外部資産でのパーミッションの管理

Tableau Cloud および Tableau Server では、パブリッシュ済みコンテンツにアクセスして管理する領域が提供されます。Tableau Cloud または Tableau Server のライセンスを データ管理 で設定している場合は、Tableau Catalog にアクセスできます。Tableau Catalog を使用すると、サイト全体で補助的な領域と一連の機能が追加され、サイトにパブリッシュされたコンテンツで使用される外部資産のメタデータと系列を追跡して管理することができます。

Tableau Catalog によるコンテンツと資産のインデックス化

Catalog は、Tableau Cloud または Tableau Server にパブリッシュするコンテンツのメタデータを検出、追跡、保存します。

Catalog は次のものについてメタデータをインデックス化します。

  • Tableau コンテンツ: ワークブック、データ ソース、フロー、プロジェクト、メトリクス、仮想接続、仮想接続テーブル、ユーザー、およびサイト (従来のメトリクス機能は、2024 年 2 月の Tableau Cloud、Tableau Server バージョン 2024.2 で廃止されました。詳細については、「メトリクスの作成とトラブルシューティング (廃止)」を参照してください。)。

  • 外部アセット: Tableau コンテンツに関連付けられたデータベースとテーブル

    Catalog は Tableau 環境の外部に由来するデータのメタデータを外部資産として分類します。Tableau 環境の外部に由来するデータは、データベース サーバーやローカル .json ファイルなど、多くの異なる形式で保存されます。

    Catalog は外部データのメタデータのみを追跡し、いずれの形式 (未加工や集計) の参照元データも追跡することはありません。

Catalog のメタデータには次のものが含まれます。 

  • 系列情報またはアイテム間のリレーションシップ。たとえば、[Sales (売上高)] テーブルには [Superstore (スーパーストア)] データ ソースと [Superstore (スーパーストア)] サンプル ワークブックの両方とのリレーションシップがあります。

  • スキーマ情報いくつかの例としては、次のものがあります:
    • テーブル名、列名、および列タイプ。たとえば、テーブル A には列 A、B、および C が含まれ、タイプは INT、VARCHAR、VARCHAR です。
    • データベース名とサーバーの場所。たとえば、Database_1 は SQL Server データベース (http://example.net) です。
    • データ ソース名およびデータ ソースに含まれるフィールドの名前とタイプ。たとえば、"Superstore (スーパーストア)" データ ソースには、フィールド AA、BB、および CC があります。フィールド CC は、フィールド AA とフィールド BB の両方を戻って参照する計算フィールドです。
  • ユーザーがキュレーション、追加、または管理する情報。たとえば、アイテムの説明、認証、ユーザー連絡先、データ品質に関する警告などがあります。

Tableau Catalog のしくみ

Tableau Catalog は Tableau Cloud または Tableau Server にパブリッシュされたすべてのコンテンツをインデックス化し、系列およびスキーマのメタデータを追跡します。たとえば、メタデータは、ワークブック、パッケージ化されたワークブック、データ ソース、および Tableau Server や Tableau Cloud のリポジトリに由来します。

インデックス作成プロセスの一環として、パブリッシュ済みコンテンツで使用される外部アセット (データベース、テーブル、その他のオブジェクト) に関する系列やスキーマのメタデータもインデックス化されます。

注: Tableau Cloud または Tableau Server から Catalog にアクセスできるほか、Tableau メタデータ API および Tableau Server REST API からもインデックス化されたメタデータにアクセスできます。Tableau メタデータ API や REST API でのメタデータ メソッドの詳細については、Tableau Server REST API の Tableau メタデータ API(新しいウィンドウでリンクが開く) およびメタデータ メソッドをそれぞれ参照してください。

メタデータに対するパーミッション

パーミッションは、外部アセットの表示および管理が許可されるユーザーや、系列で表示されるメタデータを制御します。

注: Tableau Cloud または Tableau Server のライセンスを データ管理 で設定していない場合、デフォルトでは、管理者のみが Tableau メタデータ API を使用してデータベースとテーブルのメタデータを表示できます。この既定の動作は、次のように "派生パーミッション" を使用するように変更できます。

メタデータにアクセスする

Catalog (またはメタデータ API) を使用してメタデータにアクセスするのに使用するパーミッションは、Tableau Cloud または Tableau Server よりコンテンツにアクセスするパーミッションと同じように機能しますが、系列によって公開できる機密データと外部アセットに対して付与された機能に関しては他のいくつかの考慮事項があります。

