すべてのプロダクト
Search
ドキュメントセンター

Quick BI:組織ユーザーとしての RAM ロールの追加

最終更新日:May 12, 2026

RAM ロールは、一連の許可ポリシーを割り当てることができる仮想ユーザーです。RAM ユーザーとは異なり、RAM ロールにはログインパスワードやアクセスキーなどの永続的な認証情報がなく、信頼できるエンティティが引き受ける必要があります。ロールを引き受けた後、エンティティは一時的なセキュリティトークンを受け取ります。このトークンを使用して、RAM ロールとして許可されたリソースにアクセスします。詳細については、「Create and authorize a RAM role」をご参照ください。このトピックでは、組織管理者が Alibaba Cloud RAM ロールを Quick BI 組織に追加する方法について説明します。組織管理者は、RAM ロールを個別に追加することも、一括で追加することもできます。

前提条件

RAM ロールに関する情報を取得済みであること。詳細については、「Obtain account information」をご参照ください。

背景情報

Quick BI は、組織ユーザーを次のタイプとロールに分類します。

  • ユーザータイプ

    組織ユーザーは、次の 3 つのカテゴリに分類されます。

    • 開発者: 企業の IT スタッフ、データアナリスト、データ運用担当者などが含まれます。

    • アナリスト: 最小限の技術要件でビジネス分析を行うビジネス担当者。

      アナリストは、ダッシュボード、ワークブック、その他の分析ツールを作成および利用します。

    • 閲覧者: レポートのみを表示する経営幹部やマネージャー、データ結果のみにアクセスする第一線のビジネススタッフなど。閲覧者は、URL またはサブスクリプションを介してダッシュボード、ワークブック、およびサイトにアクセスできます。

  • ユーザーロール

    • 組織ロール

      組織レベルには、3 つの定義済みロールがあり、カスタムロールを追加することもできます。

      • 組織管理者: プロジェクト情報、ステータス、およびメンバーを管理します。また、他のユーザーを組織管理者に指定することもできます。

        通常、このロールは 1 ~ 3 名が担当し、多くの場合、プロジェクト PM または BI プラットフォームの責任者が担当します。

      • 権限管理者: プロジェクト リソースの権限を監督します。通常、このロールは 1 ~ 3 名の担当者が担い、多くの場合、BI プラットフォームの責任者が担当します。バックエンドでの権限の一元管理と割り当てを担当します。

      • 一般ユーザー: 組織または権限の管理者ではないユーザー。

      • カスタム組織ロール: 特定のビジネスニーズに合わせて調整されたこれらのロールは、必要に応じて作成できます。詳細については、「ロール管理」をご参照ください。

    • ワークスペースロール

      ワークスペースレベルには、4 つの定義済みロールがあり、カスタムロールを追加することもできます。

      • ワークスペース管理者:すべてのモジュールを作成、編集、使用、表示する権限を持ちます。このロールは、ワークスペースで最高レベルの権限を持ちます。ワークスペース管理者は、ワークスペース内の他のメンバーの権限や作業を管理することもできます。

      • ワークスペース開発者: すべてのモジュールを作成、編集、使用、および表示する権限が付与されています。

      • ワークスペースアナリスト: BI ポータル、ダッシュボード、データダッシュボード、ワークブック、アドホック分析、ダウンロード、データ準備などのモジュールを作成、編集、および表示する権限があります。 また、データレポートとデータソースの表示権限と、データセットの使用と表示機能も備えています。

