Quick BI のカスタムロール権限システムにより、組織の操作を安全かつ柔軟に管理できます。ユーザーとリソースの管理、複数レベルのセキュリティコンプライアンス、ジョブロールに基づく権限の割り当てが含まれます。このシステムでは、複数のロールの作成、ユーザーとロールのバッチ関連付け、機能境界の明確な定義が可能です。組織レベルとスペースレベルの両方のロールに対してカスタマイズ可能な権限制御を提供し、機能境界内のセキュリティを確保します。このトピックでは、組織ロールとスペースロールをカスタマイズし、これらのロールにユーザーを追加する方法について説明します。
制限事項
カスタムロールは、Professional Edition でのみサポートされています。
ロールに関連する Open API 機能は、現在、システムプリセットロールのみをサポートしています。カスタムロールのサポートは、今後拡張される予定です。
機能紹介
公式のプリセットユーザーロールには、デフォルトのスペースロールが含まれており、公式ロールを削除して新しいカスタムロールを再バインドするオプションがあります。
組織レベルでは、3 つの組織ロールがあらかじめ設定されています: 組織管理者、権限管理者、一般ユーザー。
スペース レベルでは、4 つのスペース ロール ( スペース管理者、スペース開発者、スペースアナリスト、スペース閲覧者) が事前に設定されています。
顧客カスタムロール: 企業は、カスタム組織レベルロールとスペースレベルロールを含め、実際のシナリオに基づいてユーザー向けに複数のロールを作成できます。
機能権限: 実際のシナリオに基づいて、特定のロールの機能権限の範囲を定義できます。
リソース権限: 組織レベルとスペースレベルの両方で一元的なリソース権限付与を可能にします。
機能エントリ
[ロール管理] ページにアクセスするには、以下に示すように Quick BI ホームページから移動します。
組織ロール
組織ロールを作成します。
ロール管理組織ロール ページで、図に示されている手順に従って を作成します。
機能権限を構成します。
図に示すように、ロール管理 ページでロールの機能権限を構成します。
テナント管理: ワークスペース管理、エンタープライズセキュリティ (一元化された権限付与、共同権限付与構成、データセキュリティを含む)、IT 運用のための人工知能、スキン構成、レポート構成、マップ構成。
エンタープライズ アプリケーション: メトリックの監視、サブスクリプション管理、ダウンロード、リソースプラン管理。
オープン統合: 組織アクセストークン(AK/SK)、オープン API、DataService Studio、埋め込み分析、カスタムウィジェットとメニュー、およびカスタムテンプレート。
説明新しく作成された組織ロールは、デフォルトでメトリック監視、サブスクリプション管理、ダウンロード、Open API、DataService Studio、および埋め込み分析モジュールの機能権限に設定されます。必要に応じて、他のモジュールを選択解除したり、追加したりできます。
定義済みの組織ロールの機能権限は変更できません。
組織管理者 ロールは、組織内で最も高い権限を持ち、すべての機能を管理できます。ワークスペース管理、企業セキュリティ(集中 権限付与、共同 権限付与 構成、データセキュリティを含む)、IT 運用向けの人工知能、スキン構成、レポート構成、マップ構成、メトリック監視、サブスクリプション管理、ダウンロード、リソースプラン管理、組織アクセストークン(AK/SK)、オープン API、DataService Studio、埋め込み分析、カスタムウィジェット & メニュー、およびカスタムテンプレートモジュールをサポートします。
権限管理者 ロールは、エンタープライズセキュリティ、メトリック監視、サブスクリプション管理、ダウンロード、Open API、DataService Studio、および埋め込み分析モジュールをサポートしています。
一般ユーザー ロールは、メトリック監視、サブスクリプション管理、ダウンロード、Open API、DataService Studio、および埋め込み分析モジュールをサポートしています。
ロールユーザーを追加します。
図に示すように、ロール管理 ページでロールユーザーを追加します。
[ユーザーの追加] をクリックすると、選択したユーザーが [ロール ユーザー] に一覧表示されます。ユーザー タイプでフィルタリングして特定のタイプのすべてのユーザーをすばやく表示したり、右側のリストから追加するユーザーを選択し続けたりできます。
右側のリストから追加するユーザーを引き続き選択します。
[ユーザー グループ] モードに切り替えて、グループ全体のメンバーをバッチで選択します。
ユーザーグループ (①) の展開、現在のユーザーグループ内のすべてのメンバーの選択 (②)、または現在のユーザーグループ (③) から特定のメンバーの選択をサポートします。
[ユーザーの追加] をクリックすると、選択したユーザーが [ロール ユーザー] にリストされます。
ロールユーザーを削除します。
ロール ユーザー リストで、目的のユーザーにマウスポインターを合わせ、ユーザーのエントリの右上隅にある
アイコンをクリックし、組織ロールの削除 確認ダイアログで [確認] を選択してユーザーを削除します。
図のようにユーザーを一括削除します。
ロールユーザーを一括変更します。
図に示すように、ロールユーザーリストから ロールの一括変更 インターフェイスにアクセスします。
ロールの一括変更変更確認 インターフェイスで、 するロールを選択し、 をクリックします。
スペースロール
スペースロールを作成します。
図に示すように、スペース ロールロール管理 ページで を作成します。
機能権限を構成します。
[ロール管理] ページで、図のようにロールの機能権限を構成します。
説明新しく作成されたスペースロールは、デフォルトで各モジュールの表示権限に設定されます。機能モジュールを選択または選択解除し、各モジュールのデータセットとデータソースの新しい (編集) 権限と使用権限を追加できます。
定義済みのスペース ロールでは、機能権限を変更できません。
スペース管理者 ロールは、現在のスペースで最高の権限を持ち、すべてのモジュールの新規 (編集)、使用、および表示権限を含みます。これらの権限に加えて、他のメンバーの権限の管理をサポートし、スペース内で機能します。
