コンテンツ プロジェクト、グループ、パーミッションの構造作成

Tableau 作成者が Tableau Server 上のデータ ソースとレポート (コンテンツ) を共有したいと考える場合、共有相手として考えているユーザーがコンテンツを簡単に見つけることができるよう、それをどこにパブリッシュするべきかを理解している必要があります。

Tableau Server のコンテンツをパブリッシュまたは表示するには、ユーザーはサーバーにサインインする必要があります。サインイン後、各ユーザーは、コンテンツを操作するためのパーミッションを持つ必要があります。

Tableau 管理者にとって、サーバー設定には、以下の目標を満たすコンテンツ管理フレームワークを作成することが含まれます。

  • Tableau コミュニティが拡大するにつれて、パーミッション モデルを予測可能かつスケーラブルなものにすること。

  • ユーザーが自分で操作できるように助けること。

注: この記事は Tableau Server 管理者用に作成されていますが、パーミッションとプロジェクトは Tableau Online でも同様に機能します。ですから、これらのガイドラインの大半は Tableau Online サイトでも使用できます。

グループ、プロジェクト、パーミッション: コンテンツ管理の要

正常に実行される Tableau Server コンテンツ環境を設定するために、次の部分を調整します。

  • Groups (グループ) — コンテンツに対して同一タイプのアクセスが必要なユーザーのセット。

  • Projects (プロジェクト) — ワークブックやデータ ソースのコンテナ。一般に、各々がコンテンツのカテゴリを指す。

  • Permissions (パーミッション)誰がどのコンテンツを操作できるかを定義する権限のセット。

    Tableau には事前に定義されたパーミッション ロールがいくつか備わっています。これらは、コンテンツの一般的な使用方法に関する権限のセットです。パーミッション ロールを適用することにより、手動で各権限を付与したり拒否するよりも、簡単に管理できます。

    プロジェクト、データ ソース、ワークブックには、それぞれ独自に一連のパーミッション ロールがあります。この活用方法については後ほど演習で説明します。

グループを使用してパーミッションを管理可能な状態に保つ

ユーザーをグループに整理することを強くお勧めします。次に、グループ内のすべてのユーザーに機能セットを適用するため、グループ レベルでパーミッションを設定できます。新しい Tableau ユーザーが増えても、そのユーザーが必要なアクセスを付与するグループに追加するだけで済みます。

プロジェクトを使用してコンテンツ カテゴリを分割する

コンテンツのパブリッシュ中に、パブリッシャーはコンテンツを置く Tableau Server 上のプロジェクトを選択する必要があります。オーディエンス (財務など)、ロール (管理者など)、または機能 (製造とサンドボックスなど) で分類するかに関係なく、プロジェクトは関連するコンテンツをまとめるために使用されます。

プロジェクトは、ユーザーが自分で操作できるように助ける優れた場所です。プロジェクト名が含んでいるコンテンツの種類を明確に示すように設定し、しかも全プロジェクト一覧のうち、各ユーザーは操作する必要があるプロジェクトのみを表示できます。

プロジェクト階層を作成し、最上位カテゴリー内でコンテンツを細分化することもできます。詳細については、「プロジェクトを使用したコンテンツへのアクセスの管理」「ロックまたはロック解除したプロジェクト階層でのパーミッション」を参照してください。

機能グループでのプロジェクト パーミッション (例)

この例では、プロジェクト レベルで設定されたグループ パーミッションをサイト ロールと調整し、プロジェクト内で誰 (どのグループ) がどのコンテンツへのアクセスを許可されているかを決定する方法を説明します。

機能カテゴリー (コンテンツ Creator、コンテンツ Viewer (ビューアー)、データ Explorer) に基づいてグループを作成するのが良い方法です。または、機能カテゴリーをマーケティング Viewer (ビューアー) やマーケティング Creator などの部門と組み合わせることもできます。ポイントは、メンバーが同様にコンテンツを作業する必要があるグループを作成することです。複数グループにユーザーを追加する必要がある場合、それらすべてのグループからパーミッションを入手します。

以下の図は、2 つのグループにおいて、ユーザーが「Marketing」という名前のプロジェクトに対して異なるタイプのアクセスを必要としていることを示しています。

たとえば、2 つのグループは以下の 3 種類のユーザーに対応しています。

  • Ashley と Adam はワークブックのパブリッシュと管理を行う必要があります。彼らはコンテンツ Creator グループのメンバーであり、サイト ロールは Creator です。

  • ヘンリーはワークブックを表示および操作する必要があります。彼はコンテンツ Viewer (ビューアー) グループに所属し、サイト ロールは Explorer です。

  • スーザンはオンラインでワークブックを表示する必要があります (それ以外の操作は行わない)。彼女もコンテンツ ビューアー グループに所属し、サイト ロールは Viewer (ビューアー) です

