パーミッション

パーミッションは、ユーザーがワークブックやデータ ソースなどのコンテンツを操作する方法を決定します。パーミッションは、パーミッション ダイアログ内で設定するか、または REST API(Link opens in a new window) から設定します。 ダイアログの上部で、パーミッション ルールはグループまたはユーザーの機能を構成します。下部のパーミッション グリッドには、ユーザーの有効なパーミッションが表示されます。

Project permissions dialog showing the workbook tab

データ管理アドオンが存在する場合、外部資産でのパーミッションには追加の考慮事項があります。詳細については、「外部資産でのパーミッションの管理」を参照してください。

パーミッションの基本

プロジェクトとグループ

Tableau サイトは、コンテンツの整理にプロジェクトを、ユーザーの整理にグループを使用します。パーミッション ルールが次の場合は、パーミッションの管理が容易になります。

  • 個々のコンテンツではなく、プロジェクト レベルで設定します。
  • 個人ではなくグループに対して設定されます。

パーミッションは、既に存在するユーザー、グループ、プロジェクト、またはコンテンツに対してのみ設定できます。ユーザーおよびグループの作成、プロジェクトの作成、コンテンツのパブリッシュの詳細については、「ユーザーとグループの管理」、「プロジェクトを使用したコンテンツへのアクセスの管理」、「データ ソースとワークブックのパブリッシュ(Link opens in a new window)」を参照してください。

機能とパーミッションのルール 

パーミッションは、コンテンツの表示、Web 編集、データ ソースのダウンロード、コンテンツの削除といった操作を実行できる機能で構成されます。パーミッション ルールは、コンテンツに対し、どの機能がユーザーやグループに許可または拒否されるかを決定します。

注: 一般にパーミッションについて述べるとき、"ユーザーは削除パーミッションを持っている必要がある" などの文言をよく見ます。これは幅広いコンテキストで理解しやすい文言です。ですが、この記事のように技術的なレベルでパーミッションを操作する場合、"削除機能" と言う方が正確です。このトピックでは、より正確な用語である機能を使用しますが、他の箇所ではパーミッションと書かれている場合があることに注意してください。

ライセンス レベル、サイト ロール、および複数のパーミッション ルール間での相互作用は、ユーザーが実行できる操作とできない操作の最終的な決定に関係します。各ユーザーに対して、これが有効なパーミッションになります。 詳細については、「有効なパーミッション」を参照してください。

ブラウザから新しいワークブックを作成したり (Web 作成)、コンテンツを移動したりするなどの一部のタスクは、1 つの機能に包括されるとは限らず、複数の機能を具体的に構成することが必要な場合があります。詳細については、「特定のシナリオでのパーミッション設定」を参照してください。

パーミッションの設定

プロジェクト レベル、コンテンツ レベル、または Tableau Desktop からコンテンツをパブリッシュする際のパーミッション ルールの設定方法に関する詳細については、以下のタブを参照してください。

: 「プロジェクト パーミッション」という語句には、2 つの意味があります。プロジェクト自体のパーミッション機能 (ビューとパブリッシュ) があり、これはユーザーがプロジェクトと対話する方法を制御します。また、他のコンテンツ タイプに対するプロジェクト レベルのパーミッション ルールの概念もあります。この記事の「プロジェクト レベルのパーミッション」とは、プロジェクトのパーミッション ダイアログで構成されたワークブック、データ ソース、およびその他のコンテンツに対するパーミッション ルールを意味します。これは、特定のワークブックやデータ ソースなどに設定できる「コンテンツ レベル」のパーミッション ルールとは対照的です。

管理者、プロジェクト所有者およびプロジェクト リーダーの場合

プロジェクト レベルでパーミッションを設定するには:

  1. プロジェクトに移動します。
  2. [アクション] メニュー (...) を開いて [パーミッション] をクリックします。[パーミッション] ダイアログが開きます。
  3. このダイアログには、上部のパーミッション ルールと下部の有効なパーミッション グリッドの 2 つの主要な領域があります。各コンテンツ タイプ (プロジェクト、ワークブック、データ ソース、フロー、データ ロール) にはタブがあります。下の図は、[ワークブック] タブを示しています。

    Project permissions dialog showing the workbook tab

    上部で行を選択すると、有効なパーミッション グリッドへの入力が行われます。これを使用してパーミッションを確認します。カーソルを合わせると、特定のユーザーで機能が許可または拒否されている理由についての情報が得られます。

  4. 既存のパーミッション ルールを変更するには、そのコンテンツ タイプに適したタブを選択し、機能をクリックします。
  5. 新しいルールを作成するには、[+ グループ/ユーザールールの追加]をクリックし、入力を開始してグループまたはユーザーを検索します。各タブで、ドロップダウン ボックスから既存のテンプレートを選択するか、または、機能をクリックしてカスタム ルールを作成します。
  6. 機能は 1 回クリックすると [許可]、2 回クリックすると [拒否] に設定され、3 回目のクリックでは選択が解除されます ([指定されていません])。

  7. 完了したら、[保存] をクリックします。

ヒント: プロジェクト レベルで設定されたパーミッション ルールは、そのプロジェクトに保存されたコンテンツと、そのプロジェクトに含まれるネストされたプロジェクトの既定のルールとして機能します。これらのプロジェクト レベルの既定の規則が適用されるのか、または単に予備的なものとするのかは、コンテンツ パーミッションの設定によって決まります。 この設定は、[ロック] または [カスタマイズ可能] の 2 つの方法のいずれかで構成できます。詳細については、「コンテンツ パーミッションをロックする」を参照してください。

管理者、プロジェクト リーダー、コンテンツ所有者の場合

プロジェクト コンテンツ パーミッションがカスタマイズ可能な場合、個々のコンテンツのパーミッションを変更することができます。以下の情報は、ロックされたプロジェクトのコンテンツには関係ありません。詳細については、「コンテンツ パーミッションをロックする」を参照してください。

ヒント: カスタマイズ可能なプロジェクトの個々のコンテンツに対するパーミッションを設定することは可能ですが、プロジェクト レベルでのパーミッションの管理を推奨します。

コンテンツのパーミッションの設定

  1. コンテンツ (ワークブック、データ ソース、フロー、データの役割) に移動します。
  2. [アクション] メニュー (...) を開いて [パーミッション] をクリックします。[パーミッション] ダイアログが開きます。
  3. このダイアログには、上部のパーミッション ルールと下部の有効なパーミッション グリッドの 2 つの主要な領域があります。(上部にタブがないことに注意してください。コンテンツ レベルでのパーミッション ダイアログにはタブがありません。)

    上部で行を選択すると、有効なパーミッション グリッドへの入力が行われます。これを使用してパーミッションを確認します。機能の枠にカーソルを合わせると、特定のユーザーで機能が許可または拒否されている理由についての情報が得られます。

  4. 既存のパーミッション ルールを変更するには、機能をクリックします。
  5. 新しいルールを作成するには、[+ グループ/ユーザールールの追加]をクリックし、入力を開始してグループまたはユーザーを検索します。ドロップダウンから既存のテンプレートを選択するか、機能をクリックしてカスタム ルールを作成します。
  6. 機能は 1 回クリックすると [許可]、2 回クリックすると [拒否] に設定され、3 回目のクリックでは選択が解除されます ([指定されていません])。

  7. 完了したら、[保存] をクリックします。

ビューのパーミッションの設定

ヒント: ワークブック内でビュー レベルのパーミッションを設定することは可能ですが、プロジェクトまたはワークブック レベルでパーミッションを管理することを強く推奨します。

ワークブックが [シートをタブとして表示] チェック ボックスをオンにしてパブリッシュされた場合、そのワークブックのビューは、そのワークブックに設定されているすべてのパーミッションを継承します。 ビューのパーミッション ダイアログは読み取り専用になります。

