マネージド セルフサービスに向けたプロジェクト、グループ、パーミッションの設定

Tableau Online および Tableau Server では、Tableau Desktop や Web 作成機能で作成されたビジュアライゼーションをパブリッシュして簡単に公開したり、共同で解析したりできるような環境を提供しています。その柔軟性により、業務で必要としているユーザーが適切なコンテンツを簡単に検索できるようにすることが課題となっています。また、付与したアクセス権によってユーザーがサイトのパフォーマンスを低下させたり管理状態を悪化させたりしないようにすることも大切です。

こうした課題に対処するため、多くの管理者がいわゆる「マネージド セルフサービス」と言われる内容で Tableau サイトを設定しています。これは、サイトでコラボレーションや Web 編集を行える領域、およびデータやレポートにアクセスできる領域をより制御することを意味します。サイト管理者は、ガイドラインを作成してユーザーが必要としている作業のタイプに応じたアクセス先を提示できるようにします。

マネージド セルフサービスを開始するために、次のセクションではサイト管理者が以下の目標を達成するための方法について説明します。

  • Tableau Server または Tableau Online サイトでプロジェクトを作成し、ユーザーが作業で必要としている方法とコンテンツを一致させる。
    • たとえば、あるプロジェクトではコラボレーションに必要な情報をすべて公開し、別のプロジェクトでは許可されたパブリッシャーにのみ表示するように設定します。
  • ユーザーがコンテンツに対して必要としているアクセスのタイプに応じてユーザー グループを作成する。
  • 明確で拡張性の高いパーミッション ストラテジーを作成する。

注: ここで提供する情報は、既存の Tableau Zen Masters および自身の経験を共有してくれた顧客のプラクティスを基に変更を加え、簡略化しています。彼らのストーリーについては、このページの下部からアクセスできます。

プロジェクト チームの作成とパーミッション ストラテジーの承認

ユーザーがサイトにパブリッシュしている中でサイト上でプロジェクト構造を変更することは不可能ではありませんが、これは困難な作業です。このため、Tableau サイトに対して継続的な決定を行う、または最終的な対応を取る前に、さまざまな部門から Tableau ユーザーを召集し、コンテンツの使い方が異なるさまざまなメンバーから成るプロジェクト チームを構成することをお勧めします。

パーミッション ストラテジーは、新しい Tableau ユーザーを追加する際の環境拡張に役立ちます。グループに対してのみ適用する管理パーミッションと、プロジェクト レベルでのみ設定する設定パーミッションの2 つの重要なプラクティスは必ず含めるようにしてください。個々のユーザー レベルおよび各コンテンツ リソースに対してパーミッションを設定していると、すぐに管理不可能になります。この演習から外れる必要がある場合は、自身の戦略を他の管理者やプロジェクト リーダーに文書または口頭で必ず伝えるようにしてください。

重要: 先に進む前に、Tableau の パーミッション について理解することを強くお勧めします。

プロジェクトおよびグループを調整する手順

プロジェクトおよびパーミッション (コンテンツ) を作成し、マネージド セルフサービス環境でグループ (ユーザー) と一緒に作業するには、一般的に次の手順を実行します。

  1. 1.パーミッションを計画する: ユーザーが必要としているアクセス タイプで共通のテーマを見つけます。これによりプロジェクトおよびグループが決まります。
  2. 2.あいまいな点が残るパーミッションを削除する
  3. 3.グループを作成する
  4. 4.グループにパーミッションを割り当てる
  5. 5.プロジェクトを作成し、パーミッションを調整する
  6. 6.各プロジェクトのパーミッションをロックする

ここで説明したガイドラインに従う場合は、グループとプロジェクトで作業を自動化する必要が生じる場合もあります。

1.パーミッションを計画する

グループを作成してパーミッションの割り当てを開始する前に、コンテンツへアクセスする必要があるユーザーのリストを作成し、必要な実行内容に応じてグループ内でユーザーを調整します。

たとえば、データ ソースを認証された コンテンツ プロジェクトにパブリッシュまたは移動するユーザーには、パブリッシュされたレポートを使用するだけのユーザーとは異なるアクセスレベルが必要です(ここでいう「認証された」とは、「信頼された」という意味で使用しています。Tableau コミュニティが組織にとって信用性のあるソースだと信頼できるデータ ソースまたはレポートを指します)。

各プロジェクトに別のパーミッションを設定できることも頭に入れておいてください。運用部門のデータ案内人となるユーザーには、マーケティング部門のコンテンツに対する同等のアクセス権が付与されない可能性があります。

