すべてのプロダクト
Search

このプロダクト

    Dataphin:グローバルロール管理

    ドキュメントセンター

    Dataphin:グローバルロール管理

    最終更新日:May 29, 2025

    Dataphin は、グローバルロールを通じて、機能モジュールおよびモジュール内の機能へのユーザーアクセスを制御することをサポートしています。このトピックでは、カスタムグローバルロールを作成および管理する方法について説明します。

    前提条件

    次の組み込みグローバルロールでは、グローバルロール機能を使用する前に、対応するモジュールをアクティブ化する必要があります。[品質管理者](アセット品質または Tag Factory のいずれかの購入が必要)、[データ標準管理者](データ標準の購入が必要)、[テナント間公開管理者](テナント間公開の購入が必要)、[タグユーザー](Tag Factory の購入が必要)などです。

    背景

    グローバルロールは、システムロールカスタムロールに分けられます。

    • システムロール: システム組み込みロールは、システムの初期化中に事前定義されています。ユーザーはシステムロールを追加できません。これらのロールには特定の権限と責任があり、さまざまなタイプのユーザーまたはシナリオに対して基本的な機能アクセスと操作制御を提供するように設計されています。ユーザーに割り当てることも、カスタムロールを作成するためのテンプレートとして使用することもできます。Dataphin システムグローバルロールは次のとおりです。

      ロール名

      ロールの説明

      無効化のサポート

      編集のサポート

      スーパー管理者

      テナント間公開を除くすべてのモジュールに対する操作権限と管理権限があります。

      いいえ

      いいえ

      一般ユーザー

      機密ではないほとんどのモジュールに対する表示権限のみがあります。

      いいえ

      はい

      システム管理者

      データソース管理を除く、計画モジュールと管理センターに対する最高の権限があります。これには、データドメイン、プロジェクト、コンピューティングエンジンの管理、およびさまざまな管理センター構成の変更が含まれます。

      はい

      はい

      データスチュワード

      アセットカタログの管理権限を持っています。これには、アセットトピックの作成、編集、削除、およびカタログ構成の変更が含まれます。

      はい

      はい

      セキュリティ管理者

      セキュリティモジュールに対する最高の権限があります。これには、プロジェクトセキュリティポリシー、データ検出および非感作ルール、アルゴリズム、およびキーの管理が含まれます。

      はい

      はい

      品質管理者

      品質モジュールに対する最高の権限があります。これには、データテーブル、データソース、およびその他のリソースの品質ルールの作成、および生成されたデータ品質レポートの表示が含まれます。

      はい

      はい

      データソース管理者

      すべてのデータソースの管理権限があります。これには、データソースの作成、編集、削除、およびデータソースの速度制限の設定が含まれます。

      はい

      はい

      データ標準管理者

      標準モジュールに対する最高の権限があります。これには、すべての標準セット、マッピングルール、および参照データの管理が含まれます。

      はい

      はい

      テナント間公開管理者

      テナント間データパブリッシュの操作権限を持ち、デプロイメントパッケージのエクスポートとインポートができます。

      はい

      はい

      タグユーザー

      タグモジュールのアセットマーケットプレイスとアセット アプリケーションの使用権限のみがあります。

      はい

      はい

      詳細については、「付録: グローバルロールとプロジェクトロールの権限の説明」をご参照ください。

      説明

      システムロールを編集する場合、ロール名を変更することはできません

    • カスタムロール: スーパー管理者とシステム管理者は、カスタムロール機能を使用して、特定の要件に基づいてさまざまなロールを作成および構成できます。カスタムロールを通じて、さまざまなメンバーの責任、権限範囲、およびワークフローに応じて権限を柔軟に割り当てることができ、各メンバーが自分の作業に必要なリソースにのみアクセスして操作できるようにします。カスタムロールの作成と管理の詳細については、以下のセクションを参照してください。

    権限の説明

    • スーパー管理者とシステム管理者は、グローバルロールの作成、編集、複製、有効化、無効化、および削除を行うことができます。

    • 通常のメンバーは、ロールの詳細を表示することのみができます。

    カスタムグローバルロールを作成する

    1. Dataphin ホームページの上部ナビゲーションバーで、[管理センター] > [メンバー管理] を選択します。

    2. 左側のナビゲーションウィンドウで、[アカウント管理] > [グローバルロール管理] を選択します。[グローバルロール管理] ページで、[+カスタムグローバルロールの作成] をクリックします。

    3. [カスタムロールの作成] ページで、次のパラメーターを構成します。

      パラメーター

      説明

      [基本情報]

      [ロール名]

      ビジネスシナリオに基づいてロールに名前を付けることをお勧めします。名前は 64 文字を超えることはできず、現在のグローバルロール名の中で一意である必要があります。

      [ロールの説明]