      • ワークスペース ビューアー: すべてのモジュールの表示権限を持ちます。

      • カスタム ワークスペース ロール: ビジネス ニーズに基づいてカスタム ロールを設定できます。詳細については、「ロール管理」をご参照ください。

使用制限

  • 組織管理者のみが、Alibaba Cloud RAM ロールを組織ユーザーとして追加できます。

  • この機能は、Quick BI Advanced および Professional でのみ使用できます。

注意事項

ユーザーを一括で追加する場合は、Quick BI にファイルをアップロードする必要があります。

  • ファイルのアップロードには Google Chrome の使用を推奨します。

  • [ユーザーの一括追加用テンプレートをダウンロード]し、必要なユーザー情報を入力することを推奨します。

    アップロードに失敗しないよう、ファイルに次の問題がないことを確認してください。

    • 指定したユーザーアカウントが組織内にすでに存在する。

    • 指定したニックネームがすでに存在する。ニックネームは組織内で一意である必要があります。

    • 指定したユーザー ロールがシステムに存在しない。ロールは最大 3 つまで指定でき、カンマ (,) で区切ります。

    • 指定したユーザーグループ パスが存在しない。

    • ファイルに 5,000 件を超えるエントリが含まれている。

    • タグ列以外の列が並べ替えられたり、削除されたりしている。

    • 追加するユーザー数がライセンス上限を超えている。

      Quick BI の各エディションのライセンス上限の詳細については、Quick BI pricingをご参照ください。

RAM ロールの個別追加

  1. Quick BI consoleにログインします。

  2. Quick BI ホームページで、[ユーザー管理] ページに移動します。

    image

  3. [メンバー] タブの右上隅で、[ユーザーの追加] > [手動で追加]します。

    image

  4. [ユーザーの追加] ダイアログボックスで、[アカウントタイプ]Alibaba Cloud RAMロール に設定し、次のパラメーターを設定します。

    image

    パラメーター

    必須

    説明

    Role ID

    はい

    既存の Alibaba Cloud RAM ロールの ID を入力します。

    詳細については、「Obtain account information」をご参照ください。

    Nickname

    はい

    Quick BI での Alibaba Cloud RAM ロールアカウントの表示名です。カスタムのニックネームを指定できます。

    ニックネームは最大 50 文字で、英字、数字、漢字、アンダースコア (_)、スラッシュ (/)、バックスラッシュ (\)、縦棒 (|)、丸括弧 (())、角括弧 ([]) を使用できます。

    User type

    はい

    サポートされているユーザー タイプは、開発者、アナリスト、閲覧者です。

    • 開発者:企業の IT 担当者、データアナリスト、データ運用担当者向けです。

    • アナリスト:ビジネス分析を行う必要があるものの、技術スキルが限られているビジネス担当者向けです。

      アナリストは、ダッシュボード、スプレッドシート、その他のレポートを作成してデータを分析します。

    • 閲覧者:経営層やマネージャーなどのレポート閲覧のみを行うユーザー、またはデータ閲覧のみを行う現場のビジネス担当者向けです。閲覧者は、URL またはサブスクリプションを通じて、ダッシュボード、スプレッドシート、サイトのコンテンツにアクセスできます。

    Organization role

    はい

    組織レベルでは、3 つの事前定義済み組織ロールがあり、カスタムロールも作成できます。

    • 組織管理者:プロジェクト情報、ステータス、メンバーを管理し、このロールを他の組織ユーザーに割り当てることができます。

      このロールは 1~3 名に割り当てることを推奨します。通常は、プロジェクトマネージャーまたは BI プラットフォーム担当者が担います。

    • 権限管理者:バックエンドから組織リソースの権限を管理します。このロールは 1~3 名に割り当てることを推奨します。通常は、BI プラットフォーム担当者が担います。

    • 標準ユーザー:組織管理者でも権限管理者でもないユーザーです。

    • カスタム組織ロール:ビジネス要件に基づいてカスタム組織ロールを作成できます。詳細については、「Organization roles」をご参照ください。

    Workspace Role

    いいえ

    ワークスペースレベルでは、4 つの事前定義済みワークスペースロールがあり、カスタムロールも作成できます。

    • ワークスペース管理者:ワークスペース内で最も権限の高いロールです。すべてのモジュールに対する作成 (編集)、使用、閲覧権限を持ち、他のメンバーの権限とアセットの管理も行えます。

    • ワークスペース開発者:すべてのモジュールに対する作成 (編集)、使用、閲覧権限を持ちます。

    • ワークスペースアナリスト:データポータル、ダッシュボード、データスクリーン、スプレッドシート、アドホック分析、セルフサービスデータ取得、データ準備の各モジュールに対する作成 (編集) と閲覧権限を持ちます。データ入力とデータソースに対する閲覧権限を持ちます。データセットに対する使用と閲覧権限を持ちます。

    • ワークスペース閲覧者:すべてのモジュールに対する閲覧権限を持ちます。

    • カスタムワークスペースロール:ビジネス要件に基づいてカスタムワークスペースロールを作成できます。詳細については、「Workspace roles」をご参照ください。

    Available agent

    いいえ

    組織でインテリジェント エージェント機能 (Q-Series) を購入している場合は、このユーザーにエージェント シートを割り当てることができます。

    [Select Agent] をクリックします。ドロップダウンリストに、組織で利用可能なすべてのエージェントと残りの割り当て枠が表示されます。ユーザーに割り当てるエージェントを選択し、[OK] をクリックします。image

    説明
    • [ユーザータイプ] が [閲覧者] に設定されている場合、このユーザーは Q-Setup エージェントを使用できません。

    • 割り当てる [組織ロール] には、必要なエージェント権限が含まれている必要があります。そうでない場合、シートを割り当ててもユーザーはエージェントを使用できません。組織ロールの権限設定方法の詳細については、「Organization roles」をご参照ください。