状況によっては、ビューを含むワークブックとは別にビューのパーミッションを指定することが有益な場合があります。[シートをタブとして表示] をオフにしてワークブックがパブリッシュされた場合、ビューはワークブックのパーミッションで開始されますが、その後は独立して設定できます。 これは、ワークブックのパーミッション ルールが変更された場合、それらの変更はビューに適用されず、各ビューのパーミッションを個別に管理する必要があることを意味する点に注意してください。

詳細については、「シート タブの表示または非表示」を参照してください。

コンテンツ パブリッシャーの場合

プロジェクト コンテンツのパーミッションがカスタマイズ可能な場合は、Tableau Desktop からパブリッシュするときに個々のコンテンツのパーミッションを設定できます。以下の情報は、ロックされたプロジェクトのコンテンツには関係がありません。詳細については、「コンテンツ パーミッションをロックする」を参照してください。

ヒント: カスタマイズ可能なプロジェクトの個々のコンテンツに対するパーミッションを設定することは可能ですが、プロジェクト レベルでのパーミッションの管理を推奨します。

  1. [パブリッシュ] ダイアログ ボックスで、[パーミッション] の [編集] リンクをクリックします。
    [編集] リンクが使用できない場合はパーミッションがプロジェクトにロックされており、プロジェクト所有者、プロジェクト リーダー、管理者を除き変更することができません。
  2. [パーミッションの追加/編集] ダイアログには、既存のパーミッション ルールが表示されます。[追加] をクリックして新しいパーミッション ルールを追加するか、[編集] をクリックして既存のパーミッション ルールを変更します。
    1. 左側のペインからグループまたはユーザーを選択します。グループを展開すると、含まれるユーザーを確認できます。
    2. 右側のペインの上部にあるセレクターを使用して既存テンプレートを選択するか、ラジオ ボタンを使用してカスタム ルールを作成します。

    パブリッシュを行うダイアログから有効なパーミッションを調査することはできない点に注意してください。

  3. 完了したら、[OK] をクリックして、パブリッシュを再開します。

: Tableau Prep Builder のフローをパブリッシュしているときにパーミッションを設定することはできません。フローに対するパーミッションを設定するには、「プロジェクト レベルのパーミッション」または「コンテンツ レベルのパーミッション」の手順を参照してください。

ヒント: 既定ではすべてのユーザーが、コンテンツに対する基本的なパーミッションを持つ "すべてのユーザー" グループに追加されます。独自のパーミッション ルールを構築するときに何もない状態から開始するため、「すべてのユーザー」のルールを完全に削除するか、または編集してすべてのパーミッションを削除することをお勧めします(パーミッション ロール テンプレートは [なし] に設定します)。これにより、特定のユーザーに適用されるルールの数を減らし、今後あいまいさが生じないようにするのに役立ち、有効なパーミッションを理解しやすくなります。

パーミッションの機能

パーミッションは機能、つまり、コンテンツ (ビュー、フィルター、ダウンロード、または削除) に対する特定のアクションの実行能力で構成されています。ダイアログの [パーミッション ルール] 領域の各行は、パーミッション ルールです。 パーミッション ルールは、その行のグループまたはユーザーの各機能(許可、拒否、または未指定)を設定するものです。パーミッション ルールには、機能をすばやく割り当てやすくするためのテンプレートがあります。パーミッション ルールはコピーして貼り付けることもできます。

: プロジェクトのパーミッション ダイアログには、それぞれのコンテンツ タイプ(プロジェクト、ワークブック、データ ソース、および — Data Management アドオンデータ ロールとフローがある場合)のタブがあります。パーミッション ルールを追加すると、すべてのコンテンツ タイプに対するすべての機能の既定値は [未指定] になります。それぞれのコンテンツ タイプの機能を許可または拒否するには、それぞれのタブに順番に移動する必要があります。特定のコンテンツのパーミッションダイアログには、そのコンテンツのみに適用されるタブおよびパーミッション ルールが存在しません。

テンプレート

テンプレートは、一般的なユーザー シナリオ、表示、探索パブリッシュ および 管理 に基づいて、一緒に割り当てられることが多い機能のセットをグループ化します。テンプレートを割り当てると、それに含まれている機能が [許可] に設定され、残りは [未指定] になります。 テンプレートは累積的であるため、探索テンプレートには、ビュー テンプレートに加えて追加の機能がすべて含まれています。また、すべてのコンテンツには、[なし](すべての機能が未指定に設定されます)と [拒否](すべての機能が拒否に設定されます)のテンプレートもあります。

テンプレートは、開始点を表しており、適用後に調整できます。また、機能はテンプレートをまったく使わずに個別に付与または拒否することもできます。どちらの場合も、テンプレート列には [カスタム] と表示されます。

パーミッションのコピーと貼り付け

複数のグループまたはユーザーに割り当てる必要があるパーミッション ルールがある場合は、あるルールから別のルールにコピーして貼り付けることができます。プロジェクト リーダーのステータスを含むルールからコピーしたり、貼り付けたりすることはできません。

  1. コピー元の既存ルールのアクション メニュー (..) を開き、[パーミッションのコピー] を選択します。これは、ルールが編集モードでない場合にのみ使用できます。
  2. 貼り付ける既存のルールを選択します。[+ グループ/ユーザールールを追加] をクリックして、グループまたはユーザーを選択して、新しいルールを作成することもできます。
  3. アクション メニュー (...) を開いて、[パーミッションの貼り付け] を選択します。

機能

各コンテンツ タイプの機能に関する詳細については、以下のタブを参照してください。

プロジェクトには 2 つの機能と 2 つのテンプレートしかありません。2020.1 以前は、プロジェクト リーダーは設定ではなくパーミッション機能として扱われていました。プロジェクト リーダーの詳細と、2020.1 以降での割り当て方法については、「プロジェクトの管理」を参照してください。

テンプレートの表示

[ビュー] では、ユーザーはプロジェクトを表示することができます。ユーザーにビュー機能が付与されていない場合、そのユーザーにプロジェクトは表示されません。プロジェクトにビュー機能を付与しても、プロジェクト内のコンテンツをユーザーが表示できるわけではなく、単にプロジェクト自体が表示されます。

テンプレートのパブリッシュ

[パブリッシュ] では、ユーザーは Tableau Desktop または Tableau Prep Builder からプロジェクトにコンテンツをパブリッシュすることができます。コンテンツをプロジェクトに移動したり、Web 作成からプロジェクトにコンテンツを保存したりするには、パブリッシュ機能も必要です。2020.1 より前のバージョンでは、この機能は「保存」と呼ばれていました。

テンプレートの表示

[ビュー] では、ユーザーはワークブックまたはビューを表示することができます。ユーザーにビュー機能が付与されていない場合、そのユーザーに.twbは表示されません。

[フィルター] では、ユーザーは保持のみや除外フィルターを含め、ビュー内のフィルターを操作することができます。この機能がないユーザーは、ビューにフィルター コントロールが表示されません。

[コメントの表示] では、ユーザーはワークブック内のビューに関連付けられたコメントを表示することができます。

[コメントの追加] では、ユーザーはワークブック内のビューに対してコメントを追加することができます。

[イメージ/PDF のダウンロード] では、ユーザーは各ビューを PNG、PDF または PowerPoint としてダウンロードすることができます。

[サマリー データのダウンロード] では、ユーザーはビュー内や選択したマーク内の集計データを表示したり、そのデータを (CSV として) ダウンロードしたりできます。