Tableau コンテンツに対するパーミッション

Catalog では、既存の Tableau コンテンツによって既に使用されているビュー機能と管理機能を使用し、Tableau コンテンツで表示できるメタデータを制御します。これらの機能の一般的な情報については、パーミッションを参照してください。

派生パーミッションを使用する外部資産に対するパーミッション

Tableau Cloud または Tableau Server のライセンスを データ管理 で設定していない場合、次のシナリオでは、Catalog はデフォルトで 派生したパーミッション を使用し、外部アセット機能を自動的に付与します。

ビュー 機能の場合:

  • ワークブック、データ ソース、またはフローの所有者である場合は、そのワークブック、データ ソース、またはフローで直接使用するデータベースと表のメタデータを表示することができます。 「系列に関するその他の注意事項」を参照してください。

  • プロジェクト所有者またはプロジェクト リーダーの場合、プロジェクトにパブリッシュしたコンテンツで使用されるすべてのデータベースとテーブルのメタデータを表示できます。

  • 埋め込みファイルでは、外部アセット (データベースまたはテーブル) の派生パーミッションではなく、ソース コンテンツ (ワークブック、データ ソース、フローなど) のパーミッションを使用します。たとえば、埋め込みファイルを含むワークブックを表示できる場合は、そのワークブックで使用されている埋め込みファイルとそのメタデータを表示できます。

上書きパーミッションの設定機能の場合:

  • フローの所有者は、フロー出力で使用するデータベースとテーブルのメタデータのパーミッションの編集や管理が行えます。

注: フローの場合、上記の機能は、フローの現在の所有者の下で少なくとも 1 回正常に実行された後にのみ適用されます。

パーミッションを確認する

管理者やアセットに対するパーミッションを設定する権限を持っているユーザーは、派生パーミッションを持っているユーザーを以下の手順で検証できます。

  1. Tableau Cloud または Tableau Server にサインインします。
  2. 左側のナビゲーション ペインで、[外部アセット] をクリックします。

  3. ドロップダウン メニューから [Database and Files (データベースおよびファイル)] または [テーブルとオブジェクト] を選択します。
    注: .json ファイルや .csv ファイルのようなローカル ファイルは [データベース] で外部アセットとしてグループ化されます。

  4. パーミッションを変更するデータベースまたはテーブルの横のチェック ボックスを選択し、[アクション] > [パーミッション] を選択します。

  5. [パーミッション] ダイアログ ボックスで [+ Add Group/User Rule (グループ/ユーザー ルールの追加)] をクリックして入力を開始すると、グループまたはユーザーが検索されます。

  6. パーミッション ルール内のグループ名またはユーザー名をクリックして、下に表示される有効なパーミッションを確認することにより、パーミッションを検証します。

外部アセットに対する派生パーミッションの優先順位

Tableau Cloud サイトまたは Tableau Server で派生したパーミッションを構成する場合、外部資産に対する各ユーザーのアクセス レベルは、関連付けられた Tableau コンテンツと、Tableau がそのコンテンツに対して使用するルールの優先順によって決まります。

Tableau では、[拒否] と評価される限り、以下のルールを順に評価していきます。いずれかのルールで [許可] と評価されると、その権限が許可され、Tableau は評価を停止します。このルール リストは、パーミッションに基づいています。

ビュー 機能の場合:

  1. 管理者ロール
  2. ライセンス
  3. プロジェクト リーダー (Tableau コンテンツ)
  4. プロジェクト所有者 (Tableau コンテンツ)
  5. コンテンツ所有者 (Tableau コンテンツ)
  6. 派生パーミッション (外部アセットとビュー機能にのみ適用)
    1. 管理者ロール
    2. ライセンス
    3. プロジェクト リーダー (外部アセット)
    4. プロジェクト所有者 (外部アセット)
    5. コンテンツ所有者 (外部アセット)
  7. 明示的なパーミッション

上書きパーミッションの設定機能の場合: 

