プロジェクトを使用したコンテンツへのアクセスの管理

Tableau Desktop ユーザーが Tableau Server のサイトにワークブックやデータ ソースをパブリッシュする際、パブリッシュ先のプロジェクトを選択できます。プロジェクトを指定しない場合、コンテンツは [既定] プロジェクトにパブリッシュされます。

管理者は、プロジェクトを作成して関連するコンテンツ リソースを保有および整理したり、コンテンツ管理を委任したりできます。Tableau Server のコンテンツ リソースとは、ワークブック、ビュー、データ ソース、およびそれらを含むプロジェクトを表します。

以下のイメージでは、Web 作成環境で "Operations (運営)" のトップ レベル プロジェクト内のコンテンツが表示されています。"Operations (運営)" プロジェクトにはいくつかの子プロジェクト (ハイライトあり) とパブリッシュされたワークブックが含まれています。プロジェクトには、データ ソースやフローなど他のコンテンツ タイプも含まれることがあります。

プロジェクトを使用する理由

プロジェクトは、Tableau Server にパブリッシュされたコンテンツへのアクセスを管理するために、拡張可能なプロセスを作成するのに役立ちます。プロジェクトの利点:

  • 管理者は、より密接にコンテンツを使用するプロジェクト リーダーにコンテンツ管理を委任できます。サイトまたはサーバー設定への管理者アクセス権限をプロジェクト リーダーに付与する必要はありません。

    プロジェクト リーダーはネストされたプロジェクトをトップレベル プロジェクトの下に作成でき、単一階層内にチームのコンテンツを維持することが可能となります。

    注: プロジェクト所有者は、自分が所有する上位レベルのプロジェクトを削除できます。

  • セルフサービス ユーザーがサイトを参照しやすくなります。

    Tableau Server サイトをエリアに分割します。これらのエリアは、エリアにパブリッシュされたデータの使用方法、または使用する Tableau ユーザー グループに基づいて、ユーザーにアクセス権を付与します。

    プロジェクトを使用する必要がないグループにはプロジェクトを非表示にしたり、区別可能なプロジェクトの命名規則を作成したり、プロジェクトの説明を活用してプロジェクトの使用方法を明確にしたりできます。

  • パーミッションを効果的に追跡できます。

    グループ内のユーザーが必要とするコンテンツ アクセス権のレベルに基づいてグループを作成し、プロジェクトに既定のパーミッションを作成できます。これにより、新しいユーザーが既定で取得する機能がどれか、またこれと同様に、新しいプロジェクトの作成時にすべてのユーザーが取得する機能がどれかを正確に把握することができます。

プロジェクト階層を作成する場合 (例)

多くの組織には、それぞれ独特な Tableau ユーザー グループがあり、それぞれに独自の優先順位やリーダーが存在します。これらのグループは、組織全体に関わるコンテンツを共有する (もしくは、組織全体のデータ ソース プールからコンテンツを取り出す) こともありますが、主に、自分のチーム専用のデータやレポートを使用します。このようなまたはこれに近いシナリオの場合、プロジェクト階層の使用例は次のようになります。

  1. サイトまたはサーバー管理者は、異なる Tableau チームごとにトップレベル プロジェクトを作成することができます。

  2. 各トップレベル プロジェクトごとに、チーム リーダーにプロジェクト リーダーのロールを割り当て、プロジェクトの所有権を変更します。

    プロジェクト リーダーは実質的にはコンテンツ管理者であるため、Tableau におけるパーミッションのしくみと、Tableau のコンテンツ管理のベスト プラクティスを理解する必要があります。

