プロジェクトを使用すると、ネストされたプロジェクト階層、特定のユーザーやグループへのプロジェクトの非表示、プロジェクト リーダーの承認、パーミッションのロックなどの機能を介して、パーミッションの管理を簡略化できます。
注: プロジェクト レベルでのパーミッションの設定方法は非常に重要な役割を果たします。既定のプロジェクトを使用する場合は特に重要です。新しい上位プロジェクトが作成されると、既定のプロジェクトから (すべてのコンテンツ タイプで) 既定のパーミッション ルールが継承されます。別のプロジェクト内でネストされている新しいプロジェクトが作成されると、子プロジェクトは親プロジェクトから既定のパーミッション ルールを継承します。
プロジェクトの管理
プロジェクトは、コンテンツへのアクセスを整理、管理するために使用されるコンテナーです。プロジェクトを管理するために管理者以外の権限を付与することで、特定のコンテンツ管理タスクをプロジェクト レベルで処理することができます。
プロジェクト リーダー: プロジェクトには、プロジェクト リーダー として設定されたユーザーであるプロジェクト リーダーがいます。この設定は、そのプロジェクトおよびそのプロジェクトのすべてのコンテンツに対し、サイト ロールに応じてユーザーに最大の機能を自動的に付与します。Explorer (パブリッシュ可能) および上記のサイト ロールを持つプロジェクト リーダーは、すべての機能を使用できます。プロジェクト リーダーは、基本的に、サイトやサーバー設定へのアクセス権がない、プロジェクトのローカル管理者です。
階層: 上位プロジェクトを作成できるのは管理者だけです。プロジェクト所有者とプロジェクト リーダーは、プロジェクト内でネストされたプロジェクトを作成できます。プロジェクト所有者とプロジェクト リーダーは、プロジェクトとそのコンテンツに加え、そのプロジェクトに含まれるすべてのネストされたプロジェクトに対する完全な管理アクセス権を持ちます。階層では、プロジェクト リーダーにはすべての子コンテンツへのプロジェクト リーダー アクセスが黙示的に付与されます。[プロジェクト リーダー] アクセス権を削除するには、ロールが明示的に割り当てられた階層内のレベルで、削除を行う必要があります。
所有権: プロジェクトには複数のプロジェクト リーダーを設定することができますが、各プロジェクトの所有者は 1 人です。既定では、プロジェクトは作成したユーザーが所有します。プロジェクトの所有者は、(プロジェクト リーダーではなく既存の所有者または管理者が) Explorer (パブリッシュ可能) または Creator のサイト ロール、あるいは管理者サイト ロールを持つ任意のユーザーに変更できます。プロジェクト所有権は、プロジェクトのパーミッションがロックされているかどうかに関係なく変更できます。これはプロジェクトの所有権を意味することに注意してください。コンテンツ所有者は、プロジェクト所有者、プロジェクト リーダー、管理者が変更できます。
削除: コンテンツは 1 つのプロジェクトにのみ存在できます(ただし、外部アセットは、プロジェクトの外部に配置できます。詳細については、「プロジェクト内に存在しない外部アセット」を参照してください)。上位プロジェクトを作成および削除できるのは管理者だけですが、プロジェクト リーダーはネストされたプロジェクトの作成や削除を行えます。プロジェクトを削除すると、そこに含まれるすべての Tableau コンテンツとネストされたプロジェクトも削除されます。プロジェクトに含まれていた外部アセットは削除されませんが、プロジェクトからは除去され、引き続き [外部アセット] に表示されます。プロジェクトを削除する際にコンテンツを失わないようにするには、まずコンテンツを別のプロジェクトに移動します。プロジェクトの削除を元に戻すことはできません。
プロジェクトの管理に関する詳細については、「プロジェクトを使用したコンテンツへのアクセスの管理」および「プロジェクトを追加してそこにコンテンツを移動させる」を参照してください。
特別なプロジェクト
Default: 「Default」という名前のプロジェクトは特別なプロジェクトです。他の最上位レベル プロジェクトが作成されると、それらのプロジェクトは Default プロジェクトをテンプレートとして使用し、Default プロジェクトからすべてのパーミッション ルールをコピーします (ただし、アセット パーミッションの設定はコピーしません)。Default プロジェクトを削除、移動、名前変更することはできませんが、その説明は変更できます。デフォルトでは、このプロジェクトの所有者はいませんが、所有者を割り当てることができます。
