プロジェクトを使用したパーミッションの管理
プロジェクトでは、ネストされたプロジェクト、プロジェクトの可視性、管理者以外のプロジェクト リーダー、権限のロックなどの機能を使用すると、パーミッションの管理を簡素化できます。
ヒント: プロジェクト レベルでパーミッションをどのように設定するかは、特にデフォルト プロジェクトの場合に重要です。新しい上位プロジェクトが作成されると、既定のプロジェクトから (すべてのコンテンツ タイプで) 既定のパーミッション ルールが継承されます。別のプロジェクト内でネストされている新しいプロジェクトが作成されると、子プロジェクトは親プロジェクトから既定のパーミッション ルールを継承します。
プロジェクトの管理
プロジェクトは、コンテンツへのアクセスを整理、管理するために使用されるコンテナです。プロジェクトを管理するために管理者以外の権限を付与することで、特定のコンテンツ管理タスクをプロジェクト レベルで処理することができます。
プロジェクト リーダー: プロジェクトには、プロジェクト リーダー として設定されたユーザーであるプロジェクト リーダーがいます。この設定は、そのプロジェクトおよびそのプロジェクトのすべてのコンテンツに対し、サイト ロールに応じてユーザーに最大の機能を自動的に付与します。Explorer (パブリッシュ可能) 以上のサイト ロールを持つプロジェクト リーダーは、すべての機能を使用できます。プロジェクト リーダーは、基本的に、サイトやサーバー設定へのアクセス権がない、プロジェクトのローカル管理者です。
階層: 上位プロジェクトを作成できるのは管理者だけです。プロジェクト所有者とプロジェクト リーダーは、プロジェクト内でネストされたプロジェクトを作成できます。
プロジェクト所有者とプロジェクト リーダーは、プロジェクトとそのコンテンツに加え、そのプロジェクトに含まれるすべてのネストされたプロジェクトに対する完全な管理アクセス権を持ちます。階層では、プロジェクト リーダーにはすべての子コンテンツへのプロジェクト リーダー アクセスが黙示的に付与されます。[プロジェクト リーダー] アクセス権を削除するには、ロールが明示的に割り当てられた階層内のレベルで、削除を行う必要があります。
所有権: プロジェクトには複数のプロジェクト リーダーを設定することができますが、各プロジェクトの所有者は 1 人です。既定では、プロジェクトは作成したユーザーが所有します。
プロジェクトの所有者は、既存の所有者または管理者が変更できます。(プロジェクト リーダーは、プロジェクトの所有権を変更できません。コンテンツの所有権のみを変更できます)。プロジェクトは、Explorer (パブリッシュ可能)、Creator、管理者のサイト ロールを持つユーザーが所有できます。プロジェクトの所有権は、プロジェクトがロックされている場合でも変更できます。
削除: ほとんどのコンテンツは、プロジェクトにのみ存在できます。上位プロジェクトを作成および削除できるのは管理者だけですが、プロジェクト リーダーはネストされたプロジェクトの作成や削除を行えます。
プロジェクトを削除すると、そこに含まれるすべての Tableau コンテンツとネストされたプロジェクトも削除されます。プロジェクトを削除する際にコンテンツを失わないようにするには、まずコンテンツを別のプロジェクトに移動します。プロジェクトの削除を元に戻すことはできません。
外部アセットの扱いは異なります。プロジェクト内になくてもかまいません。外部アセットのプロジェクトが削除されても、外部アセットに引き続き表示される場合、外部アセットは削除されません。詳細については、「プロジェクト内に存在しない外部アセット」を参照してください。
プロジェクトの管理に関する詳細については、「プロジェクトを使用したコンテンツへのアクセスの管理」および「プロジェクトを追加してそこにコンテンツを移動させる」を参照してください。
特別なプロジェクト
Default: 「Default」という名前のプロジェクトは特別なプロジェクトです。他の最上位レベル プロジェクトが作成されると、それらのプロジェクトは Default プロジェクトをテンプレートとして使用し、Default プロジェクトからすべてのパーミッション ルールをコピーします (ただし、アセット パーミッションの設定はコピーしません)。デフォルト プロジェクトを削除、移動、名前変更することはできませんが、その説明は変更できます。デフォルトでは、このプロジェクトの所有者はいませんが、所有者を割り当てることができます。