  1. 管理者ロール
  2. ライセンス
  3. プロジェクト リーダー (Tableau コンテンツ)
  4. プロジェクト所有者 (Tableau コンテンツ)
  5. コンテンツ所有者 (Tableau コンテンツ)
  6. 明示的なパーミッション (Tableau コンテンツ)
  7. 派生パーミッション (外部アセット、上書き、フロー出力のパーミッション機能の設定にのみ適用)
    1. 管理者ロール
    2. ライセンス
    3. プロジェクト リーダー (外部アセット)
    4. プロジェクト所有者 (外部アセット)
    5. コンテンツ所有者 (外部アセット)

派生パーミッションをオフにする

管理者は、明示的なパーミッションをデータベースとテーブルに手動で付与するために、サイトでの派生パーミッションの既定の設定をオフにできます。

  1. Tableau Cloud または Tableau Server に管理者としてサインインします。
  2. 左側のナビゲーション ペインで、[設定] をクリックします。
  3. [全般] タブの [データベースおよびテーブルに関するメタデータへの自動アクセス][権限のあるユーザーにデータベースおよびテーブルに関するメタデータへのアクセス権を自動的に付与する] チェック ボックスをオフにします。

    注: 派生パーミッションを使用してユーザーに表示される、データベースやテーブルについてのデータ品質の警告メッセージは、このチェック ボックスがオンになっていない場合でも、引き続きそれらのユーザーに表示されます。

個別の外部アセットに対するパーミッションの設定

他のユーザーが外部アセットの表示、編集 (上書き)、管理を行えるように追加のパーミッションを与えるには、ユーザーまたはグループに個々のデータベースまたはテーブルに対して管理者が権限を明示的に付与できます。

Tableau Server 2022.3 および Tableau Cloud September 2022 からは、プロジェクトで外部アセットを整理することができます。外部アセットに対する権限の継承は、「パーミッション」のトピックで説明されているように、Tableau コンテンツと同じように機能し、パーミッションの管理を簡素化することができます。

パーミッションの機能の概要

次の表に、外部アセットに設定できる機能を示します。

機能説明テンプレート

ビュー

データベースまたはテーブルのアセットを参照してください。

ビュー

上書き

データベースまたはテーブルのアセット データの品質に関する警告と説明を追加または編集します。バージョン 2020.1 より前のバージョンでは、上書き機能は保存機能と呼ばれていました。

パブリッシュ

移動

データベースまたはテーブルのアセットを移動します。管理

パーミッションの設定

データベースまたはテーブルのアセットに対してパーミッションを付与または拒否します。

管理

データベースまたはテーブルに対するパーミッションを設定する

データベースまたはテーブルに対するパーミッションを設定するには、次の手順を行います。

  1. 管理者または「パーミッションの設定」権限を付与されたユーザーとして Tableau Cloud または Tableau Server にサインインします。
  2. データベースまたはテーブルを検索します。データベースまたはテーブルの現在の場所がわかっている場合は、[探索] (Tableau Server 2022.3 および Tableau Cloud September 2022 以降) から行うことができ、すべてのデータベース、テーブル、ファイルのリストを見る場合は、[外部アセット] から行うことができます。

    • [探索] - 左側のナビゲーション ペインで [探索] をクリックし、データベースまたはテーブルが存在するプロジェクトの場所を特定します。

    • [外部アセット] - 左側のナビゲーション ペインで [外部アセット] をクリックします。ドロップダウン メニューから [データベースとファイル] または [テーブルとオブジェクト] を選択します (注: .json ファイルや .csv ファイルなどのローカル ファイルは、データベースの外部アセットとしてグループ化されます)。

  3. パーミッションを変更するデータベースまたはテーブルの横のチェック ボックスを選択し、[アクション] > [パーミッション] を選択します。

  4. [パーミッション] ダイアログ ボックスで [+ Add Group/User Rule (グループ/ユーザー ルールの追加)] をクリックして入力を開始すると、グループまたはユーザーが検索されます。

  5. グループまたはユーザーの初期機能セットに適用するパーミッション ロール テンプレートを選択してから、[保存] をクリックします。使用できるテンプレートは、[ビュー]、[パブリッシュ]、[管理]、[なし]、[拒否] です。

  6. ルールをさらにカスタマイズするには、ルール内の機能をクリックし、[許可] または [拒否] に設定するか、指定しないままにします。操作が終了したら、[保存] をクリックします。