スペース開発者 ロールには、すべてのモジュールに対する新規作成 (編集)、使用、および表示の権限があります。
Space Analyst ロールには、BI ポータル、ダッシュボード、データダッシュボード、ワークブック、アドホック分析、および ダウンロード モジュールの新規(編集)権限と表示権限があります。また、データレポートとデータソースの表示権限、およびデータセットの使用権限と表示権限があります。
スペースビューアー ロールは、すべてのモジュールの表示権限を持っています。
ロールユーザーを追加します。
[ロール管理] ページのロールユーザーリストは、新しく作成されたロールでは最初は空であり、[スペースメンバーと情報] ページで構成する必要があります。
以下のガイダンスに従って、スペース メンバーと情報 ページに移動してロールユーザーを追加します。
ワークスペース メンバーを追加するメンバースペース ロール インターフェイスで、 を選択し、 を割り当てます。
ユーザーとユーザーグループ メンバーの両方を選択できます。
詳細については、「参照ドキュメント」をご参照ください。
[確認] をクリックすると、ユーザーは指定されたワークスペースに正常に追加されます。
これで、対応するスペース ロールの [ロール管理] ページの [ロール ユーザー] リストに、ユーザーが表示されます。ユーザー タイプ フィルターを クリックすると、対応するタイプのすべてのユーザーをすばやく表示できます。
ロールユーザーを削除します。
[ワークスペース管理] セクションの [スペースメンバーと情報 - メンバー管理] で、対応するユーザー名の横にある
アイコンをクリックすると、ユーザーを削除できます。
詳細については、「参照ドキュメント」をご参照ください。
シナリオ - カスタムデータダッシュボード管理者ロール
このセクションでは、カスタムロールを使用して従業員にロール権限を割り当て、機能範囲内で BI 機能を効果的に使用できるようにする方法を示します。
背景紹介
マーケティング部門の広報グループの従業員である小明 (Xiaoming) が、外部プレゼンテーション専用にデータダッシュボードを使用する必要があるとします。
手順
新規のお客様の場合は、次の手順に従って Xiaoming に適切なロールを割り当てることができます。
図のように、「Publicity Department Demo Space」という名前の新しいワークスペースを作成します。
データダッシュボード管理者のスペースロールを作成します。
データダッシュボード管理者のこのカスタムロールに、データセットとデータソースの新規 (編集) 権限と使用権限を割り当てます。
ワークスペース管理ページに移動し、小明を「広報部デモスペース」のデータダッシュボード管理者として追加します。
現在、小明はデータダッシュボードモジュールにのみアクセスでき、指定された範囲内で BI 機能を効果的に利用できます。
既存のお客様の場合:
小明は現在、組織レベルのロールとして一般ユーザー、ワークスペース内のスペースレベルのロールとして開発者を務めています。これにより、小明はスペース A のすべての機能モジュールディレクトリを表示し、ダッシュボード、ワークブック、データダッシュボード、データソース、データセットなど、さまざまな機能モジュールを作成および編集できます。
小明に適切なロールを割り当てるには、次の手順に従います。
データダッシュボード管理者のスペースロールを作成します。
データダッシュボード管理者ロールに固有のデータセットとデータソースの編集権限と使用権限を設定します。
スペースメンバーと情報ページで、小明の権限を初期化されたスペース開発者からデータダッシュボード管理者に更新します。
現在、小明はデータダッシュボードモジュールにのみアクセスでき、指定された範囲内で BI 機能を効果的に利用できます。
権限の優先順位の説明
このセクションでは、2 つのシナリオを通して権限の優先順位のロジックを明確にします。
権限の優先順位
機能的には、機能権限はスペースリソース使用権限よりも優先されます。
リソースの観点からは、機能権限はスペースリソース権限によって制限されます。
シナリオ 1:
現在のユーザー権限: スペース A のメンバーである Xiaoming は、組織レベルのロールとして 一般ユーザー、スペースレベルのロールとして 開発者 を保持しています。彼はスペース A のワークスペース内のすべての機能モジュールディレクトリを可視化でき、ダッシュボード、ワークブック、データダッシュボード、データソース、データセットなどのさまざまな機能モジュールを作成および編集できます。
ユーザー権限の変更
組織管理者は、ダッシュボードモジュールの新規 (編集) 権限と表示権限を除外したスペースロール - ダッシュボードの権限がありません ロールを作成します。
スペースメンバーと情報,スペース開発者ダッシュボードの権限がありません ページで、小明の既存の初期化された 権限を ロールに変更できます。
小明はスペース A のダッシュボードエントリを表示できなくなり、ダッシュボードを操作できなくなり、ダッシュボードの元のスペースリソース使用権限が無効になります。
そのため、機能の権限は、スペースリソース使用量の権限よりも優先されます。
シナリオ 2:
既存のユーザー権限
小明はスペース A に所属し、組織レベルのロールは 一般ユーザースペースアナリスト、スペースレベルのロールは です。
スペース A のすべてのディレクトリを表示できますが、データソースとデータセットを操作できず、自分が作成したレポートのみを管理できます。
さらに、小明はスペース A で小張が作成した 3 つのレポートの編集権限を持っています。
ユーザー権限の変更
スペースメンバーと情報 ページで、Xiaoming のロールを初期化済みの スペースアナリスト から ダッシュボード管理者 に更新できます。
ダッシュボード管理者 ロールには、次の機能権限が含まれています。
小明はスペース A のダッシュボードを表示し、自分のレポートと小張によって承認されたレポートの両方を管理できるようになりました。
そのため、機能の権限は、スペースリソースの権限にも従います。