外部アセットの既定プロジェクト: Tableau Cloud および Tableau Server 2023.1 以降では、Catalog が有効になっている データ管理 ライセンスがある場合、Catalog で新規または既存の外部アセットをプロジェクトに移動する必要があるときに、「External Assets Default Project (外部アセットの既定プロジェクト)」という名前のプロジェクトが表示されます。Catalog は、新しい外部アセットと、削除されたプロジェクトからの外部アセットを、外部アセットのデフォルト プロジェクトに配置します。デフォルトでは、このプロジェクトにはパーミッション ルールがないため、パーミッションを追加しない限り、このプロジェクトを表示できるユーザーはサーバー管理者とサイト管理者だけになります。このプロジェクトを削除、移動、名前変更することはできませんが、その説明は変更できます。デフォルトでは、このプロジェクトの所有者はいませんが、所有者を割り当てることができます。
プロジェクト リーダーの設定
プロジェクト リーダーとは、特定のプロジェクトまたはプロジェクト階層に対して管理者と同等なアクセス権を持つユーザーです。
プロジェクト リーダーのステータスをグループまたはユーザーに割り当てるには
- 適切なプロジェクトのパーミッション ダイアログを開きます。
- 既存のパーミッション ルールを選択するか、または [+ グループ/ユーザー ルールの追加] をクリックして、目的のグループまたはユーザーを選択します。
- そのパーミッション ルールのアクション メニュー (...) を開き、[プロジェクト リーダーを設定...] を選択します。
注: アクション メニューに [「プロジェクト リーダーを設定」を有効にする] オプションがある場合は、グループまたはユーザーをプロジェクト リーダーとして設定する前に、このオプションを選択する必要があります。このオプションは、そのグループまたはユーザーがプロジェクト リーダー機能 (2020.1 以前) を拒否された場合にのみ表示されます。その拒否された機能は、プロジェクト リーダーとして設定する前に削除する必要があります。
パーミッション ルールでプロジェクト リーダーを設定すると、すべての機能がプロジェクト リーダーに許可されるため、パーミッション ルールのテンプレートと機能は編集できなくなります。ネストされたプロジェクトを含むプロジェクトでプロジェクト リーダーを設定すると、ネストされたすべてのプロジェクトとそのコンテンツに対してプロジェクト リーダーのステータスが継承されます。
プロジェクト リーダーのステータスは、常にプロジェクト階層全体を通じて下方に適用され、設定されたレベルからのみ削除できます。プロジェクト リーダーのステータスを削除するには、同じ手順に従い、アクション メニューから [プロジェクト リーダーから削除] を選択します。グループまたはユーザーがプロジェクト リーダーから削除されると、パーミッション ルールのすべての機能は [未指定] に設定されます。これは、グループまたはユーザーにコンテンツへのパーミッションを与える他のパーミッション ルールがない場合、そのプロジェクトへのパーミッションと機能がなくなってしまうことを意味する場合があります。プロジェクトとそのコンテンツへのアクセス権を維持するには、他のグループやユーザーと同様に機能を設定する必要があります。
注: プロジェクト リーダーは、ほとんどの状況でプロジェクトの抽出を更新できます。ネストされたプロジェクト (最上位プロジェクトではなく) の唯一のプロジェクト リーダーであり、最上位プロジェクトがロックされている (ネストされたプロジェクトを含む) 場合、抽出を更新することはできません。
アセット パーミッションのロック
