールがデータ製品の機能に対して何を有効にするかを説明します。
- シンプルな構成を使用する: ほとんどのユースケースでは、データ スペース + 共有スペース + マネージド スペースの組み合わせで十分です。
- ユーザー グループを作成する: ユーザーを、その役割に必要なスペース アクセス権を持つグループに割り当てます。
スペースをまたがるデータ製品アクセスを理解する
データ製品には、複数のスペースからのデータセットとメタデータが含まれる場合があります。データ製品の各機能は、リソースがどこに保存されているかによって異なるため、アクセスは管理対象スペースでの役割だけでなく、各スペースでの役割によっても異なります。
データセットのプロファイリングと品質計算には、データセットを表示できるデータスペースと、プロファイリングおよび品質ジョブを実行または表示できる共有スペースの両方で権限が必要です。
以下の表は、複数のスペースにまたがるデータ製品を展開する際の予期される動作をまとめたものです。
| 機能 | スペース | 必要なスペース ロール | アクション |
|---|---|---|---|
| マーケットプレイスでデータ製品を表示する | 管理スペース | データ消費可能 | データ製品のリスト表示とプレビュー、説明とドキュメントの閲覧を許可する |
| データ製品を消費する アプリケーション内または API を使用して |
管理スペース | データ消費可能 | アプリの使用またはエンドポイントへのアクセスを許可する |
| データセットのメタデータおよび系列を表示する | データ スペース | 閲覧可能 | データ製品に含まれるデータセットのメタデータ、系列、および影響を表示する |
| データセットの Trust Score を表示する | データ スペース | 閲覧可能 | データセットの Trust Score を表示する |
| データセットの品質メトリックを表示する | 共有スペース (接続用) | データ消費可能 | データセットプロファイルと品質の品質ダッシュボードとメトリックを表示します |
| 品質を計算/更新する | 共有スペース (接続用) | データ消費可能 | 品質更新ジョブのトリガーを許可する |
| データセット プロファイルを表示する | データ スペースと共有スペース | 両方のスペースでデータを消費できる | プロファイルには、データスペースでのデータセット アクセスと、共有スペースでの接続アクセスが必要です |
すべてのユーザーがアクセスできるデータ製品を展開する
この手順により、データ製品をすべてのユーザーと共有し、次のことを可能にします:
- マーケットプレイスでデータ製品を確認します。
- 系列およびメタデータを参照します。
- データ品質とプロファイル情報を表示します。
- 1 つのデータスペースで、データセットを作成します。
- 1 つの共有スペースで、データ品質とプロファイリングに使用される接続を作成します。
- すべてのスペース (管理スペース、データスペース、共有スペース) のユーザーに、データ消費可能スペースロールを割り当てます。
アクセスが制限されたデータ製品を展開する
この手順により、異なる機密性または対象ユーザー要件を持つデータセットへのアクセスを制御できます。
- 機密性の高いデータセットは、アクセスが制限された個別のデータ スペースに保管します。
- データ品質、信頼スコア、プロファイルを計算する接続には、共有スペースを使用します。
- アクセス ポリシーに応じて、スペースごとにロールを割り当てます。
- 一般ユーザーの場合: データスペースで表示可能。
- 上級ユーザーの場合: 他のスペースでデータを消費可能。
ユーザーがデータ製品内の一部のデータセットにアクセスできない場合、制限されたコンテンツが存在するものの開けないことを示すメッセージが表示されます。
ロールに応じて承認されたアクション
次の表は、権限に応じてデータ製品に対して実行できるアクションを示しています。データ製品を「消費する」とは、データ製品からアプリケーションを作成するか、データアクセスエンドポイントを使用することを意味します。
データ製品を編集、削除、非アクティブ化、アクティブ化するには、該当するスペースの編集ロールが必要です。管理スペースでデータ製品を非アクティブ化またはアクティブ化するには、そのスペースに対する公開ロールも必要です。
データ製品のユーザーと管理者に必要な権限の詳細については、「User Default およびカスタム ロールの権限」を参照してください。
管理スペースでデータ製品を開く
| アクション | データ製品の管理を許可されたユーザー | データ製品の消費を許可されたユーザー |
|---|---|---|
| データ製品の表示 | 可 | 可 |
| データ製品の消費 | 可 | 可 |
| データ製品の編集 | 不可 | 不可 |
| データ製品の削除 | 不可 | 不可 |
| データ製品の非アクティブ化 | 可 | 不可 |
| データ製品のアクティブ化 | 不可 | 不可 |
個人/共有/データ スペースでデータ製品を開く
| アクション | データ製品の管理を許可されたユーザー | データ製品の消費を許可されたユーザー |
|---|---|---|
| データ製品の表示 | 可 | 可 |
| データ製品の消費 | 可 | 可 |
| データ製品の編集 | 可 | 不可 |
| データ製品の削除 | 可 | 不可 |
| データ製品の非アクティブ化 | 可 | 不可 |
| データ製品のアクティブ化 | 可 | いいえ |