すべてのプロダクト
Search

このプロダクト

    Quick BI:Alibaba Cloud RAM ロールを組織に追加する

    ドキュメントセンター

    Quick BI:Alibaba Cloud RAM ロールを組織に追加する

    最終更新日:Jun 23, 2025

    RAM ロールは、一連のアクセス ポリシーを付与できる仮想ユーザーです。 RAM ユーザーとは異なり、RAM ロールには、ログイン パスワードや AccessKey ペアなどの永続的な ID 認証情報がありません。 RAM ロールは、信頼できるエンティティによって引き受けられた後にのみ使用できます。 引き受け後、信頼できるエンティティは Security Token Service (STS) トークンを取得します。このトークンを使用して、RAM ロールとして Alibaba Cloud リソースにアクセスできます。 詳細については、「RAM ロールを作成して権限を付与する」をご参照ください。 このトピックでは、組織管理者が Quick BI 組織に 1 つ以上の Alibaba Cloud RAM ロールを追加する方法について説明します。

    前提条件

    RAM ロールの情報を取得していること。 詳細については、「アカウント情報を取得する」をご参照ください。

    背景情報

    Quick BI は、組織ユーザーを次のタイプとロールに分類します。

    • ユーザータイプ

      組織ユーザーは 3 つのカテゴリに分類されます。

      • 開発者: 企業の IT スタッフ、データ アナリスト、データ運用担当者などです。

      • アナリスト: 技術的な要件が最小限のビジネス担当者で、ビジネス分析を行います。

        アナリストは、ダッシュボード、ワークブック、その他の分析ツールを作成および利用します。

      • ビジター: レポートのみを表示する経営幹部や管理職、またはデータ結果のみにアクセスする最前線のビジネス スタッフなど。 ビジターは、URL またはサブスクリプションを介してダッシュボード、ワークブック、およびサイトにアクセスできます。

    • ユーザーロール

      • 組織ロール

        組織レベルには 3 つの事前定義されたロールがあり、カスタム ロールを追加するオプションがあります。

        • 組織管理者: プロジェクト情報、ステータス、メンバーを管理します。 また、他のユーザーを組織管理者として指定することもできます。

          通常、このロールには 1 ~ 3 人が就き、多くの場合、プロジェクト PM または BI プラットフォームの責任者が担当します。

        • 権限管理者: プロジェクト リソースの権限を管理します。 通常、このロールには 1 ~ 3 人が就き、多くの場合、BI プラットフォームの責任者が担当します。 バックエンドでの一元的な権限管理と割り当てを担当します。

        • 一般ユーザー: 組織管理者でも権限管理者でもないユーザー。

        • カスタム組織ロール: 特定のビジネス ニーズに合わせて調整されたロールで、必要に応じて作成できます。 詳細については、「ロール管理」をご参照ください。

      • ワークスペース ロール

        ワークスペース レベルには 4 つの事前定義されたロールがあり、カスタム ロールを追加することができます。

        • ワークスペース管理者: すべてのモジュールを作成、編集、使用、および表示する権限を持ち、ワークスペース内で最高レベルの権限を保持します。 また、他のメンバーの権限と作業も管理します。

        • ワークスペース開発者: すべてのモジュールを作成、編集、使用、および表示する権限が付与されています。

        • ワークスペース アナリスト: BI ポータル、ダッシュボード、データ ダッシュボード、ワークブック、アドホック分析、ダウンロード、データ準備などのモジュールを作成、編集、および表示する権限があります。 また、データ レポートとデータ ソースを表示する権限、およびデータセットを使用および表示する権限も持っています。