プロジェクト レベルで設定されたパーミッション ルールは、そのプロジェクトに保存されたコンテンツと、そのプロジェクトに含まれるネストされたプロジェクトの既定のルールとして機能します。これらのプロジェクト レベルの既定のルールが適用されるのか、または単に予備的なものとするのかは、[Asset permissions (アセット パーミッション)] の設定によって決まります。この設定は、[ロック] (推奨) または [カスタマイズ可能] の 2 つの方法のいずれかで構成できます。プロジェクトをロックすると、コンテンツ所有者がコンテンツのパーミッション ルールを変更する機能が削除されます。パーミッションをロックすると、ネストされたプロジェクトに適用することも、親プロジェクト自体だけに適用することもできます。
- [Asset permissions (アセット パーミッション)] が [ロック] されている場合 (ネストされたプロジェクトを含む)、そのプロジェクト レベルで設定されているパーミッション ルールは、プロジェクト内のすべてのアセットとネストされたすべてのプロジェクトに対して適用されます。
- [アセット パーミッション] がロックされている場合 (ネストされたプロジェクトを含まない)、そのプロジェクト レベルで設定されているパーミッション ルールは、プロジェクト内のアセットに対して適用されます。ネストされたプロジェクトは、独自のパーミッション ルールを使用して個別に設定することができ、ロックまたはカスタマイズ可能として設定できます。
- [Asset permissions (アセット パーミッション)] が [カスタマイズ可能] な場合、そのプロジェクト レベルで設定されたパーミッション ルールは、既定でプロジェクト内のすべてのアセットに適用されます。ただし、パブリッシュ中またはパブリッシュ後に、個々のアセットに対してパーミッション ルールを変更することはできます。
注: パーミッション ルールがロックされているかカスタマイズ可能であるかにかかわらず、コンテンツに対するパーミッションは常に適用されます。ロック済およびカスタマイズ可能な場合は、プロジェクト レベルのパーミッションがプロジェクトのコンテンツにどのように継承され、それらを変更できるユーザーだけを参照します。カスタマイズ可能なパーミッションを持つプロジェクトでも、特定のユーザーのみがパーミッション (コンテンツまたはプロジェクトの所有者、プロジェクト リーダー、管理者、または [権限の設定] 機能を持つユーザー) を変更できます。
ロックされたプロジェクト内:
- コンテンツ タイプごとのプロジェクト パーミッション ルールは、すべてのアセットに適用されます。
- パーミッションを変更できるのは、管理者、プロジェクト所有者およびプロジェクト リーダーだけです。
- コンテンツ所有者は、パーミッションの設定機能を失いますが、コンテンツに対する他の機能はすべて保持します。
- プロジェクト内にあるコンテンツすべてのパーミッションは予測可能です。
カスタマイズ可能なプロジェクト内:
- このパーミッション ルールは、コンテンツがプロジェクトにパブリッシュされるとき、またはネストされたプロジェクトが作成されるときに既定で適用されますが、パーミッションはパブリッシュ中またはコンテンツの作成後に変更することができます。
- パーミッションの設定機能を持つユーザーは、そのコンテンツのパーミッション ルールを変更できます。
- コンテンツ所有者は、コンテンツに対するすべての機能を持っています。
- パーミッションは、プロジェクトのコンテンツ全体で異なる場合があります。
アセット パーミッションの設定 (プロジェクトのロック)
新しい上位レベルのプロジェクトは、既定プロジェクトからすべての初期パーミッション ルールを継承しますが、[カスタマイズ可能] に設定されている [Asset permissions (アセット パーミッション)] 設定は継承されません。必要に応じて、設定を [ロック] に変更することができます。
[Asset permissions (アセット パーミッション)] を構成するには、次の手順を実行します。
- サイトに管理者、プロジェクト所有者、またはプロジェクト リーダーとしてログインする必要があります。
- プロジェクトで [パーミッション] ダイアログを開きます
- 左上の [Asset permissions (アセット パーミッション)] の横にある [編集] リンクをクリックして、[Asset permissions (アセット パーミッション)] ダイアログで必要なオプションを選択します。