テンプレートの探索

[カスタマイズの共有] では、ユーザーはビューに対して行ったカスタマイズ (フィルター、選択など) をカスタム ビューとして保存することができます。Explorer 以上のサイト ロールを持つユーザーは、これらのカスタマイズを共有できるため、他のユーザーにはこれらがオプションとして表示されます。詳細については、「カスタムビューの使用(Link opens in a new window)」を参照してください。

[完全なデータのダウンロード] では、ユーザーはビュー内や選択したマーク内の参照元データを表示したり、そのデータを (CSV として) ダウンロードしたりできます。

[Web 編集] では、ユーザーはブラウザベースの作成環境でビューを編集できます。

  • 注: ブラウザでの新規コンテンツの作成や、Web 編集インターフェイスからのビューの保存には、特定の機能の組み合わせが必要となります。詳細については、「Web 編集と Web 作成」を参照してください。
  • Web 編集機能はサイト全体に対しても有効にする必要があります。そうしないと、この機能を持つユーザーであっても Web 編集を行うことができません。詳細については、「サイトの Web 作成アクセス権を設定する(Link opens in a new window)」を参照してください。

テンプレートのパブリッシュ

[ワークブックのダウンロード/コピーの保存] では、ユーザーは (TWBX として) パッケージド ワークブックをダウンロードすることができます。ユーザーは Web 編集インターフェイスからのコピーを新しいワークブックとして保存 (パブリッシュ) できます。2020.1 より前のバージョンでは、この機能は [ワークブックのダウンロード/名前を付けて保存] と呼ばれていました。

[上書き] では、ユーザーはサーバー上のコンテンツ資産を上書きすることができます。2020.1 より前のバージョンでは、この機能は「保存」と呼ばれていました。

  • 許可された場合、ユーザーはワークブック、データ ソース、またはフローをもう一度パブリッシュしたり、ワークブックを Web 作成に保存したりできるようになるため、所有者になり、すべてのパーミッションに対するアクセスを得ます。その後、ワークブックに対する元の所有者のアクセス権は、他のユーザーと同様にパーミッションで判断されます。

テンプレートの管理

[移動] では、ユーザーはプロジェクト間でワークブックを移動することができます。詳細については、「コンテンツの移動」を参照してください。

[削除] では、ユーザーはワークブックを削除することができます。

[パーミッションの設定] では、ユーザーはワークブックのパーミッション ルールを作成することができます。

: ナビゲーション シート タブを非表示にするように構成されたワークブックでは、ビュー (シート、ダッシュボード、ストーリー) はパブリッシュ時にワークブック パーミッションを継承しますが、パーミッション ルールの変更は個々のビューで行う必要があります。ビュー機能はワークブックでの場合と同じですが、例外として、[上書き][ワークブックのダウンロード/コピーの保存][移動] はワークブック レベルでのみ利用できます。

ビューがワークブックからパーミッションを継続して継承できるよう、可能な限りナビゲーション シート タブを表示することをお勧めします。詳細については、「シート タブの表示または非表示」を参照してください。

テンプレートの表示

[ビュー] では、ユーザーはサーバー上のデータ ソースを表示することができます

[接続] では、ユーザーは Tableau Desktop、Tableau Prep Builder、データに聞くまたは Web 編集でデータ ソースに接続することができます。

  • ワークブック作成者がパブリッシュ済みワークブックのパブリッシュ済みデータ ソースに認証資格情報を埋め込むと、基本的にそれらの接続機能が埋め込まれます。このため、ユーザーはそのデータ ソースに対する独自の接続機能とは関係なく、ワークブック内のデータを表示することができます。ワークブック作成者が認証資格情報をパブリッシュ済みデータ ソースに埋め込まない場合、ユーザーはそのワークブックを使用するために、データ ソースに対する独自の接続機能が必要です。詳細については、「パブリッシュ済み Tableau データ ソースでのデータ アクセス」を参照してください。
  • ユーザーは、データに聞くを使用するために、データ ソースの接続機能を持っている必要があります。詳細については、「サイトおよびデータ ソースでの「データに聞く」 (Ask Data) 機能の有効化(Link opens in a new window)」を参照してください。

テンプレートの探索

[データ ソースのダウンロード] では、ユーザーはサーバーからデータ ソースを (TDSX として) ダウンロードすることができます。

テンプレートのパブリッシュ

[上書き] では、ユーザーはデータ ソースをサーバーにパブリッシュし、サーバー上のデータ ソースを上書きします。2020.1 より前のバージョンでは、この機能は「保存」と呼ばれていました。

テンプレートの管理

[削除] では、ユーザーはデータ ソースを削除することができます。

[パーミッションの設定] では、ユーザーはデータ ソースのパーミッション ルールを作成して編集することができます。

  テンプレートの表示 テンプレートの探索 テンプレートのパブリッシュ テンプレートの管理
フロー [ビュー] では、ユーザーはフローを表示することができます。 [フローのダウンロード] では、ユーザーはフローを (.tflx として) ダウンロードすることができます。

[実行] では、ユーザーはフローを実行することができます。

[保存]* では、ユーザーはフローをパブリッシュし、パブリッシュ済みのフローを上書きすることができます。

[移動] では、ユーザーはプロジェクト間でコンテンツを移動することができます。詳細については、「コンテンツの移動」を参照してください。

[削除] では、ユーザーはコンテンツを削除することができます。

[パーミッションの設定] では、ユーザーはコンテンツのパーミッション ルールを作成することができます。

 

データの役割 [ビュー] では、ユーザーはデータの役割を表示することができます。 N/A [上書き]* では、ユーザーはデータの役割をパブリッシュし、パブリッシュ済みのデータの役割を上書きすることができます。
メトリクス [ビュー] では、ユーザーはメトリクスを表示することができます。 N/A [上書き]* では、ユーザーはメトリクスをパブリッシュし、パブリッシュ済みのメトリクスを上書きすることができます。

*2020年1月以前では、上書き機能は保存と呼ばれていました。

パーミッションの管理

プロジェクトを使用すると、ネストされたプロジェクト階層、特定のユーザーまたはグループのプロジェクト非表示、プロジェクト リーダーの承認、パーミッションのロックなどの機能を使用して、パーミッションの管理を簡略化できます。

: プロジェクト レベルでのパーミッションの設定方法はとても重要ですが、既定のプロジェクトでは特に重要です。新しい上位プロジェクトが作成されると、既定のプロジェクトから (すべてのコンテンツ タイプで) 既定のパーミッション ルールが継承されます。別のプロジェクト内でネストされている新しいプロジェクトが作成されると、子プロジェクトは親プロジェクトから既定のパーミッション ルールを継承します。

プロジェクトの管理

プロジェクトは、コンテンツへのアクセスを整理、管理するために使用されるコンテナーです。プロジェクトを管理するために管理者以外の権限を付与することで、特定のコンテンツ管理タスクをプロジェクト レベルで処理することができます。

プロジェクト リーダー: プロジェクトには、プロジェクト リーダー として設定されたユーザーであるプロジェクト リーダーがいます。この設定は、そのプロジェクトおよびそのプロジェクトのすべてのコンテンツに対し、サイト ロールに応じてユーザーに最大の機能を自動的に付与します。Explorer (パブリッシュ可能) および上記のサイト ロールを持つプロジェクト リーダーは、すべての機能を使用できます。プロジェクト リーダーは、基本的に、サイトやサーバー設定へのアクセス権がない、プロジェクトのローカル管理者です。

階層: 上位プロジェクトを作成できるのは管理者だけです。プロジェクト所有者とプロジェクト リーダーは、プロジェクト内でネストされたプロジェクトを作成できます。プロジェクト所有者とプロジェクト リーダーは、プロジェクトとそのコンテンツに加え、そのプロジェクトに含まれるすべてのネストされたプロジェクトに対する完全な管理アクセス権を持ちます。階層では、プロジェクト リーダーにはすべての子コンテンツへのプロジェクト リーダー アクセスが黙示的に付与されます。[プロジェクト リーダー] アクセス権を削除するには、ロールが明示的に割り当てられた階層内のレベルで、削除を行う必要があります。

