ユーザーのサイト ロールの設定
Tableau Server on Linux については、「ユーザーのサイト ロールの設定」(新しいウィンドウでリンクが開く)を参照してください。
ユーザー ライセンス、サイト ロール、コンテンツ パーミッションが連係するしくみ
ユーザーのライセンス タイプ、サイト ロール、コンテンツ パーミッションの交点により、ユーザーが Tableau サイトで持つアクセス レベルが決まります。
注: 一部のユーザーはサイト間で異なるロールを持っているため、[サーバー ユーザー] タブのヘッダーの上部にあるライセンス レベルのカウントは、[Max User Role (最大ユーザー ロール)] フィルターのカウントとは異なる場合があります。
ライセンス タイプはユーザーに関連付けられています。ユーザーに割り当てるサイト ロールにより、必要なライセンス タイプが決まります。
Tableau Server のマルチサイト環境では、ユーザーのライセンスは、ユーザーがメンバーであるすべてのサイトに適用されます。
サイト ロールもユーザー レベルに設定されています。マルチサイト環境では、各サイトにサイト ロールを割り当てます。たとえば、同じユーザーが、あるサイトではサイト管理者 Creator サイト ロール、別のサイトでは Viewer サイト ロールを持つことができます。
サイト ロールは、ユーザーが持つことができる最大の権限を定義します。
サイト ロールの最大の権限をユーザーが利用できるかどうかは、コンテンツ リソース (プロジェクト、データ ソース、ワークブック) に対して設定されているパーミッションにより決まります。
たとえば、あるユーザーはサイトに対して次のアクセス権を持つとします。
- Creator ライセンス (別のサイトへのアクセスのため)
- Explorer サイト ロール (このサイト)
- (このサイトの) プロジェクトに対する保存パーミッション機能
このシナリオでは、ライセンスにより、Web 編集環境または Tableau Desktop で新しいデータ ソースへの接続とデータ ソースの作成が許可されるほか、パーミッション ルールにより、プロジェクトへの新しいデータ ソースの保存が許可されます。ただし、サイト ロールは保存することを許可しません。つまり、有効なパーミッションには保存機能が含まれていません。したがって、ユーザーはコンテンツをサイトにパブリッシュできません。
ユーザーが Creator ライセンスと Creator サイト ロールを持っている場合でも、少なくとも 1 つのプロジェクトで保存機能がなければサイトにパブリッシュすることは一切できません。
詳細については、パーミッションを参照してください。
ユーザーのサイト ロールの変更
サーバーまたはサイト管理者としてサイトにサインインし、[ユーザー] エリアに移動します。
サイト管理者であるときに、[ユーザー] エリアが表示されない場合、サーバー管理者に、サイト管理者のユーザー管理権限を拒否したかどうかを確認してください。
ユーザーを選択してから、[アクション] > [サイト ロール] を選択します。
新しいサイト ロールを選択し、[サイト ロールの変更] をクリックします。
ポインターを情報アイコンに重ね、各サイト ロールが許可する一般的な機能の最大レベルを示すマトリクスを表示することができます。詳細は、各サイト ロールで許可されている一般的な機能に続行してください。
各サイト ロールで許可されている一般的な機能
以下の表はバージョン 2018.1 時点でのライセンス タイプ、それぞれのタイプで許可される最高レベルのサイト ロール、各サイト ロールが 2018.1 以前の同等のサイト ロールにどのように対応しているかを一覧にしています。また、各サイト ロールで許可される最大の権限を要約しています。
この記事で扱う内容とここで扱われない内容を探す場所
この情報は サイト ロールに重点を置き、より一般化されています。ライセンス ロールごとに利用可能な共通の特定のタスクのリストについては、Tableau 価格ページのチームおよび組織向け(新しいウィンドウでリンクが開く) タブにあるマトリックスを参照してください。
この情報はバージョン 2018.1 時点でのサイト ロールを説明しています。コアベースのライセンスがユーザーベースのライセンスにどのように関連しているかや、その他の特定のライセンス発行への移行シナリオについての詳細情報は、まず以下のトピックを参照してください。
コアベースのライセンス モデル (ライセンス モデルとプロダクト キーを理解する)
バージョン 2018.1 時点での Tableau サイト ロール
バージョン 2018.1 時点でのサイト ロール名 | 以前のサイト ロール名 | このサイト ロールで許可される最大の権限 |
---|---|---|
Creator ライセンスを使用するサイト ロール | ||
—これらのサイト ロールを持つユーザーには、Tableau Prep、Tableau Desktop、Tableau Bridge、Tableau Mobile などの Tableau クライアントに対するアクセス権があります。 | ||
