データスペースのロールと権限
データ スペースにメンバーを追加すると、そのメンバーにスペース内のロールを割り当てることができます。スペースのロールは、データ スペースの権限のセット、およびスペース内のリソースによって定義されます。
データ スペースの詳細については、「Qlik Talend Data Integration のスペースでの作業」を参照してください。
データ スペースを作成すると、そのスペース内のすべてのデータアセットおよびリソースの所有者になります。スペース所有者、テナント管理者、およびデータ管理者は、データスペースにメンバーを追加することができます。また、[Can manage (管理可能)] ロールを付与されたデータ スペースメンバーは、他のメンバーをスペースに追加することができます。
データ タスクは、所属するプロジェクトの所有者のコンテキストで動作するため、次のロールが必要です。
-
プロジェクトの所有者は、プロジェクトが存在するスペースで [編集可能] ロールを持っている必要があります。これにより、テーブルメタデータを使用してカタログを更新でき、プロジェクトのストレージ (QVD) タスクがスペース内にデータファイルを作成できるようにします。
-
プロジェクトの所有者は、次を含むスペースで、 [データ消費可能]、 [編集可能]、または [管理可能] のロールを持っている必要があります。
-
プロジェクトで使用されるターゲット接続。
-
プロジェクトのデータ タスクで使用されるソース接続。
-
-
Data Movement gateway を介した接続を使用するデータ タスクの場合、プロジェクトの所有者は、データ ゲートウェイが存在するスペースで [消費可能]、[編集可能]、または [管理可能] ロールを持っている必要があります。
Data Movement gateway 経由でデータにアクセスするための接続を作成するには、接続を作成するユーザーに次のロールが必要です。
-
接続を作成するスペースでの [管理可能]。
-
データ ゲートウェイが存在するスペースでの、 [データ消費可能]、 [編集可能] または [管理可能]。
データスペースのロール
データ スペースのメンバーには、以下のデータ スペース ロールの1つ以上を割り当てることができます。
| データ スペース ロール | 概要 |
|---|---|
| 所有者 | このメンバーは、スペース、スペース内のすべてのプロジェクト、データ タスクとデータ リソース、およびそのメンバーを管理できます。 |
| 閲覧可能 | このメンバーはプロジェクト、データ タスクとデータ リソースを表示できますが、変更を加えることはできません。 |
| データを表示可能 | このメンバーは、データ スペースにあるデータ タスクのデータを表示することができます。例えば、データのプレビューやサンプルなどです。 |
| データ消費可能 | このメンバーは、データ スペース内のデータ タスクからデータを消費できます。 |
| 管理可能 | このメンバーはスペースの詳細とメンバーの管理ができます。 |
| 操作可能 | このメンバーは、基本的な詳細を含むプロジェクトおよびデータ タスクを表示し、実行、停止、再開などのアクションを実行できます。 |
| 編集可能 | このメンバーは、このスペースのプロジェクトおよびデータ タスクの表示と編集だけでなく、新しいデータ タスクを作成できます。 |
データ スペースのメンバーの権限
以下の表は、特定のロールを持つデータスペースのメンバーに付与される特定の権限の概要を示しています。
データ スペースの権限
| アクション | 所有者 | 閲覧可能 | データ消費可能 | 管理可能 | 操作可能 | 編集可能 |
|---|---|---|---|---|---|---|
| データ統合ホーム のデータスペースを参照 | はい | はい | はい | はい | はい | はい |
| スペース名、説明、メンバー、およびロールの変更 | はい | はい | ||||
| スペースの削除 | はい | はい |
プロジェクトの権限
すべての権限はスペース レベルで付与されます。
| アクション | 所有者 | 閲覧可能 | データ消費可能 | 管理可能 | 操作可能 | 編集可能 |
|---|---|---|---|---|---|---|
| プロジェクトをリストする | はい | はい | はい | はい | はい | はい |
| プロジェクトを作成する | はい | はい | ||||
| プロジェクトを更新する | はい | はい | ||||
| プロジェクトを開く | はい | はい | はい | はい | ||
| プロジェクトを削除する | はい | はい | ||||
| プロジェクトを運営する | はい | はい |
データ スペース内のデータ タスクおよびデータ リソースに対する権限
すべての権限はスペース レベルで付与されます。
| アクション | 所有者 | 閲覧可能 | データ消費可能 | 管理可能 | 操作可能 | 編集可能 |
|---|---|---|---|---|---|---|
| データ タスクを作成する | はい | はい | ||||
| データ タスクとタスクに関する情報をリストする | はい | はい | はい | はい | はい | はい |
| データタスクの属性を編集する | はい | はい | ||||
| データ タスクを開く | はい | はい | はい | はい | ||
| データ タスクを更新する | はい | はい | ||||
| データ タスクを削除する | はい | はい | ||||
| データ タスクを管理する (実行、停止、再開、リロード) | はい | はい | ||||
| データ リソースの一覧 (接続) | はい | はい | はい | はい | はい | はい |
| 接続を追加 | はい | はい | ||||
| 接続を編集 |
はい |
はい |
||||
| 接続を削除 | はい | はい |
データ製品に対する権限
すべての権限はスペース レベルで付与されます。
| アクション | 所有者です | 管理可能 | 編集可能 | 閲覧可能 | 消費可能 | 操作可能 |
|---|---|---|---|---|---|---|
| データ製品の一覧表示 | はい | はい | はい | はい | はい | はい |
| データ製品の読み取り | はい | はい | はい | はい | はい | はい |
| データ製品を作成 | はい | いいえ | はい | いいえ | いいえ | いいえ |
| データ製品の更新 | はい | いいえ | はい | いいえ | いいえ | いいえ |
| データ製品を削除 | はい | いいえ | はい | いいえ | いいえ | いいえ |
セキュリティ ロールを持つユーザーの権限
以下の表は、データ スペース、データ スペース内のデータ タスクおよびデータ リソースに関して、特定のセキュリティ ロールを持つユーザーに付与される特定の権限の概要です。
セキュリティ ロールを持つデータ スペースの権限
| アクション | テナント管理者 | データ管理者 | データ スペースの作成者 |
|---|---|---|---|
| データ スペースの作成 | はい | はい | はい |
| データ統合ホーム のデータスペースを参照 | はい | はい | |
| スペースの名前と説明の変更 | はい | はい | |
| スペースの削除 | はい | はい | |
| スペース所有者の変更 | はい | はい |
セキュリティ ロールを持つプロジェクトの権限
| アクション | テナント管理者 | データ管理者 |
|---|---|---|
| プロジェクトをリストする | はい | はい |
| プロジェクトを開く | はい | はい |
| プロジェクトを削除する | はい | はい |
| プロジェクトの所有者を変更する | はい | はい |
セキュリティ ロールを持つデータ タスクとデータ リソースの権限
| アクション | テナント管理者 | データ管理者 |
|---|---|---|
| データ タスクとアセットに関する情報をリストする | はい | はい |
| データ タスクを開く | はい | はい |
| データ タスクを削除する | はい | はい |
| データ タスクの所有者を変更する | はい | はい |
| データ リソースの一覧 (接続) | はい | はい |
| 接続を削除 | はい | はい |
| 接続の所有者を変更する | はい | はい |
| 接続のスペースを変更する | はい | はい |
セキュリティ ロールを持つデータ製品の権限
| アクション | テナント管理者 | データ管理者 |
|---|---|---|
| データ製品の一覧表示 | はい | はい |
| データ製品の読み取り | はい | はい |
| データ製品を作成 | いいえ | いいえ |
| データ製品の更新 | いいえ | いいえ |
| データ製品を削除 | はい | あり |