所有権: プロジェクトには複数のプロジェクト リーダーを設定することができますが、各プロジェクトの所有者は 1 人です。既定では、プロジェクトは作成したユーザーが所有します。プロジェクトの所有者は、(プロジェクト リーダーではなく既存の所有者または管理者が) Explorer (パブリッシュ可能) または Creator のサイト ロール、あるいは管理者サイト ロールを持つ任意のユーザーに変更できます。プロジェクト所有権は、プロジェクトのパーミッションがロックされているかどうかに関係なく変更できます。これはプロジェクトの所有権を意味することに注意してください。コンテンツ所有者は、プロジェクト所有者、プロジェクト リーダー、管理者が変更できます。

削除: コンテンツは 1 つのプロジェクトにのみ存在できます。上位プロジェクトを作成および削除できるのは管理者だけですが、プロジェクト リーダーはネストされたプロジェクトの作成や削除を行えます。プロジェクトを削除すると、そこに含まれるすべてのコンテンツとネストされたプロジェクトも削除されます。プロジェクトを削除する際にコンテンツを失わないようにするには、まずコンテンツを別のプロジェクトに移動します。プロジェクトの削除を元に戻すことはできません。

プロジェクトの管理に関する詳細については、「プロジェクトを使用したコンテンツへのアクセスの管理」および「プロジェクトを追加してそこにコンテンツを移動させる」を参照してください。

プロジェクト リーダーの設定

プロジェクト リーダーとは、特定のプロジェクトまたはプロジェクト階層に対して管理者と同等なアクセス権を持つユーザーです。2020.1 以前は、プロジェクト リーダーは、他の機能と同様に許可、拒否、または指定解除に設定できる機能でした。 2020.1 以降、プロジェクト リーダーはアクション メニューを通じて割り当てられ、機能ではなく設定として機能します。

プロジェクト リーダーのステータスをグループまたはユーザーに割り当てるには

  1. 適切なプロジェクトのパーミッション ダイアログを開きます。
  2. 既存のパーミッション ルールを選択するか、または [+ グループ/ユーザー ルールの追加] をクリックして、目的のグループまたはユーザーを選択します。
  3. そのパーミッション ルールのアクション メニュー (...) を開き、[プロジェクト リーダーを設定...] を選択します。

注: そのアクション メニューに [「プロジェクト リーダーを設定する」を有効にする] のオプションが含まれている場合は、グループまたはユーザーをプロジェクト リーダーとして設定する前に、このオプションを選択する必要があります。 このオプションは、そのグループまたはユーザーがプロジェクト リーダー機能 (2020.1 以前) を拒否された場合にのみ表示されます。その拒否された機能は、プロジェクト リーダーとして設定する前に削除する必要があります。

パーミッション ルールを使用してプロジェクト リーダーとしてグループまたはユーザーを設定すると、すべての機能がプロジェクト リーダーに許可されるため、そのテンプレートと機能は編集できなくなります。プロジェクト リーダーが、ネストされたプロジェクトを含むプロジェクトに設定されている場合、ネストされたすべてのプロジェクトとそのコンテンツに対してプロジェクト リーダーのステータスが継承されます。

プロジェクト リーダーのステータスは、常にプロジェクト階層全体を通じて下方に適用され、設定されたレベルからのみ削除できます。プロジェクト リーダーのステータスを削除するには、上記と同じ手順に従い、アクション メニューから [プロジェクト リーダーとして削除] を選択します。グループまたはユーザーがプロジェクト リーダーとして削除されると、そのパーミッション ルールはすべての機能を [未指定] に設定します。これは、グループまたはユーザーにコンテンツへのパーミッションを与える他のパーミッション ルールがない場合、そのプロジェクトへのアクセス権と機能が削除されることを意味する場合があります。プロジェクトとそのコンテンツへのアクセス権を維持するには、他のグループやユーザーと同様に機能を設定する必要があります。

コンテンツ パーミッションをロックする

プロジェクト レベルで設定されたパーミッション ルールは、そのプロジェクトに保存されたコンテンツと、そのプロジェクトに含まれるネストされたプロジェクトの既定のルールとして機能します。これらのプロジェクト レベルの既定の規則が適用されるのか、または単に予備的なものとするのかは、コンテンツ パーミッションの設定によって決まります。この設定は、[ロック] (推奨) または [カスタマイズ可能] の 2 つの方法のいずれかで構成できます。プロジェクトをロックすると、コンテンツ所有者がコンテンツのパーミッション ルールを変更する機能が削除されます。パーミッションをロックすると、ネストされたプロジェクトに適用することも、親プロジェクト自体だけに適用することもできます。

  • コンテンツのパーミッションがロックされている場合(ネストされたプロジェクトを含む)、そのプロジェクト レベルに設定されているパーミッション ルールは、プロジェクト内のすべてのコンテンツおよびすべてのネストされたプロジェクトに対して適用されます。(これは、2020.1 以前には、プロジェクトをロックする規定の動作でした)
  • コンテンツのパーミッションがロックされている場合(ネストされたプロジェクトは含まない)、そのプロジェクト レベルで設定されているパーミッション ルールはプロジェクトのコンテンツに対して適用されますが、ネストされたプロジェクトは独自のパーミッション ルールを使用して個別に構成でき、ロックまたはカスタマイズ可能なプロジェクトとして設定できます。 (これは、2020.1 の時点では、プロジェクトをロックする新しい動作です)
  • コンテンツのパーミッションが カスタマイズ可能 な場合、プロジェクト レベルで設定されたパーミッション ルールは、既定でプロジェクト内のすべてのコンテンツに適用されます。 ただし、パブリッシュ中またはパブリッシュ後に、個々のコンテンツに対してパーミッション ルールを変更することはできます。(これは 2020.1 以前では、所有者によって管理と呼ばれていました)

: パーミッション ルールがロックされているかカスタマイズ可能であるかにかかわらず、コンテンツに対するパーミッションは常に適用されます。ロック済およびカスタマイズ可能な場合は、プロジェクト レベルのパーミッションがプロジェクトのコンテンツにどのように継承され、それらを変更できるユーザーだけを参照します。カスタマイズ可能なパーミッションを持つプロジェクトでも、特定のユーザーのみがパーミッション(コンテンツまたはプロジェクトの所有者、プロジェクト リーダー、管理者、または [権限の設定] 機能を持つユーザー)を変更できます。

ロックされたプロジェクト内:

  • コンテンツ タイプごとのプロジェクトのパーミッション ルールは、すべてのコンテンツに適用されます。
  • パーミッションを変更できるのは、管理者、プロジェクト所有者およびプロジェクト リーダーだけです。
  • コンテンツ所有者は、パーミッションの設定機能を失いますが、コンテンツに対する他の機能はすべて保持します。
  • プロジェクト内にあるコンテンツすべてのパーミッションは予測可能です。

カスタマイズ可能なプロジェクト内:

  • このパーミッション ルールは、コンテンツがプロジェクトにパブリッシュされるとき、またはネストされたプロジェクトが作成されるときに既定で適用されますが、パーミッションはパブリッシュ中またはコンテンツの作成後に変更することができます。
  • パーミッションの設定機能を持つユーザーは、そのコンテンツのパーミッション ルールを変更できます。
  • コンテンツ所有者は、コンテンツに対するすべての機能を持っています。
  • パーミッションは、プロジェクトのコンテンツ全体で異なる場合があります。

コンテンツのパーミッションの設定(プロジェクトのロック)