External Assets Default Project: Catalog が有効になっている Data Management ライセンスがある場合、Catalog で新規または既存の外部アセットをプロジェクトに移動する必要があるときに、「External Assets Default Project」という名前のプロジェクトが表示されます。Catalog は、検出した新しい外部アセットをこのプロジェクトに配置し、削除されたプロジェクトの外部アセットもここに移動します。デフォルトでは、External Assets Default Project にはパーミッション ルールが定義されていないため、パーミッションを変更せずにこのプロジェクトを表示できるユーザーは、サーバー管理者とサイト管理者だけです。このプロジェクトを削除、移動、名前変更することはできませんが、その説明は変更できます。デフォルトでは、このプロジェクトの所有者はいませんが、所有者を割り当てることができます。
プロジェクト リーダーの設定
プロジェクト リーダーとは、特定のプロジェクトまたはプロジェクト階層に対して管理者と同等なアクセス権を持つユーザーです。
プロジェクト リーダーのステータスをグループまたはユーザーに割り当てるには
- 適切なプロジェクトのパーミッション ダイアログを開きます。
- 既存のパーミッション ルールを選択するか、または [+ グループ/ユーザー ルールの追加] をクリックして、目的のグループまたはユーザーを選択します。
- そのパーミッション ルールのアクション メニュー (...) を開き、[プロジェクト リーダーを設定...] を選択します。
注: そのアクション メニューに [「プロジェクト リーダーを設定する」を有効にする] のオプションが含まれている場合は、グループまたはユーザーをプロジェクト リーダーとして設定する前に、このオプションを選択する必要があります。このオプションは、そのグループまたはユーザーがプロジェクト リーダー機能 (2020.1 以前) を拒否された場合にのみ表示されます。その拒否された機能は、プロジェクト リーダーとして設定する前に削除する必要があります。
パーミッション ルールを使用してグループまたはユーザーをプロジェクト リーダーとして設定すると、すべての機能がプロジェクト リーダーに許可されるため、そのテンプレートと機能は編集できなくなります。プロジェクト リーダーが、ネストされたプロジェクトを含むプロジェクトに設定されている場合、ネストされたすべてのプロジェクトとそのコンテンツに対してプロジェクト リーダーのステータスが継承されます。
プロジェクト リーダーのステータスは、常にプロジェクト階層全体を通じて下方に適用され、設定されたレベルからのみ削除できます。プロジェクト リーダーのステータスを削除するには、上記と同じ手順に従い、アクション メニューから [プロジェクト リーダーとして削除] を選択します。グループまたはユーザーがプロジェクト リーダーとして削除されると、そのパーミッション ルールはすべての機能を [未指定] に設定します。これは、グループまたはユーザーにコンテンツへのパーミッションを与える他のパーミッション ルールがない場合、そのプロジェクトへのアクセス権と機能が削除されることを意味する場合があります。プロジェクトとそのコンテンツへのアクセス権を維持するには、他のグループやユーザーと同様に機能を設定する必要があります。
アセット パーミッションのロック
プロジェクト レベルで設定されたパーミッション ルールは、そのプロジェクトに保存されたコンテンツと、そのプロジェクトに含まれるネストされたプロジェクトの既定のルールとして機能します。これらのプロジェクト レベルの既定のルールが適用されるのか、または単に予備的なものとするのかは、[Asset permissions (アセット パーミッション)] の設定によって決まります。この設定は、[ロック] (推奨) または [カスタマイズ可能] の 2 つの方法のいずれかで構成できます。プロジェクトをロックすると、コンテンツ所有者がコンテンツのパーミッション ルールを変更する機能が削除されます。パーミッションをロックすると、ネストされたプロジェクトに適用することも、親プロジェクト自体だけに適用することもできます。