注: 上の手順 3 で左上隅に [編集] リンクが表示されない場合は、次のいずれのパーミッション ダイアログが表示されます。(a) ネストされたプロジェクト、またはロックされているプロジェクト内のコンテンツ。この場合、このリンクを使うと管理プロジェクトに移動できます。(b) カスタマイズ可能なプロジェクトのコンテンツの一部。これは何も表示されません。または (c) ビューのアクセス パーミッションがそのワークブックにどのように関連付けられているかを示すビュー。ビューとワークブックのパーミッションの相互作用に関する詳細については、「シート タブの表示または非表示」を参照してください。
アセット パーミッションの変更
プロジェクトの [Asset permissions (アセット パーミッション)] 設定を変更すると、その新しい設定に応じて結果が異なります。ロックされている階層でのパーミッション ルールに対する変更は、管理プロジェクトのレベルで行う必要があります。
変更元 | 変更先 | 結果 |
ロック済み (ネストされたプロジェクトを含む) | ロック済み | 既存のパーミッション ルールは変更しません。 ネストされたプロジェクトは、カスタマイズ可能になります。 |
カスタマイズ可能 | 既存のパーミッション ルールは変更しませんが、カスタマイズ可能になります。 ネストされたプロジェクトは、カスタマイズ可能になります。 | |
ロック済み | ロック済み (ネストされたプロジェクトを含む) | ネストされたすべてのプロジェクトとそのコンテンツに対して、既存のカスタム パーミッション ルールを上書きします。これは元に戻すことはできません。 |
カスタマイズ可能 | 既存のパーミッション ルールは変更しませんが、カスタマイズ可能になります。 ネストされたプロジェクトは、コンテンツのパーミッション設定とパーミッション規則を保持します。 | |
カスタマイズ可能 | ロック済み (ネストされたプロジェクトを含む) | プロジェクト内のコンテンツ、およびすべてのネストされたプロジェクトとそのコンテンツに対して、既存のカスタム パーミッション ルールを上書きします。これは元に戻すことはできません。 |
ロック済み | プロジェクト内のコンテンツに関する既存のカスタム パーミッション ルールを上書きします。これは元に戻すことはできません。 ネストされたプロジェクトは、パーミッション ルールを保持し、カスタマイズ可能な状態を維持します。 |
プロジェクトとコンテンツの移動
Tableau コンテンツと外部アセットの移動
パーミッション設定が異なるプロジェクト間で Tableau コンテンツまたは外部アセットを移動する場合、[Asset permissions (アセット パーミッション)] 設定によって、パーミッションを適用する方法のロジックが決まります。
- ロックされたプロジェクトにアセットを移動すると、既存のパーミッション ルールが上書きされ、移動先のパーミッションが適用されます。
- カスタマイズ可能なプロジェクトにアセットを移動すると、アセットに対する既存のパーミッション ルールが維持されます。
注: Tableau Server 2022.3 および Tableau Cloud 2022 年 6 月より前は、外部アセットをプロジェクトに含めることができませんでした。また、テーブルに対するパーミッションは、親データベースの [テーブルのパーミッション] 設定を介して管理されていました。Tableau Server 2022.3 および Tableau Cloud 2022 年 6 月以降では、外部アセットをプロジェクトに含めることができます。データベースまたはテーブルをプロジェクトに移動した場合、データベースを介してテーブルのパーミッションを管理していた古い設定は無視され、データベースまたはテーブルのパーミッションは、他のアセットのロジックに従うようになります。
プロジェクトの移動
プロジェクトを別のプロジェクトに移動する場合、移動先のプロジェクトの範囲がネストされたプロジェクトを含むように範囲が設定されていない限り、移動するアイテムのパーミッション設定は維持されます。(この場合のプロジェクト パーミッションとは、プロジェクト自体の表示とパブリッシュの機能を意味します。)