この演習では、Tableau 環境以外での実行に対するパーミッション設定が、サイト設定部分の最も難しい課題となり得ます。

管理対象コンテンツに対するクローズ パーミッション モデルを使用する

パーミッション設定の一般的なモデルはオープンまたはクローズです。オープン モデルでは、ユーザーは高レベルなアクセス権を取得し、管理者は明示的に権限を拒否します。このモデルは、組織の規模が小さく全員が同様の責任レベルにある場合に機能します。

クローズド モデルでは、ユーザーは自分たちのジョブを実行するために必要なアクセス権のみを取得します。これはセキュリティ部門が提唱するモデルです。この記事の例を示します。

2.あいまいな点が残るパーミッションを削除する

どのサイトにも [既定] プロジェクトと [すべてのユーザー] グループがあります。サイトに追加されたすべてのユーザーは自動的に [すべてのユーザー] グループのメンバーとなります。[既定] プロジェクトは、サイトで新しいプロジェクトのテンプレートとして機能します。削除できませんが、パーミッションの変更は可能です。ここでグループを作成し、パーミッションのベースラインを設定することで、各新規プロジェクトに対して誰がどのようなレベルのアクセスを持っているかを正確に把握し管理できるようになります。

マネージド セルフサービスにおけるパーミッションのベースライン設定とは、[すべてのユーザー] グループからパーミッションを削除することを意味します。したがって、このパーミッションは管理者が作成し、制御するグループでのみ有効になります。

  1. [コンテンツ] タブを選択し、サイトでトップ レベル プロジェクトを開きます。
  2. [既定] プロジェクトの [アクション] () メニューで、[パーミッション] を選択します。
  3. [すべてのユーザー] グループ名の横にある [] を選択し、[編集] を選択します。
  4. [プロジェクト][ワークブック][データ ソース] のタブで、テンプレートのドロップダウンを使用して [なし] を選択します。
  5. [保存] を選択して変更を適用します。

3.グループを作成する

グループを作成してユーザーが実行に必要としている内容と一連のコンテンツを一致させます。ここで、「一連のコンテンツ」とは、プロジェクトのワークブックやデータ ソースを指します。

グループを作成するときは、組織にとって意味のある説明的な名前を付けます。たとえば、次のようなグループの作成が考えられます。

  • プロジェクト リーダー。これをプロジェクトレベルの管理者と考える場合もあります。データ ソースで使用可能なすべての機能を実行できるユーザー。ただし、これらの機能に対するパーミッションの設定は除きます。このグループのユーザーは、サイト管理者や、データ モデルやレポートを承認または認証するユーザーが該当します。プロジェクト レベルでの管理者権限を付与するには、適切なサイト ロールを持つユーザーに プロジェクト リーダー 設定を割り当てることができます。詳細については、パーミッション を参照してください。
  • アナリスト/パブリッシャー。このグループは、ワークブックを本番環境やその他の公開されたプロジェクトにパブリッシュしたり、プロジェクトで Web 編集機能を使用したり、データ案内人によって認証されたデータ ソースに接続したりできるユーザーが該当します。このグループでは、コンテンツに対するパーミッション設定やプロジェクト間のコンテンツ移動はできません。
  • ビジネス ユーザー。このグループは、Tableau Desktop を使用しないがデータを使用して質問に答えたりビジネス上の意思決定を行ったりするユーザーが該当します。これらのユーザーは特定のプロジェクトでのみワークブックを使用した表示および操作が可能です。すべてについてパブリッシュ、編集、保存、削除といった作業は実行できません。
  • 管理者。展開規模によっては、サイト管理者またはサーバー管理者をグループで管理することで、同じアクセス レベルを持つこれらの管理者を追跡しやすくなります。

    注: [サーバー管理者] または [サイト管理者 Creator] サイト ロールを持つユーザーには、加わるグループに関係なくこのサイトに対するすべてのアクセス権が付与されます。

部門ごとに複数の Tableau ロールがある場合、対応するグループを手動で作成するとたくさんの人手が必要となってしまいます。代替案として、この後の記事にあるグループとプロジェクトで作業を自動化するを参照してください。

詳細: グループを作成してユーザーを追加する

4.グループにパーミッションを割り当てる

グループを作成したら、次のいずれかの方法でパーミッションを割り当てることができます。

  • [既定] プロジェクトで、各グループにすべてのプロジェクトに対してだいたい同じ核となるパーミッションを適用します。その後、特定のプロジェクトに対して若干の調整を行うことができます。
    または
  • [既定] プロジェクトには何も設定せず、作成したプロジェクトに対してのみパーミッションを適用します。

