外部資産でのパーミッションの管理

Tableau Online および Tableau Server では、パブリッシュ済みコンテンツにアクセスして管理する領域が提供されます。Tableau Online または Tableau Server が Data Management アドオン でライセンスされている場合、Tableau Catalog にアクセスできます。Tableau Catalog を使用すると、サイト全体で補助的な領域と一連の機能が追加され、サイトにパブリッシュされたコンテンツで使用される外部資産のメタデータと系列を追跡して管理することができます。

Tableau Catalog によるコンテンツと資産のインデックス化

Catalog は、Tableau Online または Tableau Server にパブリッシュするコンテンツのメタデータを検出、追跡、保存します。

Catalog は次のものについてメタデータをインデックス化します。

  • Tableau コンテンツ: ワークブック、データ ソース、フロー、プロジェクト、ユーザー、およびサイト

  • 外部資産: Tableau コンテンツに関連付けられたデータベースと表

    Catalog は Tableau 環境の外部に由来するデータのメタデータを外部資産として分類します。Tableau 環境の外部に由来するデータは、データベース サーバーやローカル .json ファイルなど、多くの異なる形式で保存されます。

    Catalog は外部データのメタデータのみを追跡し、いずれの形式 (未加工や集計) の参照元データも追跡することはありません。

Catalog のメタデータには次のものが含まれます。 

  • 系列情報またはアイテム間の関係。たとえば、[Sales (売上高)] 表には [Superstore (スーパーストア)] データ ソースと [Superstore (スーパーストア)] サンプル ワークブックの両方との関係があります。

  • スキーマ情報。いくつかの例としては、次のものがあります:
    • 表名、列名、および列タイプ。たとえば、表 A には列 A、B、および C が含まれ、タイプは INT、VARCHAR、VARCHAR です。
    • データベース名とサーバーの場所。たとえば、Database_1 は SQL Server データベース (http://example.net) です。
    • データ ソース名およびデータ ソースに含まれるフィールドの名前とタイプ。たとえば、"Superstore (スーパーストア)" データ ソースには、フィールド AA、BB、および CC があります。フィールド CC は、フィールド AA とフィールド BB の両方を戻って参照する計算フィールドです。
  • ユーザーがキュレーション、追加、または管理する情報。たとえば、アイテムの説明、認証、ユーザー連絡先、データ品質に関する警告などがあります。

Tableau Catalog のしくみ

Tableau Catalog は Tableau Online または Tableau Server にパブリッシュされたすべてのコンテンツをインデックス化し、系列およびスキーマのメタデータを追跡します。たとえば、メタデータは、ワークブック、パッケージド ワークブック、データ ソース、および Tableau Server や Tableau Online のリポジトリに由来します。

インデックス作成プロセスの一環として、パブリッシュ済みコンテンツで使用される外部資産 (データベースおよび表) に関する系列やスキーマのメタデータもインデックス化されます。

注: Tableau Online または Tableau Server から Catalog にアクセスするほか、Tableau メタデータ API および Tableau Server REST API からもインデックス化されたメタデータにアクセスできます。Tableau メタデータ API や REST API でのメタデータ メソッドの詳細については、Tableau Server REST API の Tableau メタデータ API およびメタデータ メソッドをそれぞれ参照してください。

資産とそのメタデータに対するパーミッション

パーミッションは、誰が外部資産の表示および管理を許可されているか、どのメタデータが系列で表示されるかを制御します。

注: Tableau Online または Tableau Server が Data Management アドオン でライセンスされていない場合、既定では、Tableau Server 管理者とサイト管理者のみが Tableau メタデータ API を使用してデータベースと表のメタデータを表示できます。この既定の動作は、次のように "派生パーミッション" を使用するように変更できます。

コンテンツと資産に関するメタデータへのアクセス

Catalog を使用してメタデータにアクセスするのに使用するパーミッションは、Tableau Online または Tableau Server よりコンテンツにアクセスするパーミッションと同じように機能しますが、外部資産に関しては他のいくつかの考慮事項があります。

Tableau コンテンツに対するパーミッション

Catalog は、既存の Tableau コンテンツによって既に使用されている "ビュー" パーミッションを使用し、Tableau コンテンツで表示できるメタデータを制御します。コンテンツに対する "ビュー" パーミッションの詳細については、有効なパーミッションを参照してください。

派生パーミッションを使用する外部資産に対するパーミッション

Tableau Online または Tableau Server が Data Management アドオン でライセンスされている場合、Catalog は派生パーミッションを使用し、次のシナリオで外部資産に対する "ビュー" パーミッションを自動的に付与します。

  • ワークブック、データ ソース、またはフローの所有者の場合、そのワークブック、データ ソース、またはフローで使用されるデータベースと表のメタデータを表示できます。

  • プロジェクト所有者またはプロジェクト リーダーの場合、プロジェクトにパブリッシュされたコンテンツで使用されるすべてのデータベースと表のメタデータを表示できます。

パーミッションを確認する

Tableau Server 管理者、Tableau Online サイト管理者、または資産に対するパーミッションを設定する権限を持っているユーザーは、派生パーミッションを持っているユーザーを以下の手順によって検証できます。