  3. 各プロジェクト リーダーは自分のプロジェクトを引き受け、チームにとって都合の良い構造をプロジェクト内に作成します。

    つまり、チーム メンバーがどのように協力し、どのようにデータやレポートを共有するかを考慮して、必要な子プロジェクトを作成することができます。

サイト管理者にとってのメリットは、システムの健康状態に集中できることです。Tableau ユーザーにとってのメリットは、Tableau およびデータを使用するためのベスト プラクティスを理解した人物がチームのためにこれらを管理できることです。パーミッションの変更やプロジェクトの追加を行うために、IT 部門にリクエストを提出する必要はありません。

サイトを使用しない理由

独自の Tableau Server 展開を管理する場合、必要な数だけサイトを作成できます。しかし、会社全体でデータおよびレポートを管理するために、プロジェクトにより、共有データとレポートおよび複数のグループに属する可能性があるユーザーの管理に必要な柔軟性が得られます。多くの Tableau 管理者が、前のセクションで説明されているように、ユーザーにとって使用する必要があるものだけが表示されるようにプロジェクトを構成します。開発からステージング環境、さらに本番環境へとコンテンツを進めていく上で、プロジェクトはサイトよりもうまく機能します。

すべての段階においてコンテンツが完全に別々のままで、なおかつユーザーの重複がほとんどない場合は、サイトがうまく機能します。複数のサイトを使用する良い (一般的な) 例は、コンサルタントまたはベンダーとして、複数の外部クライアントのパブリッシュされたコンテンツを管理している状況で、そのクライアントごとにサイトを作成する場合です。当社の Tableau Online がその大規模な一例です。もう 1 つの例としては、特定の人材または医療スタッフのみが使用する、取り扱いに注意が必要なコンテンツ用に別のサイトを使用することがあります。

プロジェクト レベルの管理

サーバーまたはサイト管理者は、自分のサイトまたはサーバー設定へのアクセス権を公開することなく、プロジェクトおよびそのコンテンツの管理を委任することができます。これを行うには、プロジェクトの所有権を変更するか、もしくはプロジェクトでグループまたはユーザーに [プロジェクト リーダー] パーミッション ロールを付与します。

プロジェクト所有者は、必ず 1 人のユーザーです。既定では、プロジェクトの作成者がそのプロジェクトの所有者となります。プロジェクト所有者は、プロジェクトおよびそのコンテンツに対する管理アクセス権を持ち、別の誰かを所有者にしたり、[プロジェクト リーダー] パーミッションを割り当てたりすることができます。

[プロジェクト リーダー] パーミッション ロールは、プロジェクト、その子プロジェクト、およびそれらのプロジェクト内のすべてのワークブックおよびデータ ソースへの管理アクセス権を複数のユーザーに許可する方法を提供します。

プロジェクト リーダーは、プロジェクト所有者や管理者でなくてもかまいません。プロジェクト リーダー パーミッションの全範囲は、サーバー管理者やサイト管理者だけでなく、CreatorExplorer (パブリッシュ可能) サイト ロールを持つユーザーでも利用可能です。

プロジェクト階層におけるプロジェクト所有権とプロジェクト リーダー アクセス権

複数レベルのプロジェクト階層では、階層内のいずれかのレベルでプロジェクトの [プロジェクト リーダー] パーミッション ロールを付与されたユーザーまたはグループは、黙示的にそのプロジェクトのすべての子プロジェクトおよびそのコンテンツ アイテムに対する [プロジェクト リーダー] アクセス権を付与されます。

[プロジェクト リーダー] アクセス権を削除するには、所有権またはロールが明示的に割り当てられた階層内の親レベルで、削除を行う必要があります。

同様に、いずれかのレベルのプロジェクトの所有者は、そのプロジェクトのすべてのコンテンツおよびその子プロジェクトのコンテンツに対するプロジェクト リーダー アクセス権を持ちます (それらが子プロジェクトを所有していない場合も)。

プロジェクト所有者または管理者のみコンテンツ リソースの所有権を変更できます。この変更は、プロジェクト パーミッションが上位でロックされているかどうかにかかわらず行えます。