- [Asset permissions (アセット パーミッション)] が [ロック] されている場合(ネストされたプロジェクトを含む)、そのプロジェクト レベルで設定されているパーミッション ルールは、プロジェクト内のすべてのアセットとネストされたすべてのプロジェクトに対して適用されます。
- [Asset permissions (アセット パーミッション)] が [ロック] されている場合(ネストされたプロジェクトは含まない)、そのプロジェクト レベルで設定されているパーミッション ルールは、プロジェクト内のアセットに対して適用されますが、ネストされたプロジェクトについては、独自のパーミッション ルールを使用して、ロックされた、またはカスタマイズ可能なプロジェクトとして個別に構成できます。
- [Asset permissions (アセット パーミッション)] が [カスタマイズ可能] な場合、そのプロジェクト レベルで設定されたパーミッション ルールは、既定でプロジェクト内のすべてのアセットに適用されます。ただし、パブリッシュ中またはパブリッシュ後に、個々のアセットに対してパーミッション ルールを変更することはできます。
注: パーミッション ルールがロックされているかカスタマイズ可能であるかにかかわらず、コンテンツに対するパーミッションは常に適用されます。ロック済およびカスタマイズ可能な場合は、プロジェクト レベルのパーミッションがプロジェクトのコンテンツにどのように継承され、それらを変更できるユーザーだけを参照します。カスタマイズ可能なパーミッションを持つプロジェクトでも、特定のユーザーのみがパーミッション(コンテンツまたはプロジェクトの所有者、プロジェクト リーダー、管理者、または [権限の設定] 機能を持つユーザー)を変更できます。
ロックされたプロジェクト内:
- コンテンツ タイプごとのプロジェクト パーミッション ルールは、すべてのアセットに適用されます。
- パーミッションを変更できるのは、管理者、プロジェクト所有者およびプロジェクト リーダーだけです。
- コンテンツ所有者は、パーミッションの設定機能を失いますが、コンテンツに対する他の機能はすべて保持します。
- プロジェクト内にあるコンテンツすべてのパーミッションは予測可能です。
カスタマイズ可能なプロジェクト内:
- このパーミッション ルールは、コンテンツがプロジェクトにパブリッシュされるとき、またはネストされたプロジェクトが作成されるときに既定で適用されますが、パーミッションはパブリッシュ中またはコンテンツの作成後に変更することができます。
- パーミッションの設定機能を持つユーザーは、そのコンテンツのパーミッション ルールを変更できます。
- コンテンツ所有者は、コンテンツに対するすべての機能を持っています。
- パーミッションは、プロジェクトのコンテンツ全体で異なる場合があります。
アセット パーミッションの設定 (プロジェクトのロック)
新しい上位レベルのプロジェクトは、既定プロジェクトからすべての初期パーミッション ルールを継承しますが、[カスタマイズ可能] に設定されている [Asset permissions (アセット パーミッション)] 設定は継承されません。必要に応じて、設定を [ロック] に変更することができます。
[Asset permissions (アセット パーミッション)] を構成するには、次の手順を実行します。
- サイトに管理者、プロジェクト所有者、またはプロジェクト リーダーとしてログインする必要があります。
- プロジェクトで [パーミッション] ダイアログを開きます
- 左上の [Asset permissions (アセット パーミッション)] の横にある [編集] リンクをクリックして、[Asset permissions (アセット パーミッション)] ダイアログで必要なオプションを選択します。
注: 上の手順 3 で左上隅に [編集] リンクが表示されない場合は、次のいずれのパーミッション ダイアログが表示されます。(a) ネストされたプロジェクト、またはロックされているプロジェクト内のコンテンツ。この場合、このリンクを使うと管理プロジェクトに移動できます。(b) カスタマイズ可能なプロジェクトのコンテンツの一部。これは何も表示されません。または (c) ビューのアクセス パーミッションがそのワークブックにどのように関連付けられているかを示すビュー。ビューとワークブックのパーミッションの相互作用に関する詳細については、「シート タブの表示または非表示」を参照してください。
アセット パーミッションの変更