新しい上位レベルのプロジェクトは、既定プロジェクトからすべての初期パーミッション ルールを継承しますが、[カスタマイズ可能] に設定されているコンテンツ パーミッションは除きます。必要に応じ、[ロック済み] に変更することができます。

コンテンツ パーミッションを構成するには、次の手順を実行します。

  1. サイトに管理者、プロジェクト所有者、またはプロジェクト リーダーとしてログインする必要があります。
  2. プロジェクトで [パーミッション] ダイアログを開きます
  3. 左上の [コンテンツ パーミッションの 編集] リンクをクリックし、[コンテンツのパーミッション] ダイアログで目的のオプションを選択します。

: 上の手順 3 で左上隅に [編集] リンクが表示されない場合は、次のいずれのパーミッション ダイアログが表示されます。(a) ネストされたプロジェクト、またはロックされているプロジェクト内のコンテンツ。この場合、このリンクを使うと管理プロジェクトに移動できます。(b) カスタマイズ可能なプロジェクトのコンテンツの一部。これは何も表示されません。または (c) ビューのアクセス パーミッションがそのワークブックにどのように関連付けられているかを示すビュー。ビューとワークブックのパーミッションの相互作用に関する詳細については、「シート タブの表示または非表示」を参照してください。

コンテンツのパーミッションの変更

プロジェクトにコンテンツ パーミッション設定が変更されると、新しい設定によって結果が異なります。ロックされている階層でのパーミッション ルールに対する変更は、管理プロジェクトのレベルで行う必要があります。

変更元 変更先 結果
ロック済み (ネストされたプロジェクトを含む) ロック済み

既存のパーミッション ルールは変更しません。

ネストされたプロジェクトは、カスタマイズ可能になります。

カスタマイズ可能

既存のパーミッション ルールは変更しませんが、カスタマイズ可能になります。

ネストされたプロジェクトは、カスタマイズ可能になります。

ロック済み ロック済み (ネストされたプロジェクトを含む)

ネストされたすべてのプロジェクトとそのコンテンツに対して、既存のカスタム パーミッション ルールを上書きします。これは元に戻すことはできません。

カスタマイズ可能

既存のパーミッション ルールは変更しませんが、カスタマイズ可能になります。

ネストされたプロジェクトは、コンテンツのパーミッション設定とパーミッション規則を保持します。

カスタマイズ可能 ロック済み (ネストされたプロジェクトを含む) プロジェクト内のコンテンツに関する既存のカスタム パーミッション ルール、およびすべてのネストされたプロジェクトとそのコンテンツを上書きします。これは元に戻すことはできません。
ロック済み

プロジェクト内のコンテンツに関する既存のカスタム パーミッション ルールを上書きします。これは元に戻すことはできません。

ネストされたプロジェクトは、パーミッション ルールを保持し、カスタマイズ可能な状態を維持します。

プロジェクトとコンテンツの移動

あるプロジェクトを別のプロジェクトに移動すると、移動先のプロジェクトの範囲がネストされたプロジェクトを含む場合を除き、移動するプロジェクトのパーミッション設定は維持されます。

  • 移動先のプロジェクトがロック(ネストされたプロジェクトを含む)に設定されている場合、移動するプロジェクトのパーミッションは上書きされます。
  • 移動先のプロジェクトがロック(ネストされたプロジェクトを含まない)に設定されている場合、移動するプロジェクトのパーミッションは上書きされません。 移動したプロジェクトがロックまたはカスタマイズ可能であるかは、元の設定から保持されます。
  • 移動先のプロジェクトがカスタマイズ可能に設定されている場合、移動するプロジェクトのパーミッションは上書きされませんが、編集可能になります。
    • 移動するプロジェクトが、ロック(ネストされたプロジェクトを含む)された親の下で以前ネストされていた場合、移動時に、そのプロジェクトはロック(ネストされたプロジェクトを含む)の設定を引き継ぎ、そのプロジェクトに含まれる任意のプロジェクトの管理プロジェクトになります。 注: これは、プロジェクトが最上位プロジェクトに移動した場合と同じ結果になります。

有効なパーミッション

パーミッション ルールは、影響を受けるユーザー(グループまたはユーザー)と、そのユーザーが許可拒否、または未指定のいずれかに指定されている機能を設定します。パーミッション ルールを単純に設定してそれを全体に適用するのは簡単に見えますが、メンバーシップが複数グループに含まれることやサイト ロールおよび所有権とパーミッション ルールとの相互作用の関係で、ユーザーが機能を使用できるかどうかが明確でない場合があります。

複数の要因は特定の順序で評価され、コンテンツに対する有効なパーミッションが付与されます。

ヒント: できるだけ簡単な状態に保てるよう、(1) ユーザーではなくグループに対してパーミッション ルールを設定すること、(2) 個々のコンテンツに対してパーミッションを設定するのではなく、プロジェクト レベルでロックされているパーミッションを管理すること、(3) [すべてのユーザー] グループのパーミッション ルールを削除するか、すべての機能を [なし] に設定することをお勧めします。

機能にカーソルを合わせると、有効なパーミッションを説明するツールヒントが表示されます。有効なパーミッション (実際に何を実行でき、何を実行できないか) が、指定したパーミッション ルールの記載とは異なって表示される場合がある理由について、いくつかの例を示します。

  • ユーザーの機能が、サイト ロールに含まれているが (管理者)、パーミッション ルールで拒否されている可能性がある。
  • ユーザーの機能が、ユーザー シナリオで許可されているが (コンテンツ所有者である、またはプロジェクト所有者やリーダーであるため)、パーミッション ルールで拒否されている可能性がある。
  • ユーザーの機能が、パーミッション ルールで許可されているが、サイト ロールで許可されていない可能性がある。
  • ユーザーの機能が、パーミッション ルールで許可されているが、競合するグループまたはユーザーのルールにより拒否されている可能性がある。
  • ユーザーの機能が、あるレベルのコンテンツ (ワークブックなど) のパーミッション ルールで許可されているが、別のレベルのコンテンツ (ビューなど) により拒否されている可能性がある。

次の 3 つの条件がすべて満たされた場合にのみ、ユーザーの機能が許可されます。

  • その機能がサイト ロールの範囲内に含まれている。
  • ユーザーはその機能を持っている:
    • 特定のユーザー シナリオに基づく (コンテンツ所有者やプロジェクト リーダーである、または管理者サイト ロールであるなど)、
      または
    • ユーザーとして機能が許可されている、
      または
    • 機能を許可されているグループに含まれており、ユーザーまたは別のグループのメンバーとして機能を拒否するルールがない。
  • 優先度の高い別のコンテンツ レベルに競合するパーミッション設定がない。

他の状況ではユーザーで機能が拒否されます。

パーミッション ルールの評価

Tableau のパーミッションはより制限的です。ユーザーに機能が付与されない限り、パーミッションは拒否されます。次のロジックでは、個々のユーザーで機能が許可されるか拒否されるかを評価します。

  1. サイト ロール: サイト ロールで機能が許可されない場合、ユーザーは拒否されます。ユーザーのサイト ロールで機能が許可されている場合は、特定のユーザー シナリオが評価されます。
  2. 特定のユーザー シナリオ: 
    • ユーザーが管理者の場合、すべてのコンテンツに対してすべての機能を持っています。
    • ユーザーがプロジェクト所有者またはプロジェクト リーダーの場合、プロジェクトに含まれるすべてのコンテンツに対してすべての機能を持っています。
    • ユーザーがコンテンツ所有者の場合、それらのコンテンツに対してすべての機能*を持っています。
    • これらのシナリオがユーザーに適用されない場合、ユーザー ルールが評価されます。

    *例外: コンテンツ所有者は、パーミッションがロックされているプロジェクトでは [パーミッションの設定] 機能を持っていません。管理者、プロジェクト所有者、プロジェクト リーダーのみがロックされたプロジェクトでパーミッション ルールを設定できます。