- 移動先のプロジェクトが [ロック (ネストされたプロジェクトを含む)] に設定されている場合、移動するプロジェクトとコンテンツのパーミッションは上書きされます。
- 移動先のプロジェクトが [ロック] (ネストされたプロジェクトを含まない) に設定されている場合、移動するプロジェクトのパーミッションは上書きされません。移動したプロジェクトがロックまたはカスタマイズ可能であるかは、元の設定から維持されます。
- 移動先のプロジェクトがカスタマイズ可能に設定されている場合、移動するプロジェクトのパーミッションは上書きされませんが、編集可能になります。
移動するプロジェクトが、ロック (ネストされたプロジェクトを含む) された親の下で以前ネストされていた場合、移動時に、そのプロジェクトはロック (ネストされたプロジェクトを含む) の設定を引き継ぎ、そのプロジェクトに含まれる任意のプロジェクトの管理プロジェクトになります。注: これは、プロジェクトが最上位プロジェクトに移動した場合と同じ結果になります。
ロックされた (ネストされたプロジェクトを含む) 環境内で、ネストされたプロジェクトを移動するのは難しい場合があります。ユーザーが再び移動できないような状況にプロジェクトを移動させる可能性があります。
ネストされたプロジェクトが管理プロジェクトとは異なるユーザーによって所有されており、管理プロジェクトがロックされている (ネストされたプロジェクトを含む) 場合、管理者以外はネストされたプロジェクトを移動できなくなる可能性があります。
たとえば、ユーザー A が所有するロックされた (ネストされたプロジェクトを含む) 最上位プロジェクトと、ユーザー B が所有する 2 つのネストされたプロジェクトについて考えます。ユーザー B が一方のネストされたプロジェクトを他方のプロジェクト内に移動すると、元に戻すことはできなくなります。ユーザー A も戻せません。
- ユーザー B は、移動先として最上位プロジェクトの権限を移動する権限を持っていないため、ネストされたプロジェクト 2 を移動できません。
- ユーザー A は、移動権限がないため、ネストされたプロジェクト 2 を移動できません。
- 最上位プロジェクトのプロジェクト リーダーは、ネストされたプロジェクトにトリクル ダウンしても、そのプロジェクトを移動できません。
- この状況では、ネストされたプロジェクト 2 を移動できるのは管理者だけです。
コレクション
コンテンツを含むプロジェクトとは異なり、コレクションはコンテンツへのリンクのリストと考えることができます。プロジェクトのパーミッションはプロジェクトのコンテンツにより継承されますが、コレクションのパーミッションはコレクションに追加されるコンテンツに影響を与えません。つまり、アイテムを表示するためのパーミッションに応じて、ユーザーごとにコレクション内のアイテム数が異なる可能性があります。ユーザーがコレクション内のすべてのアイテムを表示できるようにするには、それらのアイテムのパーミッションを個別に調整します。
コレクションのパーミッションは、パーミッション ダイアログを使用して変更するか、管理者またはコレクションの所有者である場合は、コレクションの共有時にアクセス権を許可することによって変更できます。詳細については、「コレクションへのアクセス権限の管理」を参照してください。
プライベート コレクション
コレクションを作成すると、既定でプライベートに設定されます。プライベート コレクションは所有者の [My Collections (マイ コレクション)] ページに表示されますが、サイトのすべてのコレクションのリストには表示されません。プライベート コレクションは、パーミッション ルールが追加されていない単なるコレクションです。他のタイプのコンテンツとは異なり、コレクションには [すべてのユーザー] グループが既定で追加されていません。コレクションにパーミッション ルールを追加すると、プライベートのフラグが付かなくなります。コレクションをプライベートの状態に戻すには、パーミッション ルールを削除します。
プライベート コレクションは、コレクションの所有者と管理者が表示でき、そのサイト ロールによって、すべてのコレクションを表示するための有効なパーミッションが付与されます。