管理者の役割と責任の理解
管理者は Qlik Cloud テナントを管理および保守します。個人は複数の管理者ロールを持つことができ、それぞれに特定の権限と責任が与えられます。
サービス アカウント所有者
テナントに最初にアクセスするユーザーが、サービス アカウント所有者 (SAO) および最初のテナント管理者になります。SAO は次の責任を負います。
-
テナントを作成および構成する。
-
ユーザーをテナントに参加するよう招待する。
-
サブスクリプションを管理する。
詳細については、「Qlik Cloudサブスクリプションの管理」を参照してください。
ID プロバイダー (IdP) の構成:
SAO は IdP 管理において重要な役割を果たします。SAO がテナント管理者として削除された場合、Qlik Cloud で IdP 構成を修復または変更できなくなる可能性があります。
IdP が機能しなくなった場合、元の SAO は回復 URL を介して 管理 アクティビティ センターにアクセスする必要があります。ただし、元の SAO がテナント管理者でなくなった場合、この回復は失敗します。
詳細については、「Qlik Cloud Services の既知の制限: アカウント所有者はテナント管理者として削除しないでください」を参照してください。
サブスクリプションの管理:
SAO のみがサブスクリプションを管理できます。SAO を変更するには、Qlik サポートに連絡するか、サポート ケース ポータルからサポート ケースを作成してください。
詳細については、「Qlik Cloud Services: サービス アカウントの所有者とテナント管理者の FAQ」を参照してください。
テナント管理者
テナント管理者は、組織の Qlik Cloud 環境を管理する責任を負います。このロールは、次のような完全な管理機能を提供します。
-
ユーザーの管理。
-
システム設定の構成。
-
テナントのカスタマイズと拡張。
-
管理 アクティビティ センターのすべての機能へのアクセス。
テナント管理者ロールに関する重要な詳細:
-
常に少なくとも 1 人のテナント管理者が必要です。
-
最後のテナント管理者が誤って削除されるのを防ぐため、テナント管理者ロールを自分自身で削除することはできません。
-
テナント管理者は、テナント管理者ロールを他のユーザーに割り当てることができます。
テナント管理者ロールが割り当てられているユーザーは、テナント管理者ロールが割り当てられているテナント内のすべてのユーザーに関連するコンテンツ (個人コンテンツを含む) へのアクセスを許可されます。
専門的な管理者ロール
テナント管理者に加えて、より重点的な責任および制限付きのアクセスを持つ管理者ロールがあります。
分析管理者
分析管理者は、共有スペースおよび管理スペース内の分析サービスに関連するユーザー リソースを管理します。分析管理者は、次を管理する責任を負います。
-
アプリ
-
スクリプト
-
データ ファイル
-
データ接続
分析管理者は、他のユーザーの個人スペースのコンテンツにはアクセスできません。
データ管理者
データ管理者は、データ スペース内のデータ統合サービスのリソースを管理します。データ管理者は、次の責任を負います。
-
管理 アクティビティ センターからデータ スペースを管理します。
-
データ統合 の [ホーム] でデータ リソースを管理します。
データ管理者は、他のユーザーの個人スペースのコンテンツにアクセスできません。
監査管理者
API キーを管理権限を持つ監査管理者は、自然言語 API によってキャプチャされたアプリのフィードバックと使用状況メトリクスにアクセスできます。
管理者ロールによって付与される権限
各管理者ロールに関連付けられた権限の詳細については、次を参照してください。
-
セキュリティロールにより付与される権限 (容量ベースのサブスクリプション)
-
セキュリティロールにより付与される権限 (ユーザーベースのサブスクリプション)
-
セキュリティロールにより付与される権限 (Qlik Anonymous Access サブスクリプション)