詳細については、パーミッション を参照してください。

Tableau の例では、[既定] プロジェクトでパーミッション テンプレートを設定する方法が有益です。全体に対して一定の機能を明示的に拒否する場合は、より多くの公開アクセスを付与する一部のプロジェクトにのみそれらの機能へのアクセスを許可するようにします。

パーミッション ルールの作成

  1. [既定] プロジェクトを開いているときに、[アクション] メニュー (...) で [パーミッション] を選択します。
  2. 各グループに対して、次のようにパーミッション ルールを作成します。
    1. [+ グループ/ユーザー ルールの追加] をクリックし、グループまたはユーザーを検索するため入力を開始します。
    2. 各タブで、ドロップダウンから既存のテンプレートを選択するか、または、機能をクリックし、カスタム ルールを作成します。
      1. テンプレートは、簡単に設定できるようになる事前定義された機能セットです。
      2. 機能は 1 回クリックすると [許可]、2 回クリックすると [拒否] に設定され、3 回目のクリックでは選択が解除されます ([指定されていません])。
    3. 完了したら、[保存] をクリックします。
  3. プロジェクトのパーミッションをロックします。

ユーザーに明示的に許可されている場合、機能が付与されるだけである点を覚えておいてください。機能を [未指定] とすると、その機能は拒否されます。詳細については、パーミッションを参照してください。

上記で定義したグループで、既定のパーミッションを設定する方法の 1 つを次に示します。

  [プロジェクト] タブ [ワークブック] タブ データ ソース タブ
プロジェクト リーダー グループ パーミッション
アナリスト/パブリッシャー グループ テンプレートのパブリッシュ テンプレートのパブリッシュ テンプレートのパブリッシュ
ビジネス ユーザー グループ テンプレートの表示

テンプレートの探索

[Web 編集] および [完全なデータのダウンロード][未指定] *に設定します

テンプレートの探索

* これは、Web 編集とデータのダウンロードを選択プロジェクトにのみ許可することを前提としています。これらの機能は、特定のプロジェクトまたはワークブックで許可できます。

5.プロジェクトを作成し、パーミッションを調整する

[既定] プロジェクトがカスタム パーミッション テンプレートを使用して設定されると、識別したコンテンツの使用事例を許可するプロジェクトを作成できます。各プロジェクトで、必要に応じて既定のパーミッションを調整できます。

プロジェクト構造の例

プロジェクトを構築する 1 つの方法として、次の使用事例を反映させることができます。

サーバー上で自由にコラボレーションできる共有されたワークブック

同じ部門にいる誰もが公開されたコラボレーション プロジェクトにパブリッシュできます。コンテンツは開発中の段階です。同僚はサーバーの Web 編集機能を使用してコラボレーションできます。この機能は Sandbox と呼ばれたり、ステージングと呼ばれたりします。このプロジェクトでは、Web の編集、保存、ダウンロードなどを実行できます。

共同で作業できるだけでなく、Tableau Desktop を持っていないユーザーでもフィードバックが寄せられるようになります。

編集不可能な共有レポート

これは、ワークブックおよびデータ ソースを作成するユーザー (アナリストおよびデータ案内人) が、「真似」されたり修正されたりすることがないと確信できるコンテンツをビジネス ユーザーに対して閲覧できるようにする場合にパブリッシュできるプロジェクトです。

このタイプのプロジェクトでは、サーバーのデータを再利用するために編集または取得できる機能をすべて拒否します。許可するのは機能の閲覧です。

アナリストが接続する吟味されたデータ ソース

これは、データ案内人がすべてのデータ要件を満たし、組織にとって「信頼できるソース」となるデータソースをパブリッシュする場所となります。このプロジェクトのプロジェクト リーダーは、これらのデータ ソースを承認して検索結果の高ランクに位置付けたり、お勧めのデータ ソースに含めたりできます。

認可されたアナリスト (上記の [パブリッシャー] グループ) がワークブックをこのプロジェクトのデータ ソースに接続することは許可しますが、ダウンロードや編集はできないようにします。[ビジネス ユーザー] グループへのビュー機能を拒否するため、このグループのユーザーはこのプロジェクトを表示することもできません。

非アクティブなコンテンツ

サイトの管理ビューが一定期間表示されていないワークブックおよびデータ ソースを隔離することもできです。コンテンツをサーバーから削除する前にコンテンツ所有者に時間制限を与えます。

これを行うか、ワーキング プロジェクトから直接削除してしまうかは、組織で決定します。アクティブな環境にある場合は、使用されていないコンテンツが削除される心配はありません。

