認可

認可とは、認証が検証された後に Tableau Server にアクセスできるユーザーとその方法のことです。認可に含まれるもの:

  • Tableau Server でホストされるコンテンツ (プロジェクト、サイト、ワークブック、ビューを含む) でユーザーが許可されている操作。
  • Tableau Server で管理されるデータ ソースでユーザーが許可されている操作。
  • Tableau Server の管理を実行するためにユーザーが許可されているタスク (サーバー設定の構成、コマンド ライン ツールの実行、サイトの作成、その他のタスクなど)。

これらのアクションの認可は Tableau Server によって管理され、特定のエンティティ (ワークブックやデータ ソースなど) に関連付られたユーザーのサイト ロールとパーミッションの組み合わせによって決まります。

サイト ロール

サイト ロールはどのユーザーが管理者かを定義します。管理者は、サイト レベルまたはサーバー レベルで割り当てられます。管理者以外でのサイト ロールとは、ユーザーが指定されたサイトに対し、コンテンツ資産に対して設定されたパーミッションのもとで持つことができる最大アクセス レベルを指します。たとえば、1 人のユーザーに Viewer (ビューアー) のサイト ロールが割り当てられ、別のユーザーには Creator Creator が割り当てられます

サイト ロールの詳細については、ユーザーのサイト ロールの設定を参照してください。

パーミッション

パーミッションは、指定されたユーザーが、特定のコンテンツ資産上で特定のアクションを許可されているか拒否されているかを決定します。

管理者として Tableau Server をセットアップする際には、パーミッションの評価方法を把握しておくことが重要です。Tableau パーミッション プロセスを理解することで、コンテンツやデータの共有、パブリッシュ、表示、抽出、インポート方法を制御できるよう、サイトやプロジェクト、その他の資産でパーミッションを設定し、構成できるようになります。

Tableau のパーミッションを理解するための 4 つの重要な概念は次のとおりです。

  • パーミッションは資産ベースです。パーミッション ルールは、個々のコンテンツ資産 (プロジェクト、データ ソース、ワークブック) に割り当てられ、ユーザーまたはグループに対して付与できます。
  • パーミッションは非明示的に拒否され、管理者以外のユーザーはコンテンツへのアクセスを明示的に許可される必要があります。Tableau Server によってパーミッションを「許可」または「拒否」するプロセスの詳細については、パーミッションに記載されています。
  • パーミッション継承は、ロックされたプロジェクトおよびタブ付きビューを使用するワークブックにのみ存在します。コンテンツ パーミッションが上位プロジェクトにロックされている場合、プロジェクト階層全体に含まれるワークブック、ビュー、およびデータ ソースは、上位プロジェクトで設定されている既定パーミッションを使用します。[シートをタブとして表示] オプションで保存されたワークブックでは、そこに含まれるビューはワークブック パーミッションを使用します。詳細については、パーミッションを参照してください。
  • ロックされていないプロジェクトでは、初期パーミッションは、コンテナー アイテムのパーミッションのワンタイム コピーです。データ ソースまたはワークブックは既定のパーミッションから始まりますが、承認済みユーザーはその後これらの資産でパーミッションを編集できます。既定のパーミッションおよびプロジェクトの詳細については、パーミッションを参照してください。

Tableau Server は、多数のシナリオですべてのコンテンツへのアクセスを管理できる柔軟なパーミッション インフラストラクチャを提供します。詳細については、パーミッションを参照してください。

データ アクセスと外部認可

Tableau Server および Desktop がデータへのアクセスを有効にするために外部認可に依存する場合があります。例は次のとおりです。

  • 外部データ ソースに接続するユーザーは、Tableau Server の権限の範囲外の認可が必要な場合があります。ユーザーが外部データ ソースをパブリッシュすると、Tableau Server はそのデータ ソースのアクセスと機能を管理します。ただし、ユーザーがワークブックに外部データ ソースを埋め込んだ場合は、ワークブックを開く他のユーザーによるワークブックの接続先の参照元データでの認証方法は、ワークブックをパブリッシュしたユーザーによって決定します。
  • Active Directory を使用し、Tableau が実行ユーザー アカウントを使用するよう構成されている組織で Tableau Server を実行すると、Active Directory および NTFS に依存して認可を行うことになります。たとえば、実行ユーザー アカウントを SQL に接続するユーザーの偽装に使用するよう Tableau Server を設定している場合、オブジェクト レベルの認可は NTFS および Active Directory に依存しています。
  • 特定のデータベース ソリューションによるユーザー認証や認可のしくみは異なる場合があります。前述のように、Tableau Server はデータ ソースの構成時にアクセス認可を提供するよう設定できますが、一部のデータベースでは、独自の認証スキームにしたがってアクセスを認証します。