  7. 他のグループまたはユーザー用に希望する追加ルールを構成します。

  8. パーミッション ルール内のグループ名またはユーザー名をクリックして、下に表示される有効なパーミッションを確認することにより、パーミッションを検証します。

プロジェクトにない外部アセット

シナリオによっては、外部アセットがプロジェクトにない場合があります。

  • 外部アセットの既定のプロジェクトが存在する前 (Tableau Cloud 2022 年 12 月/ Server 2023.1) に Catalog によって検出された外部アセットは、それ以降にプロジェクトに移動されていない限り、プロジェクトには含まれません。
  • 外部アセットの既定のプロジェクトが存在する前 (Tableau Cloud 2022 年 12 月 / Server 2023.1) にプロジェクトが削除された外部アセットは、それ以降にプロジェクトに移動されていない限り、プロジェクトには含まれません。
  • Tableau Server 2022.1 以前では、外部アセットをプロジェクト移動することはできません。

外部アセットがプロジェクトにない場合、外部アセットに対するパーミッションは、Tableau Server 2022.1 および Tableau Cloud June 2022 以前と同様に機能します。つまり、データベースとテーブルのパーミッションは、プロジェクト内のコンテンツとは別に制御され、テーブルのパーミッションは、データベースのパーミッションを通じて管理することができます。アクセス パーミッションは、このようにデータベース レベルで設定されている場合、そのデータベースで新しく検出され、インデックス付けされた子テーブルに対するテンプレートとして機能します。また、子のテーブルが常にデータベース レベルで設定したパーミッションを使用するように、データベース パーミッションをロックすることもできます。

注: データベースがプロジェクト内にある場合、データベースへのパーミッションをロック (またはロックを解除) することはできません。

データベースに対するパーミッションをロック (またはロックを解除) するには、次の手順を使用します。

  1. 管理者または「パーミッションの設定」権限を付与されたユーザーとして Tableau Cloud または Tableau Server にサインインします。
  2. 左側のナビゲーション ペインで、[外部アセット] をクリックします。既定では、[外部アセット] ページにデータベースとファイルのリストが表示されます。

  3. パーミッションをロックするデータベースの隣にあるチェック ボックスをオンにして [アクション] > [パーミッション] を選択し、[Table Permissions (テーブルのパーミッション)] で [編集] リンクをクリックします。

  4. [データベースのテーブルのパーミッション] ダイアログ ボックスで、[Locked (ロック)][保存] の順にクリックします。

  5. パーミッションをロック解除するには、もう一度 [編集] をクリックし、[Customized (カスタマイズ)] を選択します。

系列情報にアクセスする

Catalog (およびメタデータ API) を使用すると、リレーションシップと依存関係のメタデータ (系列とも呼ばれます) を Tableau Cloud や Tableau Server 上の Tableau コンテンツや外部アセットの間で公開できます。系列は、主に次の 3 つのことを示しています。

  • 項目が相互に関連している方法 (直接的または間接的)
  • 相互に関連付けられている項目の数
  • (適切なパーミッションがある場合) 系列内の項目に関する機密データ

系列の機密データ

場合によっては、データ品質に関する警告メッセージ、コンテンツやアセットの名前、または関連するアイテムやメタデータなどの機密データが系列に含まれることがあります。

既定では、すべてのユーザーに系列の完全な情報が表示されますが、機密データは適切なビュー機能を持たない特定のユーザーに対してブロックされます。機密データをブロックするこの概念は、難読化と呼ばれます。

難読化により、適切なビュー機能を持たない特定のユーザーに対して機密データをブロックしながら、系列内 のすべてのメタデータを表示できます。この既定の動作では、完全なインパクト分析に依存するワークフローを使用できます。

組織において系列内の機密データを難読化するだけでは不十分な場合は、その機密データを含む系統の特定の部分をフィルターすることができます。

フィルターすることによって、その機密データに対して適切な表示機能を持たない、特定のユーザーの系列 (およびデータの詳細などの系統に関連する部分) が除かれます。フィルターによって系列の一部が省略されるため、この場合は完全なインパクト分析に依存するワークフローが防止されます。

機密データ の処理方法を変更するには、次の手順を実行します。

  1. Tableau Cloud または Tableau Server に管理者としてサインインします。
  2. 左側のナビゲーション ペインで、[設定] をクリックします。
  3. [全般] タブの [系列の機密情報] で、Tableau Cloud サイトや Tableau Server のすべてのユーザーに対して系列情報を最も適切に処理するラジオ ボタンを選択します。