サーバー管理者 | サーバー管理者 | Tableau Server でのみ利用可能。Tableau Cloud には適用されません。 このサイト ロールは常に Creator および Explorer 間のサーバーで認証された最高のライセンスとなります。Tableau Server ブラウザ環境の構成設定、サーバー上のすべてのサイト、ユーザーとグループのほか、フロー、プロジェクト、データ ソース (接続情報を含む)、ワークブックなどすべてのコンテンツ資産に対して無制限のアクセス権を許可します。 ブラウザ、Tableau Desktop、または Tableau Prep から、Tableau のパブリッシュされたデータ ソースまたは外部データに接続できます。新しいデータ ソースを作成してパブリッシュできます。ワークブックを作成してパブリッシュできます。 |
-- | Tableau Cloud で最高のアクセス レベルです。 上記のとおりコンテンツに対する無制限のアクセス権がありますが、サイト レベルでのアクセス権は除きます。ブラウザ、Tableau Desktop、または Tableau Prep で Tableau または外部データに接続できます。新しいデータ ソースを作成できます。コンテンツを作成してパブリッシュできます。 Tableau Server では、サーバー管理者が、サイト管理者にユーザーの管理およびサイト ロールとサイト メンバーシップの割り当てを許可するかどうかを決定できます。Tableau Server では既定で、また Tableau Cloud では常に、サイト管理者にはこれらの機能が許可されます。 | |
-- | 以前のパブリッシャー サイト ロールに類似していますが、新機能が使用可能です。このサイト ロールでは、管理者以外は最大レベルのコンテンツ アクセスが得られます。 ブラウザで Tableau または外部データへの接続、フロー、データ ソース、ワークブックの作成とパブリッシュ、Dashboard Starters へのアクセス、パブリッシュされたビューの操作機能の使用を行うことができます。Tableau Prep または Tableau Desktop からデータに接続し、フロー、ワークブック、データ ソースのパブリッシュ (アップロード/保存) およびダウンロードも行うことができます。 | |
Explorer ライセンスを使用するサイト ロール | ||
—これらのサイト ロールを持つユーザーは、ブラウザまたは Tableau Mobile からサーバーにアクセスできます。 | ||
サーバー管理者 | N/A | Tableau Server でのみ利用可能。Tableau Cloud には適用されません。 新しいサーバー管理者ユーザーが作成されたときに、サーバーでアクティブ化される最高のライセンス タイプが Explorer である場合、ユーザーのサイト ロールはサーバー管理者です。ただし、そのユーザーは、Creator ライセンスのみに付属する完全な接続およびパブリッシュ機能を利用できません。 Explorer ライセンスがあると、サーバー管理者には Tableau Server ブラウザ環境の構成設定、サーバー上のすべてのサイト、ユーザーとグループのほか、プロジェクト、フロー、データ ソース (接続情報を含む)、ワークブックなどすべてのコンテンツ資産に対して無制限のアクセス権が許可されます。 ただし、Explorer ライセンスがあっても、サーバー管理者はブラウザから外部データに接続して新しいデータ ソースを作成することはできません。Tableau Desktop からはワークブックとデータ ソースを作成またはパブリッシュできます。パブリッシュに関しては、Explorer (パブリッシュ可能) サイト ロールと同じ機能が使えます。Tableau Prep フローをパブリッシュすることはできません。 |
サイト管理者 Explorer | サイト管理者 | サイトおよびユーザーの構成に対するアクセス権はサイト管理者 Creator と同じですが、Web 編集環境からは外部データまたは仮想接続に接続できません。 Tableau のパブリッシュされたデータ ソースに接続して新しいワークブックを作成したり、既存のワークブックの編集や保存を行うことができます。Tableau Prep フローをパブリッシュすることはできません。 |
Explorer (パブリッシュ可能) | パブリッシャー | Tableau Desktop からワークブックやデータ ソースを作成またはパブリッシュすることができます。また、既存のデータ ソースを使用して Web からワークブックをパブリッシュしたり、パブリッシュしたビューの閲覧や操作を行ったり、すべての操作機能を使用したりすることもできます。 Web 編集環境では、既存のワークブックを編集して保存できます。ワークブックに埋め込まれたデータ接続から新しいスタンドアロン データ ソースを保存したり、外部データまたは仮想接続に接続したり、新しいデータ ソースを作成したりすることはできません。 |
Explorer | Interactor | パブリッシュされたビューを閲覧および操作できます。コンテンツをサブスクライブし、データ ドリブン アラートを作成したり、Tableau のパブリッシュされたデータ ソースに接続したり、アドホック クエリのために Web 作成環境でワークブックを開いたりすることはできますが、作業は保存できません。仮想接続に接続することはできません。Tableau Prep フローをパブリッシュすることはできません。 |
読み取り専用 | Viewer | このサイト ロールはバージョン 2018.1 で、ユーザーをユーザーベースの Viewer (またはその他の) ライセンスやサイト ロールに移行するためにのみ使用可能です。バージョン 2018.2 以降へのアップグレード前に読み取り専用サイト ロールを持っていたユーザーは、Viewer サイト ロールに再割り当てされます。 2018.1 バージョンでは、読み取り専用ユーザーは他のユーザーが作成した、パブリッシュされたビューを表示してサブスクライブできます。他のインタラクション機能を使用したり、カスタム ビューを保存したりすることはできません。 |