    • エージェント機能の購入方法の詳細については、「Quick BI pricing」をご参照ください。

    User group

    いいえ

    Alibaba Cloud RAM ロール アカウントが所属するユーザー グループです。

  5. [OK] をクリックします。

RAM ロールの一括追加

  1. 図の手順に従って、ユーザーを一括で追加します。

    image

  2. [ユーザーの一括追加] ダイアログボックスで、[Alibaba Cloud RAM ロール] を選択し、[一括追加用テンプレートの取得] をクリックしてテンプレートをダウンロードします。

    image

  3. テンプレートにユーザー情報を入力し、ファイルを保存します。

    次の表に、ファイル内の主要フィールドを示します。

    パラメーター

    必須

    説明

    Role ID

    はい

    Alibaba Cloud RAM ロールのロール ID です。

    Nickname

    はい

    Quick BI での Alibaba Cloud RAM ロールアカウントの表示名です。カスタムのニックネームを指定できます。

    ニックネームは最大 50 文字で、英字、数字、漢字、アンダースコア (_)、スラッシュ (/)、バックスラッシュ (\)、縦棒 (|)、丸括弧 (())、角括弧 ([]) を使用できます。

    User type

    はい

    サポートされているユーザー タイプは、開発者、アナリスト、閲覧者です。

    • 開発者:企業の IT 担当者、データアナリスト、データ運用担当者向けです。

    • アナリスト:ビジネス分析を行う必要があるものの、技術スキルが限られているビジネス担当者向けです。

      アナリストは、ダッシュボード、スプレッドシート、その他のレポートを作成してデータを分析します。

    • 閲覧者:経営層やマネージャーなどのレポート閲覧のみを行うユーザー、またはデータ閲覧のみを行う現場のビジネス担当者向けです。

    Available agent

    いいえ

    ユーザーが利用できるエージェント機能です。Q-QuestionQ-SetupQ-Report を入力できます。複数のエージェントはカンマ (,) で区切ります。

    例:メンバーに Q-Question と Q-Report のシートを割り当てるには、「Q-Question,Q-Report」と入力します。

    説明
    • [ユーザータイプ] が [閲覧者] に設定されている場合、このユーザーは Q-Setup エージェントを使用できません。

    • 割り当てる組織ロールには、必要なエージェント権限が含まれている必要があります。そうでない場合、エージェント シートを割り当ててもユーザーはエージェント機能を使用できません。組織ロールの権限設定方法の詳細については、「Organization roles」をご参照ください。

    • アップロードタスクは、次の場合に失敗します。

      • 購入していないエージェントが追加されている。

      • 残りのシート数が、新規ユーザーに必要なシート数を下回っている。

    User Role

    はい

    組織レベルでは、3 つの事前定義済み組織ロールがあり、カスタムロールも作成できます。

    • 組織管理者:プロジェクト情報、ステータス、メンバーを管理し、このロールを他の組織ユーザーに割り当てることができます。

      このロールは 1~3 名に割り当てることを推奨します。通常は、プロジェクトマネージャーまたは BI プラットフォーム担当者が担います。

    • 権限管理者:バックエンドから組織リソースの権限を管理します。このロールは 1~3 名に割り当てることを推奨します。通常は、BI プラットフォーム担当者が担います。

    • 標準ユーザー:組織管理者でも権限管理者でもないユーザーです。

    • カスタム組織ロール:ビジネス要件に基づいてカスタム組織ロールを作成できます。詳細については、「Role Management」をご参照ください。

    Email

    いいえ

    Alibaba Cloud RAM ロール アカウントに紐づけられているメールアドレスです。

    Phone number

    いいえ

    Alibaba Cloud RAM ロール アカウントに紐づけられている電話番号です。

    User group

    いいえ

    Alibaba Cloud RAM ロール アカウントが所属するユーザー グループです。

    tag_example

    いいえ

    カスタムユーザータグを追加できます。カスタムタグの列名は [tag_] で始まる必要があります。例:[tag_example]。

    有効な値:

    • [$ALL_MEMBERS$]:すべてのデータに対する権限を付与します。

    • 特定の値 (例:[north]):north リージョンのデータに対する権限を付与します。

      説明

      タグが複数の権限に対応する場合は、値をカンマ (,) で区切ります。例:north,east。

  4. [Excelファイルを選択] をクリックして、ローカルマシンからファイルをアップロードします。

  5. [OK] をクリックします。

RAM ロールとしてのログイン

RAM ロールは仮想ユーザーであり、Quick BI に直接ログインできません。Alibaba Cloud RAM ユーザーなどの信頼できるエンティティが、最初にロールを引き受ける必要があります。

  1. Alibaba Cloud RAM ユーザーとしてAlibaba Cloud Management Consoleにログインします。

    image

  2. コンソールの右上で、[Switch Role] をクリックします。image

  3. ロール切り替えページで、ルートアカウントの ID (または企業エイリアスかデフォルトドメイン名) とロール名を入力し、[Submit] をクリックします。image

  4. 右上のユーザー情報に RAM ロールが表示されます。image

    説明

    Alibaba Cloud RAM ユーザーに AliyunSTSAssumeRoleAccess 権限を付与する必要があります。付与しない場合、ロールの切り替えは失敗します。

    image

  5. Quick BI consoleに移動します。ページ右上のユーザー情報に、RAM ロールとしてログインしていることが表示されます。

    image

    説明

    RAM ロールが Quick BI にアクセスするには、組織ユーザーである必要があります。