プロジェクトレベル管理者がプロジェクトで実行できるアクション

プロジェクト リーダーおよび所有者は、サーバー管理者やサイト管理者と同様、以下のリストにあるタスクを実行可能です。

  • 次のとおりに、プロジェクトを作成および削除します。

    サーバーまたはサイト管理者は、サイトのどこででも、トップレベルのまたはネストされたプロジェクトを作成または削除できます。

    プロジェクト所有者およびプロジェクト リーダーは、所有するプロジェクトまたは [プロジェクト リーダー] パーミッションを持っているプロジェクト内の子 (ネストされた) プロジェクトを作成および削除できます。

  • プロジェクト所有者は、所有しているプロジェクトの所有権を変更できます。プロジェクト所有者とプロジェクト リーダーは、グループまたはユーザーに [プロジェクト リーダー] パーミッションを割り当てることができます。

    プロジェクト リーダーまたは所有者が誰かにプロジェクト リーダー パーミッションを割り当てる場合は、このセクションで前述したように、このロールの権限にフル アクセスできるかはユーザーのサイト ロールによって決まります。

  • プロジェクトに加え、それに含まれる子プロジェクト、ワークブック、およびデータ ソースのパーミッションを設定します。

  • パーミッションをロックして、トップレベル プロジェクトの既定の設定をすべてのワークブック、データ ソース、子プロジェクト、およびそれらのコンテンツに適用します。パーミッションの変更は、パーミッションがロックされているプロジェクトからのみ行えます。

    ロックされたプロジェクト階層では、階層の上位プロジェクトの所有者またはプロジェクト リーダーのみパーミッションを変更できます。

  • ワークブックおよびデータ ソースを、[プロジェクト リーダー] または所有者アクセス権がある別のプロジェクトに移動します。

    プロジェクトを移動すると、パーミッションに影響が及ぶ可能性があります。詳細については、コンテンツの移動を参照してください。

  • 抽出の更新スケジュールの実行、追加、または削除。

プロジェクト パーミッションも参照してください。

[既定] プロジェクトがパーミッション テンプレートの役割を果たすしくみ

Tableau は各サイトで [既定] プロジェクトを作成します。

[既定] プロジェクトは、そのサイトで作成する新しいトップレベル プロジェクトのテンプレートとして機能します。新しいトップレベル プロジェクトを作成する場合、[既定] テンプレートの設定およびパーミッションが新しいプロジェクトに適用されます。これには、プロジェクトのコンテンツに設定されたパーミッションも含まれます。

注: ネストされたプロジェクト (他のプロジェクト内で作成したプロジェクト) は、[既定] プロジェクトではなく、親プロジェクトで設定されたパーミッションを引き継ぎます。

他のトップレベル プロジェクトを作成する前に、[既定] プロジェクトの設定手順を実行することにより、以下を正確に把握できます。

  • どのタイプのユーザーが、各新規プロジェクトに対してどのようなレベルのアクセス権を取得できるか。

  • 各新規プロジェクトのパーミッションの変更方法。

詳細については、トピック「マネージド セルフサービスに向けたプロジェクト、グループ、パーミッションの設定」の中のプロジェクトおよびグループを調整する手順を参照してください。

パブリッシャーが自分の所有するコンテンツのパーミッションを変更するのを防ぐ

管理者およびプロジェクト リーダーは、ユーザーがプロジェクト階層のワークブックおよびデータ ソースのパーミッションを変更するのを防ぐことができます。たとえば、プロセスのパブリッシュ時に、パーミッションを設定するオプションを無効化し、パブリッシャーおよびコンテンツ所有者がパブリッシュ後にパーミッションを変更するのを防ぐことができます。これを行うには、そのプロジェクトのコンテンツ パーミッションをロックします。詳細については、次のリンクを参照してください。

このセクションの他の記事

フィードバックをくださりありがとうございます! フィードバックの送信中にエラが発生しました。もう一度やり直すか、メッセージをお送りください