Viewer ライセンスを使用するサイト ロール | ||
Viewer | N/A | 他のユーザーが作成した、パブリッシュされたビューを表示し、ほとんどの操作機能を使用することができます。ビューにサブスクライブしたり、イメージ データまたは概要データとしてダウンロードしたりできます。データへの接続、コンテンツの作成、編集、パブリッシュ、データ アラートの設定は行うことができません。 具体的な権限のリストについては、Tableau の価格ページ(新しいウィンドウでリンクが開く)のマトリックスの Viewer 列を参照してください。 注: 以前のバージョンにも Viewer サイト ロールはありましたが、新しい Viewer サイト ロールでは追加の権限が付与されます。 |
その他のサイト ロール | ||
ライセンスなし | ライセンスなし | ライセンスのないユーザーは、Tableau Server または Tableau Cloud にサインインできません。次の状況では、ユーザーには「ライセンスなし」のロールが割り当てられます。
|
コンテンツをパブリッシュできる人物
以下のサイト ロールではパブリッシュについて指定されたレベルのアクセス権が許可されます。
サーバー管理者 (Tableau Server のみ)、サイト管理者 Creator、 では接続およびパブリッシュについて完全なアクセス権が許可されます。
これにはデータへの接続のほか、Tableau Desktop や Web 編集環境からの新しいフロー、新しいワークブック、新しいデータ ソースのパブリッシュが含まれます。このサイト ロールでは、既存のパブリッシュされたワークブックの編集や保存、または既存のデータ ソースに対する更新のパブリッシュも許可されます。
Explorer (パブリッシュ可能) およびサイト管理者 Explorer では、各サイト ロールで許可されている一般的な機能で説明されているように、パブリッシュ権限に制限があります。
Explorer、Viewer、読み取り専用、およびライセンスなしではパブリッシュが許可されません。
サイト ロールと Active Directory のインポートと同期
Active Directory などの外部ディレクトリからユーザーをインポートする場合は、サイト ロールを指定できます。ユーザーがサーバーの任意のサイトのメンバーでない場合、ユーザーは割り当てられたロールでサイトに追加されます。外部ディレクトリからグループを同期すると、サイト ロールは [グループ - 詳細] ページの [最低限のサイト ロール] 設定を通じて適用されます。
注: ユーザーとグループの同期のコンテキストでは、LDAP アイデンティティ ストアを使用して構成された Tableau Server は Active Directory と同等です。Tableau Server の Active Directory 同期機能は、適切に構成された LDAP ディレクトリ ソリューションとシームレスに連動します。
ユーザーが Tableau Server サイトに既に存在する場合、インポートまたは同期プロセスで割り当てられたサイト ロールは、ユーザーによるサイトへのアクセスが増える場合にのみ適用されます。AD ユーザーとグループをインポートまたは同期すると、ユーザーのサイト ロールのレベルが上げることができますが、ユーザーのサイト ロールのレベルが下がることはありません。
ユーザーがパブリッシュする機能をすでに持っている場合、その機能は保持されます。
以下のマトリックスでは、インポートのサイト ロールに適用されるルールを示しています。
注: [サイト ロールのインポート] 行の略称ヘッダーは、インポートのために指定したサイト ロールを示します。[現在のサイト ロール] 列ヘッダーは、ユーザーの現在のサイト ロールを示します。表の値は、結果のサイト ロールの略語を示します。
- サイト管理者: SA
- サイト管理者 Creator: SC
- サイト管理者 Explorer: SE
- Creator: C
- Explorer: E
- Explorer (パブリッシュ可能): EP
- Viewer: V
- ライセンスなし: U
現在のサイト ロール | |||||||
---|---|---|---|---|---|---|---|
サイト ロールのインポート | SC | C | SE | EP | E | V | U |
サイト管理者 Creator (SC) | SC | SC | SC | SC | SC | SC | SC |
サイト管理者 Explorer (SE) | SC | SE | SE | SE | SE | SE | SE |
Creator (C) | SC | C | SE | C | C | C | C |
Explorer (パブリッシュ可能) (EP) | SC | C | SE | EP | EP | EP | EP |
Explorer (E) | SC | C | SE | EP | E | E | E |
Viewer (V) | SC | C | SE | EP | E | V | V |
ライセンスなし (U) | SC | C | SE | EP | E | V | U |