ワークブック テンプレートのソース

これは、ユーザーがダウンロードできるがパブリッシュや保存はできないプロジェクトです。認可されたパブリッシャーまたはプロジェクト リーダーによってワークブックのテンプレートが利用できるようになります。組織で許可されたフォント、色、画像、および内蔵されたデータ接続を使用したテンプレートによって、作成者は大幅な時間短縮を実現し、レポートのスタイルに一貫性を持たせることができます。

プロジェクト リーダーのコンテンツ管理とユーザーの検索に役立てる

  • 組織にとって意味のある、拡張可能なプロジェクト名を付けたスキームを考案します。

    たとえば、基本的な構造を <部門> - <使用するコンテンツ> (例: 運用 - Production) という形式にできます。

  • プロジェクトの [説明] フィールドを使用します。

    プロジェクトを作成するときに入力した説明は、プロジェクトのサムネイルにカーソルを合わせるとき、および [プロジェクト詳細] ページに表示されます。

6.各プロジェクトのパーミッションをロックする

プロジェクトで各グループの機能を調整したら、プロジェクトのパーミッションをプロジェクト自体か、または階層にあるすべてのプロジェクトに対してロックできます。これは、[既定] プロジェクトでも同様です。

コンテンツ パーミッションを構成するには、次の手順を実行します。

  1. サイトに管理者、プロジェクト所有者、またはプロジェクト リーダーとしてログインする必要があります。
  2. プロジェクトで [パーミッション] ダイアログ ボックスを開きます。
  3. 左上の [コンテンツ パーミッションの編集] リンクをクリックし、[コンテンツ パーミッション] ダイアログ ボックスで目的のオプションを選択します。

パーミッションをロックすることで、パブリッシャーが Tableau Desktop でパブリッシュ処理の一部として明示的にパーミッションを設定しないようにします。代わりに、コンテンツはパブリッシュされたプロジェクトのパーミッション設定を継承し、管理者とプロジェクト リーダーのみがパーミッションを設定できるようにします。

詳細については、パーミッション を参照してください。

グループとプロジェクトで作業を自動化する

複数のグループとプロジェクトを作成し、パーミッションを手動で設定することは少し面倒な作業です。これらのプロセスを自動化し、将来のアップデートに備えて繰り返し可能にするには、これらのタスクを REST API(Link opens in a new window) コマンドを使用して実行します。

tabcmd コマンドは、単一のプロジェクトやグループの追加や削除、ユーザーの追加などのタスクに使用できますが、パーミッションの設定には使用できません。

次のステップ

プロジェクト、グループ、パーミッションに加え、その他のデータ管理のテーマとして次の内容があります。

ユーザーの教育 

すべての Tableau ユーザーが優れたデータ案内人になれるようにします。最も成功を収めている Tableau 組織では、Tableau のユーザー グループを作成して定期的にトレーニング セッションなどを開催しています。

ユーザーがサイトを正しく理解できるようになるための一般的な手法については、ダッシュボード ベースのカスタム ポータルを参照してください。

パブリッシュおよびデータ認証のヒントについては、以下のトピックを参照してください。

抽出の更新およびサブスクリプションのアクティビティの最適化

Tableau Server を使用している場合は、抽出の更新およびサブスクリプション スケジュールに関するポリシーを作成して、サイトのリソースに影響を与えないようにします。Wells Fargo および Sprint による TC カスタマーのプレゼンテーションで、これらの課題について詳しく取り上げています。また、「パフォーマンス調整」のトピックも参照してください。

Tableau Online を使用する場合は、次のトピックを参照して抽出の更新を実行する方法についてよく理解しておいてください。

監視

管理ビューを使用して、サイトのパフォーマンスおよびコンテンツの使用を監視します。

管理ビュー

Tableau および一部の顧客によるガバナンスおよびセルフサービスの対応方法について

以下のリストは、近年の Tableau Conference で提示されたデータ ガバナンスおよびセンター オブ エクセレンス (COE) に関するプレゼンテーションのリンクです。Tableau のバージョンは進化していますが、原則は変わりません。COE に関連する他のビデオのプレイリストを確認し、Tableau の大規模な管理を行うことができます。

Tableau でセンター オブ エクセレンスを構築する (英語)(Link opens in a new window) (TC Europe 2018)

サーバー管理者: Web 作成に怯えないでください (英語)(Link opens in a new window) (Sprint 社、TC16)

チャールズシュワブの過去、現在、将来 (英語)(Link opens in a new window) (TC 17)

Tableau でのコンテンツ戦略 (英語)(Link opens in a new window) (TC 17)

ありがとうございます!