  3. ユーザー ルール: ユーザーが機能を拒否されている場合は拒否されます。機能が許可されている場合は許可されます。機能が指定されていない場合は、グループ ルールが評価されます。
  4. グループ ルール: ユーザーが機能を拒否されているグループのいずれかに含まれている場合は拒否されます。ユーザーが機能を許可されているグループに所属している場合 (かつ、その機能が拒否されているグループに所属していない場合) は許可されます。
    • つまり、ユーザーが 2 つのグループに所属しており、一方では機能が許可され、他方では同じ機能が拒否されている場合、拒否が優先されるため、そのユーザーは拒否されます。
  5. 上記の条件がいずれも適用されない場合は、ユーザーはその機能を拒否されます。つまり実際には、指定されていない機能は拒否されます。

このため、次の 3 つの状況では、最終的に有効なパーミッションが許可になります。

  • サイト ロール (サーバー管理者、サイト管理者 Creator、サイト管理者 Explorer) により許可される
  • ユーザーがコンテンツ所有者、プロジェクト所有者、またはプロジェクト リーダーであるため許可される
  • グループまたはユーザー ルールにより許可される (かつ、優先度の高いルールにより拒否されない)

次の 3 つの状況では、拒否になります。

  • サイト ロールにより拒否される
  • ルールにより拒否される (かつ、優先度の高いルールにより許可されない)
  • いずれのルールによっても付与されない

複数レベルで設定されたパーミッションの評価

プロジェクトのコンテンツ パーミッションがカスタマイズ可能である場合、複数の場所でパーミッション ルールを構成することができます。どのパーミッションをコンテンツに適用するかを決める特定のルールがあります。

  • ネストされたプロジェクトがある場合、子レベルで設定されたパーミッションは、親レベルで設定されたパーミッションよりも優先されます。
  • パーミッションの変更をプロジェクト レベルで行っても、既存のコンテンツには適用されません。
  • パブリッシュ中またはパブリッシュ後にコンテンツ (ワークブック、データ ソース、またはフロー) に設定されたパーミッションがある場合は、これがプロジェクト レベルで設定されたルールより優先されます。
  • ワークブックにナビゲーション シート タブが表示されない場合、ワークブックレベルのパーミッションに対する変更はビューによって継承されず、パーミッションの変更はビューで行う必要があります。
  • ナビゲーション シート タブを表示するようにワークブックを構成すると、既存のビューレベルのパーミッションを上書きし、それらをワークブックレベルのパーミッションと同期します。「シート タブの表示または非表示」を参照してください。

この画像は、複数のレベルのコンテンツで機能がどのように評価されるかを示しています。

パーミッション、サイト ロール、ライセンス

Tableau Server にユーザーを追加するには、ライセンスが必要です(あるいは、ライセンスなしとしてユーザーを追加できますが、ライセンスのないユーザーはログインしたりコンテンツを操作したりすることはできません)。ユーザーは、所属するサイトごとに 1 つのサイト ロールを持っており、そのライセンスにより制限されます。ユーザーにはサイト上のコンテンツに対するパーミッションがあり、サイト ロールで許可される内容により制限されます。ライセンスとサイト ロールはユーザーに適用されます。パーミッション機能はコンテンツに適用されます。

ライセンスは、Tableau Server または Tableau Online サイトで作成されたときにユーザーに割り当てられます。ユーザーは CreatorExplorer、または Viewer (ビューアー) としてライセンスされます。

  • ライセンス レベルは、ユーザーがそのサーバーに対して持つ最大のサイト ロールに基づいて消費されます。
    • サーバー管理者、サイト管理者 Creator、Creator のサイト ロールは、Creator ライセンスを使用します。
    • サイト管理者 Explorer、Explorer (パブリッシュ可能)、Explorer のサイト ロールには、少なくとも Explorer ライセンスを使用します。
    • Viewer (ビューアー) サイト ロールは、少なくとも Viewer (ビューアー) ライセンスを使用します。
    • ライセンスのないユーザーはサーバーに存在できますが、ログインすることはできません。
  • Tableau Server では、ユーザーが複数のサイトに所属する場合でも、サーバーごとに 1 つのライセンスのみを使用します。ユーザーが複数のサイトに所属する場合、必要なライセンス レベルは最も高いサイト ロールによって決まります(たとえば、ユーザーが 1 つのサイトで Creator サイト ロールを持っており、他の 2 つのサイトで Viewer (ビューアー) サイト ロールを持っている場合、Creator ライセンスが消費されます)。

サイト ロールは、メンバーとなっているそれぞれのサイトのユーザーに割り当てられます。

  • サイト ロールによって、ユーザーがそのサイトで持つ最大の機能が決まります(たとえば、Viewer (ビューアー) のサイト ロールを持つユーザーは、特定のデータ ソースをダウンロードする機能が明示的に付与されている場合でも、データ ソースをダウンロードすることはできません)。
  • サイト ロールは元々、そのロールに含まれている機能を付与するわけではありません。ただし、管理者サイト ロールは例外です。管理者は常に、そのライセンス レベルに適用されるすべての機能を持ちます。

パーミッションは、プロジェクトの保存、ワークブックの Web 編集、データ ソースへの接続などの機能で構成されます。特定のコンテンツ (プロジェクト、データ ソース、ワークブック、ビュー、またはフロー) に関してグループまたはユーザーに適用されます。

  • パーミッションの機能は、他とは独立してグループまたはユーザーに付与されるのではなく、コンテンツに照らして付与されます。ユーザーは、異なるコンテンツ資産に対して異なる機能を持つことができます。
  • パーミッションは、ユーザーのサイト ロールとそのユーザーまたは所属しているグループのパーミッション ルールの相互作用に基づいて評価されます。
  • Web 作成などの一部のアクションでは、機能の組み合わせが必要になる場合があります。
サイト ロールとその最大の機能

次の表は、各サイト ロールで使用できる機能を示しています。サイト ロールを持つユーザーが他の方法でアクションを実行できる場合もあります。たとえば、Viewer (ビューアー) には [カスタマイズの共有] 機能を付与することはできませんが、URL をコピーしてビューを共有することはできます。各サイト ロールで実行可能な内容の詳細については、「各サイト ロールで許可されている一般的な機能」を参照してください。

プロジェクト

機能 Creator Explorer (パブリッシュ可能) Explorer Viewer (ビューアー)
ビュー
パブリッシュ

ワークブック

機能 Creator Explorer (パブリッシュ可能) Explorer Viewer (ビューアー)
ビュー
フィルター
コメントの表示
コメントの追加
画像/PDF のダウンロード
サマリー データのダウンロード
カスタマイズの共有
すべてのデータのダウンロード
Web 編集
ワークブックのダウンロード/コピーを保存
上書き
移動 *
削除
パーミッションの設定

データ ソース

機能 Creator Explorer (パブリッシュ可能) Explorer Viewer (ビューアー)
ビュー
接続
データ ソースのダウンロード
上書き
削除
パーミッションの設定

データの役割

データ ロールは Data Management アドオンの一部であることに注意 してください。

機能 Creator Explorer (パブリッシュ可能) Explorer Viewer (ビューアー)
ビュー
上書き
移動 *
削除
パーミッションの設定

フロー

フローは Data Management アドオン の一部であることに注意してください。

機能 Creator Explorer (パブリッシュ可能) Explorer Viewer (ビューアー)
ビュー
フローのダウンロード
フローの実行
上書き
移動 *
削除
パーミッションの設定

メトリクス

機能 Creator Explorer (パブリッシュ可能) Explorer Viewer (ビューアー)
ビュー
上書き
移動 *
削除
パーミッションの設定

 