覚えておくべき点として、サイト ロールにより最大のパーミッションが決定され、各サイトで各ユーザーに固有のサイト ロールを割り当てできます。この例では、スーザンとヘンリーを同一グループに入れ、そのグループに Explorer を付与できます。

演習をとおし、これら 3 人のユーザー タイプに対応させるパーミッション ロールの詳細な設定方法について説明します。

一般的なコンテンツ管理アプローチに関する演習

プロジェクトとパーミッションがどのように機能するかを示すため、以下のプロセスを順を追って説明します。

1.既定プロジェクトでパーミッションの既定を設定する

2.架空のマーケティング部門で新しいプロジェクトを作成する

3.ユーザーのコンテンツ ニーズに基づきグループを作成する

4.この演習用の一時ユーザーを作成する

5.グループにユーザーを追加する

6.プロジェクト レベルでパーミッションをグループに割り当てる

7.プロジェクト パーミッションをロックする

これらの手順に付いていくには、Tableau Server に管理者としてサインインする必要があります。

1.既定プロジェクトでパーミッションの既定を設定する

Tableau Server 内のすべてのサイトには、既定のプロジェクトがあります。既定プロジェクトはサイト内の新しいプロジェクトのテンプレートとして設計されており、パーミッションの既定のセットを作成するのに便利です。

  1. Tableau Server に管理者としてサインインした状態で、ページ上部にある [コンテンツ] メニューを選択し、次に [プロジェクト] を選択します。

  2. [既定] プロジェクトのパーミッションを開きます。[アクション] メニュー (...) で、[パーミッション] を選択します。

  3. [すべてのユーザー] (既定のグループ) の隣にある [...] ボタン、[編集] を順に選択します。

  4. [プロジェクト][ワークブック]、または [データ ソース] に対して「なし」を選択します。

  5. [削除] をクリックして変更を適用します。

一部の既定パーミッションを削除すると簡単になる理由

[すべてのユーザー] グループはすべてのサイトに存在するため、[すべてのユーザー] グループについて特に明記する必要があります。サイトに追加したすべてのユーザーは、すべてのユーザーグループのメンバーとなります。作成するすべての新規プロジェクトには、[すべてのユーザー] グループのパーミッションが含まれています。

非常にシンプルまたは特定のシナリオでは、[すべてのユーザー] グループを使用すると簡単です。グループには事前に定義されたパーミッションがあります。つまり、サイト上のすべてのユーザーが、最初からパーミッションのセットを持ちます。パーミッションを何も変えなくても、ユーザーはサーバー上のコンテンツのパブリッシュと使用を開始できるということです。

とはいえ、例では必要とされているパーミッションのみを各グループに付与する方法を示します。これらのグループのユーザーが [すべてのユーザー] グループからもパーミッションを取得すると、それらのユーザーが実行可能な作業を正確には説明しにくくなり、最終的に、意図していないパーミッションを持つ可能性があります。

それで今後このプロセスを使用することにした場合には、他のパーミッションを設定する前に[すべてのユーザー] グループからパーミッションを削除してください。

2.架空のマーケティング部門で新しいプロジェクトを作成する

この演習のために、「マーケティング」という名前のプロジェクトを作成します。

  1. ページの一番上のメニューで [プロジェクト][新規プロジェクト] の順にクリックします。

  2. プロジェクトに "マーケティング" と名前を付けてから、[作成] をクリックします。

グループとパーミッションを計画する

実際の状況では、グループの作成やパーミッションの割り当てを開始する前に、コンテンツへのアクセスを必要とするグループや、各グループに期待する作業をリストする表またはスプレッドシートを作成することをお勧めします。必要な場合は、後でパーミッション計画に戻って参照することができます。

3.ユーザーのコンテンツ ニーズに基づきグループを作成する

次に、これらのユーザーに 2 つのグループを作成します。グループでは、"マーケティング" プロジェクトでユーザーが実行できる必要がある操作に基づいて、パーミッションを割り当てることができます。これらは、今から作成するグループです。

  • マーケティング - コンテンツ開発者 — ワークブックをパブリッシュ、編集、管理でき、データ ソースに接続できるユーザー用のグループです。

  • マーケティング - コンテンツ Viewer (ビューアー) — プロジェクト内のコンテンツを表示でき、操作する場合もありますが、パブリッシュや保存はできないユーザーのグループです。