      ロール情報を表示しやすくするために、その位置付けと使用シナリオに基づいてロールを説明することをお勧めします。説明は 512 文字を超えることはできません。

      [メニュー機能権限の構成]

      ロールの権限を構成します。現在のメニュー機能の順序は、メニュー設定の順序と同じです。[メニュー設定] をクリックして [スタイル構成] > [メニュー設定] に移動し、メニューを構成できます。また、[ロール権限の再利用] をクリックして、選択したロールの権限を現在のロールのデフォルト権限として再利用し、さらに構成することもできます。

      関連ロールの権限の説明については、「グローバルロールの権限の説明」をご参照ください。

      重要

      ロールに機能の表示権限がない場合、そのロールを持つユーザーは Dataphin にログインしたときにその機能にアクセスできません(機能はメニューバーに表示されません)。

    4. [OK] をクリックして、カスタムグローバルロールの作成を完了します。

      [キャンセル] をクリックすると、ダイアログボックスを閉じたときに編集した内容は保存されません。

    カスタムグローバルロールを表示および管理する

    1. Dataphin ホームページの上部ナビゲーションバーで、[管理センター] > [メンバー管理] を選択します。

    2. 左側のナビゲーションウィンドウで、[アカウント管理] > [グローバルロール管理] を選択します。

    3. [グローバルロール管理] ページで、グローバルロールリストのロール名やロールの説明などの情報を表示します。

      • [グローバルロール]: [システムロール][カスタムロール] に分かれています。

        • [システムロール]: [スーパー管理者][システム管理者][データスチュワード][セキュリティ管理者][品質管理者][データソース管理者][データ標準管理者][テナント間公開管理者][一般ユーザー][タグユーザー] が含まれます。

        • [カスタムロール]: ビジネスシナリオに基づいて作成されたロール。

      • [ロールの説明]: グローバルロールの権限の説明が表示され、ロールがサポートする権限を理解するのに役立ちます。

    4. グローバルロールリストで、グローバルロールの表示、複製、編集、および削除を行うことができます。

      具体的な操作と説明は次のとおりです。

      説明

      • [システムロール] は、[ロールの詳細の表示][有効化][無効化]、および[カスタムロールとして複製] の操作をサポートしています。

      • [カスタムロール] は、[ロールの詳細の表示][カスタムロールとして複製][編集]、および[削除] の操作をサポートしています。

      操作

      説明

      有効化

      無効化されているグローバルロールを有効化できます。

      ターゲットグローバルロールの [有効] 列のスイッチをクリックして、現在のグローバルロールを有効にします。有効にすると、ロールは通常どおりに使用および付与できます。

      無効化

      有効になっているグローバルロールを無効にできます。

      1. ターゲットグローバルロールの [有効] 列のスイッチをクリックします。

      2. 表示されるダイアログボックスで、[OK] をクリックします。無効にすると、ロールは通常どおりに使用または付与できなくなり、システムの組み込み承認ワークフローに影響します。

      説明

      • スーパー管理者一般ユーザーは無効にすることができません。

      • 現在のグローバルロールがどのメンバーによっても参照されていない場合は、直接無効にすることができます。すでにメンバーによって参照されている場合は、それらのメンバーに新しいロールを指定する必要があります。

      ロールの詳細の表示

      imageターゲットグローバルロールの [アクション] 列の アイコンをクリックして、グローバルロールの詳細ページの [基本情報][プロジェクト権限ポイント] を表示します。

      カスタムロールの場合は、グローバルロールの詳細ページで [構成の編集] をクリックして、[基本情報][ロール権限の再利用]、および [メニュー機能権限の構成] を変更できます。

      カスタムロールとして複製

      現在のグローバルロールをカスタムロールとしてすばやく複製します。複製されたカスタムロールのすべての情報は変更できます。[システムロール][カスタムロール] の両方を複製できます。

      1. imageターゲットグローバルロールの [アクション] 列の アイコンをクリックします。

      2. [カスタムロールの複製/システムロールの複製] ページで、グローバルロールの [基本情報][ロール権限の再利用]、および [メニュー機能権限の構成] を変更します。構成が完了したら、[OK] をクリックします。

      編集

      imageターゲットカスタムロールの [アクション] 列の アイコンをクリックして、現在のカスタムロールの [基本情報][ロール権限の再利用]、および [メニュー機能権限の構成] を変更します。構成が完了したら、[OK] をクリックします。

      削除

      冗長なカスタムロールまたは未使用のカスタムロールを削除します。

      1. image アイコンをクリックし、カスタム ロールの [アクション] 列で [削除] を選択します。

      2. 表示されるダイアログボックスで、[OK] をクリックします。

      説明

      現在のグローバルロールがすでにメンバーによって参照されている場合は、それらのメンバーに新しいロールを指定する必要があります。これらのメンバーは、元のロールの責任であった承認ワークフローの承認権限を持たなくなります。