  1. Tableau Online または Tableau Server にサインインします。
  2. 左側のナビゲーション ペインで、[外部資産] をクリックします。

  3. ドロップダウン メニューから [Database and Files (データベースおよびファイル)] または [表] を選択します。
    注: .json ファイルや .csv ファイルのようなローカル ファイルは [データベース] で外部資産としてグループ化されます。

  4. パーミッションを変更するデータベースまたは表の横のチェック ボックスを選択し、[アクション] > [パーミッション] を選択します。

  5. [パーミッション] ダイアログ ボックスで [ユーザーまたはグループのルールの追加] をクリックし、[グループ] または [ユーザー] を選択してリストからグループまたはユーザーの名前を選択します。

  6. 次の手順を行って、パーミッションを確認します。
    パーミッション ルール内のグループ名またはユーザー名をクリックして、結果を表示します。権限ボックスの上にマウスのポインタを置き、その権限が許可されているか拒否されているか、および、その結果をもたらした理由に関するツールヒントを確認します。

Tableau が外部資産に対する派生パーミッションを評価する優先順

Tableau Online サイトまたは Tableau Server 用に派生パーミッションを構成する場合、外部資産に対する各ユーザーのアクセス レベルは、関連付けられた Tableau コンテンツと、Tableau がそのコンテンツに対して使用するルールの優先順によって決まります。

Tableau では、[拒否] と評価される限り、以下のルールを順に評価していきます。いずれかのルールで [許可] と評価されると、その権限が許可され、Tableau は評価を停止します。このルール リストは、パーミッション ルールの評価に基づいています。

  1. 管理者ロール
  2. ライセンス
  3. プロジェクト リーダー (Tableau コンテンツ)
  4. プロジェクト所有者 (Tableau コンテンツ)
  5. コンテンツ所有者 (Tableau コンテンツ)
  6. 派生パーミッション (外部資産と "ビュー" 機能にのみ適用)
    1. 管理者ロール
    2. ライセンス
    3. プロジェクト リーダー (外部資産)
    4. プロジェクト所有者 (外部資産)
    5. コンテンツ所有者 (外部資産)
  7. 明示的なパーミッション

派生パーミッションをオフにする

Tableau Online サイト管理者または Tableau Server 管理者は、明示的なパーミッションをデータベースと表に手動で付与するために、サイトでの派生パーミッションの既定の設定をオフにできます。

  1. Tableau Online にサイト管理者として、または Tableau Server にサーバー管理者としてサインインします。
  2. 左のナビゲーション ペインで、[設定] をクリックします。
  3. [全般] タブの [データベースおよび表に関するメタデータへの自動アクセス] で [データベースおよび表に関するメタデータへのアクセス権を許可されたユーザーに自動的に付与する] チェック ボックスをオフにします。

    注: 派生パーミッションを使用してユーザーに表示される、データベースや表についてのデータ品質の警告メッセージは、このチェック ボックスがオンになっていない場合でも、引き続きそれらのユーザーに表示されます。

個別の外部資産に対するパーミッションの設定

外部資産を表示、編集、管理する追加のユーザー パーミッションを付与するために、Tableau Server 管理者またはサイト管理者は、ユーザーまたはグループに個々のデータベースまたは表に対するこうした権限を明示的に付与できます。

パーミッション テンプレートとして機能するデータベース パーミッション

データベース パーミッションは、プロジェクト パーミッションと同じように機能します。つまり、パーミッションがデータベース レベルで設定されている場合、それらのパーミッションは新しく検出されインデックス化されたそのデータベースの子表でテンプレートとして機能することができます。また、データベース パーミッションをロックし、子表が常にデータベース レベルで設定されたパーミッションを使用するようにもできます。

データベース レベルでパーミッションを付与すると、表に対するパーミッションを有効にするためのスケーラブルなプロセスを作成できます。

パーミッションの機能の概要

次の表に、外部資産 (データベースおよび表) で設定できる機能を示します。

機能説明

ビュー

データベースまたは表の資産を参照してください。

保存

データベースまたは表の資産のデータ品質に関する警告と説明を追加または編集します。

パーミッションの設定

データベースまたは表の資産に対してパーミッションを付与または拒否します。

データベースまたは表に対するパーミッションを設定する

データベースまたは表に対するパーミッションを設定するには、次の手順を行います。

  1. 管理者または "パーミッションの設定" 権限を付与されたユーザーが Tableau Online または Tableau Server にサインインします。
  2. 左のナビゲーション ペインで、[外部資産] をクリックします。

  3. ドロップダウン メニューから [Database and Files (データベースおよびファイル)] または [表] を選択します。
    注: .json ファイルや .csv ファイルのようなローカル ファイルは [データベース] で外部資産としてグループ化されます。

  4. パーミッションを変更するデータベースまたは表の横のチェック ボックスを選択し、[アクション] > [パーミッション] を選択します。

  5. [パーミッション] ダイアログ ボックスで [ユーザーまたはグループのルールの追加] をクリックし、[グループ] または [ユーザー] を選択してリストからグループまたはユーザーの名前を選択します。