ユーザー名と同様、演習のために詳細な名前を付けます。ただし、メンバーの職能的役割 (コンテンツ開発者) が含まれることに注意してください。

グループ名には、必ず説明的で意味のある言葉を使用してください。

  1. ページ上部のメニューで、[グループ] を選択します。

  2. [新規グループ] をクリックしてから、グループに「マーケティング - コンテンツ開発者」と名前を付けます。

  3. これらの手順を繰り返して、他のグループを作成します。完了したら、グループのリストは以下の図のようになります。

4.この演習用の一時ユーザーを作成する

この演習では4 人のローカル ユーザーを追加します。これらのユーザーすべては、この演習が終了したら削除できます。

Active Directory を使用している場合

Tableau Server が Active Directory を使用するように構成されている場合、Active Directory 管理者に、本演習で使用するための一時ユーザーの作成を依頼することができます。それらを Tableau Server にインポートする必要があります。演習を終えて、本当のユーザーを構成する自信が付いたら、一時ユーザーを削除してかまいません。

この演習に含まれるプロジェクトのためだけに (自分のプロジェクト用ではなく)、およびユーザーのサイト ロールとプロジェクトのロールを識別しやすくするため、次の形式でユーザーに詳細な名前を付けます。<name> - <project role> - <site role>:

  • アシュリー - コンテンツ開発者 - Creator

  • アダム - データ アナリスト - Creator

  • ヘンリー - コンテンツ Viewer (ビューアー) - Explorer

  • スーザン - コンテンツ Viewer (ビューアー) - Viewer (ビューアー)

  1. ページ上部のメニューで、[ユーザー] を選択します。

  2. [ユーザーの追加] をクリックします。

  3. [ローカル ユーザー] をクリックしてから、アシュリーのユーザー情報を入力します。[表示名] には詳細名を使用しますが、[ユーザー名] には「アシュリー」と入力します。[メール] は省略し、アシュリーのサイト ロールをステップ 1 の説明に従って設定します。

  4. 同じ手順を繰り返して他の 3 人のユーザーを作成し、詳細な名前にあるサイト ロールを割り当てます。

    完了したら、ユーザーのリストは以下の図のようになります。

5.グループにユーザーを追加する

グループを設定し、ユーザーをサーバーに追加した状態で、ユーザーをグループに追加することができます。

  1. ページの一番上のメニューで、[ユーザー] をクリックします。

  2. "アダム" と "アシュリー" を選択してから、[アクション] メニュー (...) で、[グループ メンバーシップ] をクリックします。

  3. "マーケティング - コンテンツ開発者" を選択してから、[保存] をクリックします。

  4. 同じ手順で、ヘンリーとスーザンを "マーケティング - コンテンツ Viewer (ビューアー)" グループに割り当てます。

6.プロジェクト レベルでパーミッションをグループに割り当てる

誰が何をできるかを設定できるようになりました。

繰り返しになりますが、ユーザーは個々にパーミッションを割り当てるのではなく、ユーザーが属しているグループからパーミッションを取得します。

  1. Tableau Server で、[コンテンツ]> [プロジェクト] に移動します。

  2. "マーケティング" プロジェクトで [アクション] メニュー (...) を開き、[パーミッション] をクリックします。

    [パーミッション] ペインには、パーミッションを割り当てたグループとユーザーが表示されます。サイトの初回設定時には、[すべてのユーザー] のグループのみがリストにあり、先ほど行ったように、そこからすべてのパーミッションを削除する場合でもこのグループはこのリストに残ります。

  3. [ユーザーまたはグループ ルールの追加] をクリックしてから、「マーケティング - コンテンツ開発者」グループを選択します。

    グループ名が表示されない場合、右側のドロップダウンで [グループ] が選択されていることを確認してください。

    ここでは、プロジェクト自体、プロジェクトのワークブック、およびデータ ソースと関連付られたグループ パーミッション ルールを作成します。

    ページが更新され、[プロジェクト][ワークブック]、および [データ ソース] からパーミッションを選択できるようになります。

    これらは以前に述べたパーミッション ロールで、セットアップを簡単に行える事前定義された権限セットです。

    ロールを選択して権限を割り当て、ユーザーが実行できる作業を調節する場合、ロールは [カスタム] と表示されます。そのため、可能であれば、権限を明示的には設定しないようにしてください。

  4. [プロジェクト] で、[パブリッシャー] パーミッション ロールを選択します。

    ロールに含まれる機能を見るには、[プロジェクト] の横にある展開アイコンをクリックします。

    パブリッシャー ロールを選択すると、プロジェクトの [表示] および [保存] 機能が [許可] に設定されますが、[プロジェクト リーダー] 機能は [指定なし] のままとなります。

    個々のプロジェクト機能はアイコンとして表示されます。機能名を表示するには、アイコンをポイントします。または、アイコンの上のリンクをクリックして機能のキャプションを表示します。

  5. [ワークブック] で、[エディター] パーミッション ロールを選択します。

  6. [データ ソース] で、[コネクター] を選択します。

  7. [保存] をクリックしてパーミッション設定を保存します。

    パーミッションのこのセットに対するパーミッションの組み合わせにより、"マーケティング - コンテンツ開発者" グループのメンバーは、サイト内のワークブックを作成および管理できます。