        • ワークスペース閲覧者: すべてのモジュールを表示する権限があります。

        • カスタム ワークスペース ロール: ビジネス ニーズに基づいてカスタム ロールを設定できます。 詳細については、「ロール管理」をご参照ください。

    制限事項

    • 組織管理者のみが、組織ユーザーとして Alibaba Cloud RAM ロールを追加できます。

    • この機能は、Premium Edition と Professional Edition でのみ使用できます。

    注意事項

    ユーザーを一括追加する場合は、Quick BI に添付ファイルをアップロードする必要があります。

    • Chrome ブラウザを使用してファイルをアップロードすることをお勧めします。

    • [ユーザーを一括追加するためのテンプレートを取得する] をクリックし、テンプレートの要件に従って添付ファイルにユーザー情報を入力することをお勧めします。

      アップロードの失敗を避けるため、添付ファイルをチェックして、コンテンツに次の問題がないことを確認してください。

      • アカウント ユーザーが既に存在し、再度追加できない。

      • アカウント ニックネームが既に存在する。 組織内ではニックネームの重複は許可されていません。

      • ユーザー ロールがシステムに存在し、コンマで区切られており、3 ロールを超えていないこと。

      • ユーザー グループ パスが存在しない。

      • レコードの最大数は 5,000 です。

      • タグ列以外の列の変更または削除。

      • 追加するユーザー数がライセンス制限を超えている。

        さまざまな Quick BI エディションのライセンス制限については、「課金方法」をご参照ください。

    Alibaba Cloud RAM ロールを 1 つ追加する

    1. Quick BI コンソール にログインします。

    2. Quick BI ホームページで、次の図の手順に従って [ユーザー管理] ページに移動します。

      image

    3. [メンバー管理] タブの右上隅で、[ユーザーを追加] > [手動で追加] を選択します。

      image

    4. [ユーザーを追加] ダイアログ ボックスで、[アカウント タイプ]Alibaba Cloud RAM ロール として選択し、次の情報を設定します。

      image

      パラメータ

      必須

      説明

      ロール ID

      はい

      実際に存在する Alibaba Cloud RAM ロール ID を入力します。

      詳細については、「アカウント情報を取得する」をご参照ください。

      ニックネーム

      はい

      Quick BI での Alibaba Cloud RAM ロール アカウントのニックネーム。 ニックネームはカスタマイズできます。

      ニックネームには、文字、数字、アンダースコア (_)、スラッシュ (/)、バックスラッシュ (\)、縦棒 (|)、括弧 (())、角括弧 ([]) のみを含めることができ、最大 50 文字まで入力できます。

      ユーザータイプ

      はい

      開発者、アナリスト、ビジターの 3 つのタイプがサポートされています。

      • 開発者: 企業の IT 担当者、データ アナリスト、データ運用担当者。

      • アナリスト: ビジネス分析を行う必要があるが、技術的要件が低いビジネス担当者。

        アナリストは、ダッシュボードとワークブックを作成してデータを分析します。

      • ビジター: レポートのみを表示する必要があるユーザー (管理者やリーダーなど) またはデータ結果のみを表示する必要がある最前線のビジネス担当者。 ビジターは、URL またはサブスクリプションを介してダッシュボード、ワークブック、およびサイトのコンテンツを表示できます。

      組織ロール

      はい

      組織レベルでは、3 つのプリセット組織ロールが使用でき、カスタム組織ロールを追加できます。

      • 組織管理者: プロジェクト情報、ステータス、メンバーを管理します。 組織管理者は、組織ユーザーを組織管理者として設定できます。

        このロールは 1 ~ 3 人のユーザーが担当することをお勧めします。 ほとんどの場合、プロジェクト マネージャーまたは Quick BI プラットフォームの担当者がこのロールを担当します。

      • 権限管理者: プロジェクト リソースの権限を管理します。 権限管理者ロールは 1 ~ 3 人のユーザーが担当することをお勧めします。 ほとんどの場合、Quick BI プラットフォームの担当者がこのロールを担当します。 権限管理者は、ユーザー アカウントに権限管理者ロールを付与し、主にバックグラウンドで権限を一元的に割り当てて管理します。

      • 一般ユーザー: 組織管理者または権限管理者として設定されていないユーザー。

      • カスタム組織ロール: ビジネス ニーズに基づいて組織ロールをカスタマイズできます。 詳細については、「組織ロール」をご参照ください。

      ワークスペース ロール

      いいえ

      ワークスペース レベルでは、4 つのプリセット ワークスペース ロールが使用でき、カスタム ワークスペース ロールを追加できます。

      • ワークスペース管理者は、すべてのモジュールを作成 (編集)、使用、および表示する権限を持っています。 ワークスペース管理者は、現在のワークスペースで最高の権限を持っています。 前述の権限に加えて、ワークスペース管理者はワークスペース内の他のメンバーの権限と作業を管理できます。

      • ワークスペース開発者は、すべてのモジュールを作成 (編集)、使用、および表示する権限を持っています。

      • ワークスペース アナリストは、データ ポータル、ダッシュボード、データ ダッシュボード、ワークブック、アドホック分析、ダウンロード、データ準備モジュールを作成 (編集) および表示する権限を持っています。 また、ワークスペース アナリストは、データ入力モジュールとデータ ソース モジュールを表示する権限、およびデータセットを使用および表示する権限も持っています。

      • ワークスペース閲覧者は、すべてのモジュールを表示する権限を持っています。

      • カスタム ワークスペース ロール: ビジネス ニーズに基づいてワークスペース ロールをカスタマイズできます。 詳細については、「ワークスペース ロール」をご参照ください。

      ユーザー グループ

      いいえ

      追加する Alibaba Cloud ロール アカウントが属するユーザー グループ。

    5. [OK] をクリックして、組織ユーザーの追加を完了します。

    Alibaba Cloud RAM ロールを一括追加する

    1. 次の図の手順に従って、ユーザーを一括追加します。

      image

    2. [ユーザーを一括追加] ダイアログ ボックスで、Alibaba Cloud RAM ロール を選択し、[ユーザーを一括追加するためのテンプレートを取得する] をクリックして、ユーザー情報のテンプレートをダウンロードします。

      image

    3. テンプレートに追加するユーザーの情報を入力して保存します。

      添付ファイルの主要なフィールドは次のとおりです。

      フィールド名

      必須

      説明

      アカウント ID

      はい

      Alibaba Cloud RAM ロール アカウントの ID。

      ニックネーム

      はい

      Quick BI での Alibaba Cloud RAM ロール アカウントのニックネーム。 ニックネームはカスタマイズできます。

      ニックネームには、文字、数字、アンダースコア (_)、スラッシュ (/)、バックスラッシュ (\)、縦棒 (|)、括弧 (())、角括弧 ([]) のみを含めることができ、最大 50 文字まで入力できます。