系列に関するその他の注意事項

  • 関連アセットに対するビュー機能がある場合、いつどのアセットやコンテンツが相互に関連付けられるか、およびその機密メタデータを表示できます。

    たとえば、1) 関連するアップストリーム データベースとテーブルの名前、データ品質に関する警告、合計数、2) 評価対象のアセットのダウンストリーム ワークブックの系列に含まれるシート (表示および非表示) の合計数を表示できます。

  • 関連アセットに対するビュー機能がない場合、いつアセットが相互に関連付けられるかを常に表示できます。

    たとえば、1) 関連するアップストリームのデータベースとテーブルが系列に存在するかどうか、および 2) 評価対象のアセットに関連するデータベースの合計数またはテーブルの合計数を表示することができます。

    ただし、ビュー機能がない場合、これらのアセットに関連付けられているメタデータを表示することはできません。パーミッションが制限されているためにメタデータがブロックされる場合や、アセットがパーソナル スペースにある場合、[必要なパーミッション] が表示されます。

  • 関連アセットに対するビュー機能がない場合、アセットが認証されているかどうかを常に表示できます。

    ただし、表示機能がない場合、関連するデータベースやテーブルの名前など、認証に関連する機密情報を表示することはできません。パーミッションが制限されているためにメタデータがブロックされる場合や、アセットがパーソナル スペースにある場合、[必要なパーミッション] が表示されます。

    系列の詳細については、インパクト分析での系列の使用を参照してください。

系列データを通じて検出可能なタグに関するその他の注意事項

Tableau コンテンツに加えて、外部アセットにタグを付けることもできます。タグは常に表示されますが、系列データを通じて表示されるタグ付けされたアイテムは、難読化 (既定) にするか、このトピックで前述されているようにフィルターすることができます。

タグ付けされたアイテムが難読化されている場合:

  • タグ付けされたアイテムの表示機能がある場合は、タグ付けされたアイテムとタグ付けされた関連アイテム、およびすべてのメタデータを表示できます。

  • タグ付けされたアイテムの表示機能がない場合:

    • タグ付けされたアイテムとタグ付けされた関連アイテムのタイプは表示できますが、アイテムに関する機密性の高いメタデータは表示できません。たとえば、タグ フィルターを使用して、“注目に値する” というタグが付いたアイテムを表示するとします。“注目に値する” というタグが付いたデータベースのアイテムは表示されますが、タグ付けされたデータベースの名前は表示されません。

    • タグ付けされた関連アイテムの数が表示されます。たとえば、“注目に値する” というタグのクエリを実行するとします。クエリは、タグが付いたデータベースを 5 つ返します。

タグ付けされたアイテムがフィルターされている場合、タグ付けされたアイテムとタグ付けされた関連アイテムが表示されるのは、アイテムの表示機能がある場合のみに限定されます。

タグの詳細については、Tableau ユーザー ヘルプの「タグ アイテム」(新しいウィンドウでリンクが開く)を参照してください。

資産の結果とコンテンツの結果が不一致になる可能性

Catalog に系列情報が表示される場合、Tableau コンテンツと外部アセットの情報が提供されます。Catalog の系列には常に、関連付けられたアイテムの真の数または結果が表示されます。ただし、サイトの他の領域では、表示される項目が少なくなる場合があります。これは、利用している表示機能が原因であるかもしれません。カタログ以外では、自分のパーミッションで許可されているコンテンツしか表示されません。

たとえば、[Superstore (スーパーストア)] データ ソースを見ているとします。「スーパーストア」データ ソースの系列には、データ ソースが接続する上流の参照元のテーブルがいくつあるか、データ ソースに依存する下流のワークブックがいくつあるかが表示されます。ただし、これらの下流にあるワークブックをすべて表示する権限がない可能性があるため、「カタログ」系列の関連するワークブックの数 (実際の合計) は、[接続されたワークブック] タブのワークブックの数 (表示する権限があるもの) よりも多くなる可能性があります。

パーミッションとは別の理由によって、アセットの数とコンテンツの数の不一致が生じる可能性があります。詳細については、インパクト分析での系列の使用を参照してください。

実行可能なユーザー

このトピックで説明するタスクを実行できるのは、以下のユーザー タイプです。

Tableau Cloud サイトまたは Tableau Server の管理者
Creator または Explorer のライセンスを持つユーザー