  6. グループまたはユーザーの初期機能セットに適用するパーミッション ロール テンプレートを選択してから、[保存] をクリックします。使用できるテンプレートは、[ビューアー]、[エディター]、[なし]、および [拒否] です。

  7. ルールをさらにカスタマイズするには、ルール名の横にあるアクション メニュー (...) をクリックし、[編集] をクリックします。ルール内の機能をクリックし、[許可] または [拒否] に設定するか、指定しないままにします。操作が終了したら、[保存] をクリックします。

  8. 他のグループまたはユーザー用に希望する追加ルールを構成します。

  9. 次の手順を行って、パーミッションを確認します。
    パーミッション ルール内のグループ名またはユーザー名をクリックして、結果を表示します。権限ボックスの上にマウスのポインタを置き、その権限が許可されているか拒否されているか、および、その結果をもたらした理由に関するツールヒントを確認します。

データベースへのパーミッションをロックする

データベースに対するパーミッションをロック (またはロック解除) するには、次の手順を行います。

  1. 管理者または "パーミッションの設定" 権限を付与されたユーザーが Tableau Online または Tableau Server にサインインします。
  2. 左のナビゲーション ペインで、[外部資産] をクリックします。既定では、[外部資産] ページにデータベースとファイルのリストが表示されます。

  3. パーミッションをロックするデータベースの隣にあるチェック ボックスをオンにして [アクション] > [パーミッション] を選択し、[コンテンツ パーミッションの編集] ボタンをクリックします。

  4. [データベースの表のパーミッション] ダイアログ ボックスで、[データベースにロックされています][保存] の順にクリックします。

  5. パーミッションのロックを解除するには、[コンテンツ パーミッションの編集] を再度クリックして、[所有者によって管理されています] を選択します。

関連資産に関するメタデータへのアクセス (系列)

Catalog は、系列としても知られる資産と資産の間の関係性に関するメタデータを表示できます。この系列情報にどこからアクセスするかに応じ、データベース レベルからフィールド レベルまで、資産がどのように相互に関係するかを確認することができます。

すべてのユーザーは全般的な系列情報を表示できますが、"ビュー" パーミッションは表示できる関連資産についての詳細レベルを制限します。

  • 関連資産に対する "ビュー" パーミッションがない場合、いつ資産が相互に関連付けられるかを常に表示できます。

    たとえば、1) 関連するアップストリームのデータベースと表が系列に存在するかどうか、および 2) 評価対象の資産に関連するデータベースの合計数または表の合計数を表示することができます。

    ただし、ビュー パーミッションがない場合、これらの資産に関連付けられているメタデータを表示することはできません。パーミッションが制限されているためにメタデータがブロックされると、[必要なパーミッション] が表示されます。

  • 関連資産に対する "ビュー" パーミッションがない場合、資産が認証されているかどうかを常に表示できます。

    しかし、関連するデータベースや表の名前など認証に関連する機密情報は "ビュー" パーミッションを持っていないと表示できない詳細レベルです。パーミッションが制限されているためにメタデータがブロックされると、[必要なパーミッション] が表示されます。

  • 関連資産に対する "ビュー" パーミッションがある場合、いつどの資産やコンテンツが相互に関連付けられるか、およびその機密メタデータを表示できます。

    たとえば、1) 関連するアップストリーム データベースと表の名前、データ品質に関する警告、合計数、2) 評価対象の資産のダウンストリーム ワークブックの系列に含まれるシート (表示および非表示) の合計数を表示できます。

系列の詳細については、インパクト分析での系列の使用を参照してください。

資産の結果とコンテンツの結果が不一致になる可能性

Catalog に系列情報が表示される場合、コンテンツと資産との間の情報が提供されます。Catalog の系列には常に、関連付けられたアイテムの真の数または結果が表示されます。ただし、Tableau Online または Tableau Server の別の場所では、表示されるアイテム数が少なくなる場合があります。その理由の 1 つは "ビュー" パーミッションです。Catalog の外部、または Tableau Online や Tableau Server の別の場所では、コンテンツ パーミッションに応じ、アクセスできるコンテンツのフィルターされた数または結果が表示されます。

たとえば、[Superstore (スーパーストア)] データ ソースを見ているとします。[Superstore (スーパーストア)] データ ソースの系列には、データ ソースが接続するアップストリームの参照元表がいくつか、またダウンストリーム ワークブックがいくつのデータ ソースを利用するかを表示できます。ただし、すべてのダウンストリーム ワークブックに対する "ビュー" パーミッションがない場合があるため、Catalog の系列情報を [接続されたワークブック] タブで示されているワークブック合計数と比較して確認すると、関連ワークブックの合計数は異なる場合があります。

パーミッションに関係しない別の理由によっても、資産に関する結果とコンテンツに関する結果の間に不一致が見られる場合があります。詳細については、インパクト分析での系列の使用を参照してください。

フィードバックをくださりありがとうございます! フィードバックの送信中にエラが発生しました。もう一度やり直すか、メッセージをお送りください