      ユーザータイプ

      はい

      開発者、アナリスト、ビジターの 3 つのタイプがサポートされています。 値は次のとおりです。

      • 開発者: ワークスペース メンバーとして追加し、データ開発および管理権限を付与できます。

      • アナリスト: ビジネス分析を行う必要があるが、技術的要件が低いビジネス担当者。

        アナリストは、ダッシュボードとワークブックを作成してデータを分析します。

      • ビジター: ワークスペース メンバーとして追加できず、承認されたレポートのみを表示できます。

      ユーザー ロール

      はい

      組織レベルでは、3 つのプリセット組織ロールが使用でき、カスタム組織ロールを追加できます。

      • 組織管理者: プロジェクト情報、ステータス、メンバーを管理します。 組織管理者は、組織ユーザーを組織管理者として設定できます。

        このロールは 1 ~ 3 人のユーザーが担当することをお勧めします。 ほとんどの場合、プロジェクト マネージャーまたは Quick BI プラットフォームの担当者がこのロールを担当します。

      • 権限管理者: プロジェクト リソースの権限を管理します。 権限管理者ロールは 1 ~ 3 人のユーザーが担当することをお勧めします。 ほとんどの場合、Quick BI プラットフォームの担当者がこのロールを担当します。 権限管理者は、ユーザー アカウントに権限管理者ロールを付与し、主にバックグラウンドで権限を一元的に割り当てて管理します。

      • 一般ユーザー: 組織管理者または権限管理者として設定されていないユーザー。

      • カスタム組織ロール: ビジネス ニーズに基づいて組織ロールをカスタマイズできます。 詳細については、「ロール管理」をご参照ください。

      メール

      いいえ

      Alibaba Cloud ロール アカウントの登録時にバインドされたメール アドレス。

      電話番号

      いいえ

      Alibaba Cloud ロール アカウントの登録時にバインドされた電話番号。

      ユーザー グループ

      いいえ

      現在の Alibaba Cloud ロール アカウントが属するユーザー グループ。

      tag_example

      いいえ

      ユーザー タグ フィールドはカスタマイズおよび拡張できます。 拡張列名は tag_ で始まります (例: tag_example)。

      値の説明:

      • $ALL_MEMBERS$: ユーザーがすべてのデータへのアクセス許可を持っていることを示します。

      • 特定の値を入力します (例: north)。これは、ユーザーが北リージョンのデータへのアクセス許可を持っていることを示します。

        説明

        タグ項目が複数の権限に対応している場合は、コンマ (,) で区切ります (例: north,east)。

    4. [Excel ファイルを選択] をクリックして、ローカル コンピューターから追加するユーザー情報をアップロードします。

      • Chrome ブラウザを使用してファイルをアップロードすることをお勧めします。

      • [ユーザーを一括追加するためのテンプレートを取得する] をクリックし、テンプレートの要件に従って添付ファイルにユーザー情報を入力することをお勧めします。

    5. [OK] をクリックして、組織ユーザーの一括追加を完了します。

    Alibaba Cloud RAM ロールのログイン

    Alibaba Cloud RAM ロールは Quick BI に直接ログインできません。 仮想ユーザーとして、RAM ロールは、ログインする前に、信頼できるエンティティ (Alibaba Cloud RAM ユーザーなど) によって引き受けられる必要があります。 次の手順に従って、Quick BI にログインしてアクセスできます。

    1. Alibaba Cloud RAM ユーザーを使用して、Alibaba Cloud 管理コンソール にログインします。

      image

    2. Alibaba Cloud RAM ユーザー コンソールで、右上隅にある [ロールの切り替え] をクリックします。image

    3. ロール切り替えページで、プライマリ アカウント ID (または企業エイリアス/デフォルト ドメイン名) とロール名を入力し、[送信] ボタンをクリックしてロール切り替えを完了します。image

    4. これで、右上隅のユーザー情報が RAM ロールに切り替わっていることがわかります。image

      説明

      Alibaba Cloud RAM ユーザーに AliyunSTSAssumeRoleAccess 権限を付与する必要があります。 そうしないと、ロールの切り替え時にエラーが発生します。

      image

    5. Quick BI コンソール にアクセスします。 ページの右上隅にあるログイン ユーザー情報が RAM ロールであることがわかります。

      image

      説明

      RAM ロールは、Quick BI にアクセスする前に、Quick BI 組織に追加する必要があります。