プロジェクトの [Asset permissions (アセット パーミッション)] 設定を変更すると、その新しい設定に応じて結果が異なります。ロックされている階層でのパーミッション ルールに対する変更は、管理プロジェクトのレベルで行う必要があります。
変更元 | 変更先 | 結果 |
ロック済み (ネストされたプロジェクトを含む) | ロック済み | 既存のパーミッション ルールは変更しません。 ネストされたプロジェクトは、カスタマイズ可能になります。 |
カスタマイズ可能 | 既存のパーミッション ルールは変更しませんが、カスタマイズ可能になります。 ネストされたプロジェクトは、カスタマイズ可能になります。 | |
ロック済み | ロック済み (ネストされたプロジェクトを含む) | ネストされたすべてのプロジェクトとそのコンテンツに対して、既存のカスタム パーミッション ルールを上書きします。これは元に戻すことはできません。 |
カスタマイズ可能 | 既存のパーミッション ルールは変更しませんが、カスタマイズ可能になります。 ネストされたプロジェクトは、コンテンツのパーミッション設定とパーミッション規則を保持します。 | |
カスタマイズ可能 | ロック済み (ネストされたプロジェクトを含む) | プロジェクト内のコンテンツに関する既存のカスタム パーミッション ルール、およびすべてのネストされたプロジェクトとそのコンテンツを上書きします。これは元に戻すことはできません。 |
ロック済み | プロジェクト内のコンテンツに関する既存のカスタム パーミッション ルールを上書きします。これは元に戻すことはできません。 ネストされたプロジェクトは、パーミッション ルールを保持し、カスタマイズ可能な状態を維持します。 |
プロジェクトとコンテンツの移動
Tableau コンテンツと外部アセットの移動
パーミッション設定が異なるプロジェクト間で Tableau コンテンツまたは外部アセットを移動する場合、[Asset permissions (アセット パーミッション)] 設定によって、パーミッションを適用する方法のロジックが決まります。
- ロックされたプロジェクトにアセットを移動すると、既存のパーミッション ルールが上書きされ、移動先のパーミッションが適用されます。
- カスタマイズ可能なプロジェクトにアセットを移動する場合は、アセット対する既存のパーミッション ルールが維持されます。
注: Tableau Server 2022.3 および Tableau Cloud 2022 年 6 月以前では、外部アセットをプロジェクトに含めることができませんでした。また、テーブルに対するパーミッションは、親データベースの [Table permissions (テーブルのパーミッション)] を介して管理されていました。Tableau Server 2022.3 および Tableau Cloud 2022 年 6 月以降では、外部アセットをプロジェクトに含めることができます。データベースまたはテーブルをプロジェクトに移動した場合、データベースを介してテーブルのパーミッションを管理していた古い設定は無視され、データベースまたはテーブルのパーミッションは、上記の他のアセットのロジックに従うようになります。
プロジェクトの移動
プロジェクトを別のプロジェクトに移動する場合、移動先のプロジェクトの範囲がネストされたプロジェクトを含むように範囲が設定されていない限り、移動するアイテムのパーミッション設定は維持されます。(この場合のプロジェクト パーミッションとは、プロジェクト自体の表示とパブリッシュの機能を意味します。)
- 移動先のプロジェクトが [ロック (ネストされたプロジェクトを含む)] に設定されている場合、移動するプロジェクトとコンテンツのパーミッションは上書きされます。
- 移動先のプロジェクトが [ロック] (ネストされたプロジェクトを含まない) に設定されている場合、移動するプロジェクトのパーミッションは上書きされません。移動したプロジェクトがロックまたはカスタマイズ可能であるかは、元の設定から保持されます。
- 移動先のプロジェクトがカスタマイズ可能に設定されている場合、移動するプロジェクトのパーミッションは上書きされませんが、編集可能になります。
移動するプロジェクトが、ロック(ネストされたプロジェクトを含む)された親の下で以前ネストされていた場合、移動時に、そのプロジェクトはロック(ネストされたプロジェクトを含む)の設定を引き継ぎ、そのプロジェクトに含まれる任意のプロジェクトの管理プロジェクトになります。注: これは、プロジェクトが最上位プロジェクトに移動した場合と同じ結果になります。