パーミッションのデータ ソース
パーミッションには、サイト上のすべてのユーザーとコンテンツに対する有効なパーミッションが含まれています。管理者は、データ ソースを使用して、パーミッションのセキュリティのギャップを特定し、適切なユーザーだけがコンテンツ アイテムにアクセスできるようにすることができます。
注: サイト ロールによって、ユーザーが持つことのできる最大限のパーミッションが決定されます。たとえば、Viewer は、ユーザーまたはグループのルールで許可されていたとしても、Web 編集を行うことはできません。パーミッションの評価順序に基づき、ユーザーはデータ ソースに記載されているものとは異なる機能を持つ場合があります。詳細については、「有効なパーミッション」を参照してください。
カスタム ビューを作成する
サイト管理者または管理者インサイト プロジェクトへのアクセス権を付与されているユーザーは、Web 作成を使用して、または Tableau Desktop 経由で Tableau Cloud から管理者インサイトのデータ ソースに直接アクセスして、カスタム ビューを作成することができます。管理者インサイトのデータ ソースへの接続の詳細については、管理者インサイトを使用したカスタム ビューの作成を参照してください。
例: どのユーザーとグループがコンテンツにアクセスできるか?
次のステップに従って、コンテンツにアクセスできるユーザーとグループを表示するビューを作成します。
パーミッションのデータ ソースに接続します。
[データ] ペインから [アイテム タイプ]、[アイテム名]、[アイテムの親プロジェクト名]、[パーミッションの制御プロジェクト名] を [行] シェルフにドラッグします。これにより、サイトのコンテンツの階層ビューが作成され、パーミッションがプロジェクト レベルで設定されているか、または、個々のコンテンツごとに設定されているかなど、パーミッションがどのように決定されているかが表示されます。
[データ] ペインから [被付与者名] と [被付与者タイプ] を [行] シェルフにドラッグします。これらのディメンションを追加すると、コンテンツにアクセスできるユーザーとグループが表示されます。
[データ] ペインから [機能タイプ] を [行] シェルフにドラッグします。ユーザーとグループの機能が表示されます。
データをさらに活用する
Tableau Prep を使用すると、次のフィールドでサイト コンテンツを他の管理者インサイト データ ソースと結合して、サイトの可視性を高めることができます。複数の Tableau Cloud サイトからデータを分析している場合は、「サイト LUID = サイト LUID」でも結合する必要があります。
「アイテム LUID = アイテム LUID」のパーミッションにサイト コンテンツを結合する (左結合)
「ユーザー LUID = ユーザー LUID」の TS ユーザーにパーミッションを結合する
「被付与者 LUID = グループ LUID」のグループにパーミッションを結合する (右結合)
ヒント: 分析を効率化するには、[すべてのユーザー] のグループ ルールを削除するか、ルールを編集してパーミッションを削除します。
詳細については、Tableau Prep ヘルプの「データの集計、結合、ユニオン(新しいウィンドウでリンクが開く)」を参照してください。
データ スキーマ
次の表には、パーミッションのデータ ソースに含まれるフィールドがリストされています。データの各行は、ユーザー、コンテンツ アイテム、パーミッション機能の組み合わせに対応します。
| フォルダー | フィールド名 | タイプ | 説明 |
|---|---|---|---|
| 機能 | 機能タイプ | 文字列 | アイテムに対して特定のアクションを実行する機能。オプションには、ビュー、フィルター、ダウンロード、削除などがあり、アイテム タイプごとに固有です。 |
| パーミッションの説明 | 文字列 | パーミッションの値の説明。 | |
| パーミッションの値 | 数値 | コンテンツ アセットに対する有効なパーミッションの数値表現。値が低いほど優先順位が高くなります。たとえば、グループ (8) に対する機能の拒否は、グループ (7) 内のユーザーに対する機能の許可によって上書きされます。 | |
| 被付与者 | 被付与者 LUID | 文字列 | 被付与者の ID。ユーザー LUID とグループ LUID のいずれか。主に REST API を介してコンテンツを参照するために使用されます。 |
| 被付与者名 | 文字列 | 被付与者の名前。ユーザー メールとグループ名のいずれか。 | |
| 被付与者タイプ | 文字列 | 被付与者のタイプ。ユーザーとグループのいずれか。 | |
| アイテム | パーミッションの制御プロジェクト名 | 文字列 | ネストされたプロジェクトのパーミッションを制御するプロジェクトの名前。 |
| アイテムのハイパーリンク | 文字列 | サイト上のアイテムの完全な URL。ダッシュボード上にハイパーリンクを作成するのに役立ちます。 | |
| アイテム LUID | 文字列 | アイテム のLUID。LUID は各アイテム タイプおよびサイト内で一意です。REST API でコンテンツを参照するために主に使用されます。 | |
| アイテム名 | 文字列 | アイテムの表示名。 | |
| アイテムの親プロジェクト名 | 文字列 | アイテムの親プロジェクトの名前。 | |
| アイテム タイプ | 文字列 | コンテンツ アイテムのタイプ。データ ソース、Prep フロー、プロジェクト、ワークブックなど。 | |
| 最上位の親プロジェクト名 | 文字列 | アイテムの上位プロジェクトの名前。 | |
| サイト | サイト LUID | 文字列 | Tableau Cloud サイトの LUID。主に REST API を介してコンテンツを参照するために使用されます。 |
| サイト名 | 文字列 | Tableau Cloud サイトの名前。 | |
| - | 管理者インサイトがパブリッシュされた日時 | 日付/時刻 | 管理者インサイトのデータ ソースが最後にパブリッシュされた日時 (UTC)。 |
| ユーザー メール | 文字列 | 有効なパーミッションがあるユーザーのメール アドレス。 | |
| ユーザー LUID | 文字列 | 有効なパーミッションがあるユーザーの LUID 。 | |
| ユーザーのサイト ロール | 文字列 | ユーザーのサイト ロール。 | |
| パーミッションがあるか? | 計算フィールド | 被付与者にアイテムへのアクセスが許可されているかどうかを通知します。サイト管理者の機能は考慮されません。サイト管理者には、計算でキャプチャされたパーミッションよりも多くのパーミッションがあります。 |