  8. この手順のステップ 3 以降のステップを繰り返して "マーケティング – コンテンツ Viewer (ビューアー)" グループを追加し、パーミッションを設定します。今回は、次のパーミッションを使用します。

    • プロジェクト: Viewer (ビューアー)

    • ワークブック: インタラクター

    • データ ソース: なし

    パーミッションのこのセットで供与されたパーミッションの組み合わせにより、"マーケティング - コンテンツ Viewer (ビューアー)" グループのメンバーは、自分たちのサイト ロールの制限の範囲で、サイト内のコンテンツを表示および操作できます。

    次のセクションで使用できるように、[パーミッション] ペインは開いたままにしておいてください。

7.プロジェクト パーミッションをロックする

ここで終わればすべて問題ありません。ただし、例外もあります。パブリッシュ プロセスの間、パブリッシャーにはコンテンツに対するパーミッションを設定するオプションがあります。当社が提唱するクローズ パーミッション モデルでは、善意から行うパブリッシャーにより、よく整えられた良いサーバーを乱されたくないと考えています。このため、パーミッションをプロジェクトにロックし、パブリッシャーがコンテンツ所有者であるとしても、パーミッションを設定するオプションにアクセスできないようにしています。

  1. [パーミッション] ペインが開いた状態で、右側のマトリックスの上にあり、ロック解除されたパーミッションについて述べるテキストの隣にある [コンテンツ パーミッションの編集] をクリックします。

    Image: Edit Content Permissions button on the Permissions page

  2. [プロジェクトのコンテンツ パーミッション] ダイアログ ボックスで、[プロジェクトにロック][保存] の順にクリックします。

これで、誰かが "マーケティング" プロジェクトにパブリッシュしたいと考えても、サーバーで設定されている既定のパーミッションを変更することはできません。

プロジェクトのロックまたはロック解除はどのようにパーミッションに影響しますか?

次に進む前に、既定のパーミッションの機能について補足説明があります。完全な状況 (つまり、パブリッシュ プロセス中にコンテンツ パブリッシャーがパーミッションの設定を変更しない場合) では、プロジェクトにパブリッシュされるコンテンツ リソースにプロジェクト レベルで設定されたパーミッションが適用されます。プロジェクトに入るとすぐに、リソースにパーミッションが設定されると考えてください。

ワークブックやデータ ソースをプロジェクトにパブリッシュしたで、プロジェクト レベルで設定されたこれらの既定パーミッションを変更する場合はどうなるでしょうか。

  • ロックされたプロジェクトで既定のパーミッションを編集した場合、変更を保存すると、変更はプロジェクト内のすべてのコンテンツに自動的にプッシュされます。

  • ロック解除されたプロジェクトで既定のパーミッションを編集した場合、変更後にパブリッシュされたワークブックやデータ ソースには新しい既定が適用されます。ただし、プロジェクトをロックするまでは、既存のワークブックやデータ ソースで最初の既定パーミッションが保持されます。

作業を表示してテストする

作業を確認してみましょう。次の画像は、グループに対するパーミッションの設定を完了したときの [パーミッション] ペインの状態を示しています。

[プロジェクト] を展開すると、次のようになります。

[ワークブック] を展開すると、次のようになります。

[データ ソース] を展開すると、次のようになります。

パブリッシュや操作によりパーミッションをテストする

[パーミッション] ペインに何も問題ないなら、次のテストは、ユーザーが必要なタスクを行うことです。ユーザーが必要なタスクを実行でき、アクセスを与えられていないタスクを実行できないことを確認する必要があります。

  1. Tableau Desktop より、各ユーザーとしてサインインし、ワークブックをパブリッシュする機能をテストします。

  2. Tableau Server ブラウザー環境に戻って各ユーザーにサインインし、ワークブックの編集と保存、ビューの操作、所有権の変更、パーミッションの設定へのアクセスをテストします。 

    サーバー管理者またはサイト管理者としてサインインしているときにのみ、パーミッションを設定できるはずです。

次のレベルのコンテンツ管理

これで演習は終わりです。最後まで無事にやり通すことができました。

これで現実世界のパーミッション シナリオで試す準備ができました。自分でパーミッションの設定を開始するために十分な情報を習得しているはずですが、学習すべきことは常にそれ以上にあります。

特に、目立たない設定ではあるものの、ワークフローに大きな影響を与える可能性がある設定に関し、Tableau Server ヘルプの情報へのリンクを記載しています。

最後の点ですが、コンテンツ管理の禅マスターとして進歩する準備ができているなら、「コンテンツ アクセスの管理」から始めましょう。

データ ソースへの接続に続きます。

フィードバックをくださりありがとうございます! フィードバックの送信中にエラが発生しました。もう一度やり直すか、メッセージをお送りください