*Explorer ロールには [移動] 機能を付与することはできますが、プロジェクトに対する [パブリッシュ] 機能を持つことはできないため、コンテンツを移動する場所がありません。このため、 [移動] 機能は、Explorer サイト ロールでは使用できないものと認識することがすすめられます。

特定のシナリオでのパーミッション設定

特定のアクションでは、パーミッション機能に加え、場合によってはサイト ロールの組み合わせが必要になります。以下はいくつかの一般的なシナリオと必要なパーミッションの構成を示しています

保存、パブリッシュ、上書き

パーミッションでは、保存とは基本的にパブリッシュのことです。したがって、[上書き] および [コピーを保存] の機能は、パブリッシュを許可する、管理者、Creator、または Explorer (パブリッシュ可能) のサイト ロールを持つユーザーにのみ付与できます。Explorer や Viewer (ビューアー) サイト ロールはパブリッシュ、上書き、またはコピーを保存を行うことができません。

(バージョン 2020.1 以前では、 パブリッシュおよび上書き機能は [保存] と呼ばれ、[ワークブックのダウンロード]/[コピーを保存] 機能は [ワークブックのダウンロード]/[名前を付けて保存] と呼ばれていました。)

  • プロジェクトの パブリッシュ 機能を使用すると、ユーザーはそのプロジェクトにコンテンツをパブリッシュできます。
  • [上書き] 機能を使用すると、ユーザーは既存のコンテンツを上書きして保存し、所有者になります。
  • [コピーを保存] 機能を使用すると、ユーザーはコンテンツの新しいコピーを保存できます。 これは通常、Web 作成と同時に行われ、ユーザーが変更を保存できることを意味しています。

すべてのコンテンツはプロジェクトとしてパブリッシュされる必要があるため、少なくとも 1 つのプロジェクトで [パブリッシュ] 機能がない限り、ユーザーはコンテンツを[保存] または [名前を付けて保存] できないことに重々注意してください。プロジェクト レベルで [パブリッシュ] 機能がない場合、そのコンテンツをパブリッシュすることはできません。

Web 編集では、[ファイル] メニューの [保存] オプションのみがコンテンツ所有者に表示されます。その所有者ではないユーザーに [上書き] 機能がある場合 (コンテンツの保存を許可する)、[ファイル] > [名前を付けて保存] を使用し、ワークブックに全く同じ名前を付ける必要があります。既存コンテンツを上書きしようとしている旨の警告メッセージが表示されます (実際に上書きできます)。逆に、[コピーを保存] 機能しかないユーザーが同じ名前を使用しようとすると、既存コンテンツを上書きするパーミッションがない旨のエラーが表示されます。

そのコンテンツ所有者ではないユーザーがコンテンツを上書きする場合、そのユーザーは所有者になり、所有者に伴うすべてのパーミッションを持ちます。その後、コンテンツに対する元の所有者のアクセス権は、所有者ではなくユーザーとしてのパーミッションで決まります。

: [ワークブックのダウンロード/コピーを保存] はワークブックに使用する結合機能です。この機能を Explorer に付与することはできますが、コピーを保存ではなく、ワークブックのダウンロードのみを行うことができます。Explorer (パブリッシュ可能)、Creator、または管理者のサイト ロールにその機能を付与すると、ワークブックのダウンロードと名前を付けて保存の両方を行うことができます。

Web 編集と Web 作成

Web 編集と Web 作成とは、ユーザーがブラウザでワークブックを直接編集または作成するための一般的な機能を指します。パーミッション機能は Web 編集と呼ばれ、サイト設定は Web 作成と呼ばれます。このセクションでは、Web ベースの編集またはパブリッシュ操作すべてを Web 作成と呼びます。

この機能を有効にするためのいくつかの要件があります。

  • ユーザーのサイト ロール: ユーザーは適切なサイト ロールを持っている必要があります。
    • Viewer (ビューアー) は Web 編集を行うことができません。
    • Explorer には Web 編集機能を付与できますが、パブリッシュは行えません。基本的に、Web 編集を使用し、既存コンテンツに基づいて疑問に対する答えをその場で見つけることはできますが、編集内容を保存することはできません。
    • Explorer (パブリッシュ可能) またはサイト管理者 Explorer はパブリッシュできますが、サイトに既にパブリッシュ済みのデータを使用することしかできません。
    • Creator、サイト管理者 Creator、サーバー管理者は、新しいデータ ソースをパブリッシュして作成できます。
  • パーミッション機能: ユーザーは必要な機能に基づき、必要なパーミッション機能を持っている必要があります。「コンテンツの Web 編集、保存、およびダウンロード アクセスを設定する」を参照してください。

必要なパーミッションの機能設定

必要な機能 最小限のサイト ロール Web 編集 ダウンロード/コピーを保存 上書き (ワークブック) パブリッシュ (プロジェクト) 接続 (データ ソース)
保存を行えない Web 作成 Explorer 許可 拒否 拒否 オプション 許可
Web 作成と新しいコンテンツとして保存 Explorer (パブリッシュ可能) 許可 許可 拒否 許可 許可
Web 作成とコンテンツの保存 (上書き) Explorer (パブリッシュ可能) 許可 許可 許可 許可 許可
新しいデータを使用した Web 作成と新しいコンテンツの保存 Creator 許可 オプション オプション 許可 オプション

オプションは、この機能が必要な機能とは関係ないことを示しています

パブリッシュ済み Tableau データ ソースでのデータ アクセス

Tableau サイトにパブリッシュされたデータ ソースには、Tableau 環境内にパーミッションだけでなく、ネイティブ認証を含めることができます。

データ ソースを Tableau サイトにパブリッシュする場合、パブリッシャーはパブリッシュされたデータにアクセスするための認証資格情報を設定する(Link opens in a new window)方法を選択することができます。この記事では、データ ソースの認証資格情報を取り扱う方法について記載しています (データベースへのログインや Google スプレッドシートでの認証資格情報の入力をユーザーに求めるなど)。この認証は、どのテクノロジーによりデータを保持するかによって制御されます。データ ソースがパブリッシュされるときに、これを埋め込むことができます。またはデータ ソースのパブリッシャーがユーザーにデータ ソースの認証資格情報を求めるメッセージを表示するようにすることもできます。詳細については、「データ ソースのパブリッシュ(Link opens in a new window)」を参照してください。

また、Tableau でユーザーに表示 (ビュー) や、パブリッシュ済みデータ ソースへの接続 (接続) を許可または拒否するデータ ソース機能もあります。これらの機能は、Tableau の他のパーミッションと同様に設定されます。

パブリッシュ済みデータ ソースを使用するワークブックがパブリッシュされると、作成者は、ワークブックを使用するユーザーで Tableau 認証の動作方法を制御することができます。作成者はパブリッシュ済みデータ ソースに対するワークブックのアクセス権を [Embed password (パスワードの埋め込み)] (作成者のデータ ソースに対する接続アクセス権を使用) または [Prompt users (ユーザーにメッセージを表示)] (ワークブックを表示しているユーザーの接続アクセス権を使用) のいずれかに設定します。データ ソース認証も必要となる場合があります。

