Tableau Cloudでは、プロジェクトやワークブック、データソース等の各コンテンツに対して、ユーザーの操作を定義できるパーミッションという機能が搭載されています。
本稿では、パーミッションの定義、役割、判断基準を紹介します。
パーミッションの定義と種類
Tableau Cloud上にはプロジェクト、ワークブック、ビュー、データソースなど、たくさんの情報が存在しています。これらをすべて「コンテンツ」と呼んでいます。
パーミッションとは、ユーザーがコンテンツに対して、実行できる権限のことです。たとえば、一部ユーザーのみにワークブックの編集権限を与えることで、行動を制限することが可能になります。
パーミッションの種類はコンテンツによって異なります。
たとえば下図にある通り、「ワークブック」には16種類のパーミッションを設定できます。
これらすべてに対して「許可」「拒否」「指定しない」を選択可能です。すべての設定を組み合わせることによって、最終的な権限が決まります。
各コンテンツで定義できる詳細なパーミッションについては下記公式ドキュメントをご確認ください。
パーミッション、サイト ロール、ライセンス – Tableau
パーミッションの適用ルール
Tableau Cloud上の各コンテンツに対して、細かくパーミッションを指定できます。さらに、パーミッションを適用する際には、二種類の方法があります。
1つは「ユーザー」に対してパーミッション設定を行う方法。
もう1つは「グループ」に対してパーミッション設定を行う方法です。
同じコンテンツに対して、同時に「ユーザー」「グループ」レベルで何かのパーミッションが設定される場合、裏側では判断基準と順序があります。以下で例を示して簡単に説明します。
判断基準
たとえばあるコンテンツに対して、あるユーザーにパーミッションを付与したいです。さらにそのユーザーは、同時にグループAとBに属しています。個人、グループA、グループBで違うパーミッションを設定している場合、下記のような結果になります。
上記の例から見ると、基本的な判断基準は3つにまとめられます。
- ユーザー単位のパーミッションはグループ単位より優先されます。
- 複数グループに所属している場合、一方で拒否されると結果的に拒否となります。
- 指定しない場合は拒否となります。
判断順序
上記判断基準の裏には判断順序というロジックがあります。
下の図のように、左から矢印に沿って判断が行われます。
以上のことから、とあるユーザーがグループA・グループBという2グループに属している場合、グループAで「許可」されていても一方のグループで「拒否」されていたならば、そのユーザーの操作は「拒否」されてしまいます。
フローに沿って、下記のように判断されています。
1. 初めに、ユーザーの権限を確認する。
a. ユーザーに対して権限は「拒否」されているか。
b. 「許可」されているか。
2. 次に、所属している2グループの権限を確認する。
a. グループA・グループBに対して権限は「拒否」されているか。
b. 「許可」されているか。
3. ユーザー単位、グループ単位でパーミッション設定が行われていない場合は「拒否」される。
たとえば下図のように設定した場合、「すべてのユーザー」グループで閲覧パーミッションを「拒否」しているため、「閲覧者グループ」に属するユーザーは「許可」されているにもかかわらず閲覧することができない状態になっています。
まとめ
本稿ではパーミッションの具体的な内容と、判断順序について紹介しました。
Tableau Cloudにおけるパーミッション設定は少々複雑ですが、適切な権限管理を行う上で決して軽視できる内容ではありません。そのためフローの中で、整理して理解することが重要になります。
関連するTableau Cloudヘルプ