  • ワークブックが [Embed password (パスワードの埋め込み)] に設定されている場合、ワークブックを閲覧するすべてのユーザーには、データ ソースに対する作成者のアクセス権に基づいてデータが表示されます。
  • ワークブックが [Prompt users (ユーザーにメッセージを表示)] に設定されている場合、Tableau が制御するアクセス権がデータ ソースで確認されます。ワークブックを使用するユーザーがデータを表示するには、パブリッシュ済みデータ ソースで接続機能を持つ必要があります。パブリッシュ済みデータ ソースも [Prompt user (ユーザーにメッセージを表示)] に設定されている場合、ビューアーはデータ ソース自体の認証資格情報も入力する必要があります。
データ ソースに対するワークブックの認証 データに対するデータ ソースの認証 ワークブックを使用するユーザーでデータ アクセスを評価する方法
パスワードの埋め込み パスワードの埋め込み ユーザーがワークブックの作成者であるかのようにデータが表示される
パスワードの埋め込み ユーザーにメッセージを表示 ユーザーがワークブックの作成者であるかのようにデータが表示される(ユーザーではなく、作成者にデータ ソース認証でメッセージが表示される)
ユーザーにメッセージを表示 パスワードの埋め込み ユーザーがパブリッシュ済みデータ ソースに対して独自の接続機能を持っている必要がある
ユーザーにメッセージを表示 ユーザーにメッセージを表示 ユーザーがパブリッシュ済みデータ ソースに対して独自の接続機能を持っている必要があり、参照元データの認証資格情報を求めるメッセージが表示される

これは Web 編集ではなく、ワークブックの使用に適用されます。Web 編集を行うには、ユーザーが独自の接続機能を持っている必要があります。

コンテンツの移動

アイテムを移動するには、[アクション] メニュー (...) を開き、[移動] をクリックします。アイテムで新しいプロジェクトを選択し、[コンテンツを移動] をクリックします。[移動] が使用できない場合、または使用可能な移動先プロジェクトがない場合は、適切な条件を満たしていることを確認します。

  • 管理者はいつでもコンテンツやプロジェクトを任意の場所に移動できます。
  • プロジェクト リーダーとプロジェクト所有者は、コンテンツとネストされたプロジェクトをプロジェクト間で移動できます。
    • 管理者以外は、プロジェクトを上位プロジェクトになるように移動できないことに注意してください。
  • 他のユーザーは、次の 3 つの要件がすべて満たされている場合にのみコンテンツを移動できます。
    • Creator または Explorer (パブリッシュ可能) のサイト ロール。
    • 移動先プロジェクトのパブリッシュ権限 ([ビュー] および [パブリッシュ] 機能)。
    • コンテンツの所有者である、またはワークブックやフローの場合には [移動] 機能がある。

プロジェクトを移動すると、そのコンテンツのパーミッションが変更される場合があります。

  • プロジェクト リーダーまたはプロジェクト所有者は、プロジェクトに移動するアイテムのパーミッションを常に取得します。
  • プロジェクトをロックされた (ネストを含む) プロジェクトに移動すると、そのロックされたプロジェクトのパーミッション テンプレートは、移動したプロジェクトとそのすべてのコンテンツおよびネストされたプロジェクトに適用されます。 (ロックされたプロジェクトで適切なパーミッションがユーザーにない場合、プロジェクトの移動を行ったユーザーは、それをもう一度移動できない場合があることに注意してください。)
  • プロジェクトがロック解除されたプロジェクト(カスタマイズ可能)に移動する場合、移動したプロジェクトとそのコンテンツに対する既存のパーミッションが保持されます。 プロジェクト リーダーのステータスが (上位プロジェクトから) 黙示的にのみ付与されている場合、そのステータスは削除されますが、明示的に設定されたプロジェクト リーダーのステータスは保持されます。

メトリクス

メトリクスは、パブリッシュされたワークブックのビューから作成されます。ユーザーは、次の場合にメトリクスを作成できます。

  • Creator または Explorer (パブリッシュ可能) のサイト ロールを持つ
  • プロジェクトで [パブリッシュ] 機能を持つ
  • 関連するビューまたはワークブックの [すべてのデータのダウンロード] 機能を持つ

詳細については、「メトリクスの作成とトラブルシューティング」と「メトリクスのセットアップ」を参照してください。

メトリクスのパーミッション

メトリクスは独立したコンテンツであるため、メトリクスのパーミッションは、作成元のビューとは独立して管理されることに注意してください(これは、データドリブン アラートやサブスクリプションの場合とは異なります。アラートやサブスクリプションのコンテンツは、ユーザーがビュー自体の正しいパーミッションを持っている場合にのみ表示されます)。

メトリクスの機能は単純ですが、ビュー機能については、慎重に検討する必要があります。パーミッションが制限されているワークブックは、よりオープンなパーミッションが設定されるメトリクスの基準になる可能性があります。機密データを保護するために、特定のワークブックに対してメトリクスを作成できないようにすることもできます。

メトリクスの作成を防止する

メトリクスを作成する機能は、ワークブック単位のレベル (サイトごとのみ) で直接無効にすることはできませんが、パーミッションは、メトリクスとワークブック間のアクセスを制御できます。

特定のワークブックのメトリクスを使用できないようにするには、ワークブックの [すべてのデータのダウンロード] 機能を拒否します。

この機能を変更できないようにするには、プロジェクト内のすべてのワークブックのプロジェクト レベルで [すべてのデータのダウンロード] を拒否し、プロジェクトのコンテンツ パーミッションをロックします。

シート タブの表示または非表示

一般的な方法としては推奨されませんが、ビューを含むワークブックとは独立してビューに対するパーミッションを設定するのが便利な場合があります。これを行うには、2 つの条件を満たす必要があります。(1) ワークブックをロック解除されたプロジェクトにパブリッシュする必要があること、(2) ワークブックはシートをタブとして表示できないことです。

: パブリッシュされたコンテンツのコンテキストでは、シート タブは Tableau Desktop のシート タブとは異なる概念です。Tableau Desktop でのシート タブの表示と非表示を行う場合は、実際にシート自体を非表示にすることを意味します。パブリッシュされたコンテンツのシート タブの表示と非表示は、ワークブック内のナビゲーションに関連しています。シート タブが表示されている場合、パブリッシュされたコンテンツには、それぞれのビューの上部に並んでナビゲーション シート タブが表示されます。

ワークブックでシートがタブとして表示される場合、すべてのビューはワークブック パーミッションを継承し、ワークブック パーミッションに対する変更はすべてのビューに影響します。シートをタブとして表示せずにワークブックをパブリッシュする場合、すべてのビューはパブリッシュ時のワークブック パーミッションを前提としますが、ワークブックのパーミッション ルールに対するその後の変更はビューによって継承されません。ビューレベルのパーミッションは、既にパブリッシュ済みのビューに対してのみ設定でき、パブリッシュ プロセス中には設定できません。

パブリッシュ済みワークブックでシートをタブとする構成を変更すると、パーミッション モデルにも影響があります。[タブの表示] を使用すると、既存のビューレベルのパーミッションが上書きされ、すべてのビューのワークブックレベルのパーミッションが回復されます。[タブの非表示] を使用すると、ワークブックとそのビューとの関係が壊れます。

  • パブリッシュ済みワークブックでシートをタブとして構成するには、ワークブックの [アクション] メニュー (...) を開き、[タブ付きビュー] を選択します。必要に応じて、[タブの表示] または [タブの非表示] を選択します。
  • パブリッシュ時にシートをタブとして構成するには、「シートをタブとして表示(Link opens in a new window)」を参照してください。
  • ビューレベルのパーミッションを設定するには、「コンテンツのパーミッションの設定」を参照してください。

ロック解除したプロジェクトでは、ナビゲーション シート タブが非表示の場合、ワークブックレベルのパーミッションに対する変更が適用されないことに留意してください。

それを含むワークブックまたはプロジェクトの ビュー 機能がなくても、あるビューの ビュー 機能を持つことができます。このような場合、ユーザーは、ナビゲーション階層リンクなどで、ビューを表示するときにプロジェクトとワークブックの名前を表示できる場合があります。これは、想定される動作であり、受け入れ可能な動作です。

このセクションの他の記事

ありがとうございます! フィードバックの送信中にエラが発生しました。もう一度やり直すか、メッセージをお送りください