権限モデルの設計 — プロジェクト・ワークブック・ビューの階層管理

導入

全員が全てのレポートを見られるのは便利ですが、機密性の高い売上データや人事情報が意図せず閲覧されてしまうと困りますよね。DA試験固有の「パブリッシュと管理」ドメインでは、この「誰が何を操作できるか」を制御する権限モデルが重要なテーマになっています。

くわしく知ろう

Tableauの権限モデルは、サイト・プロジェクト・ワークブック・ビューという階層構造になっています。上位で設定した権限は下位に継承されるのが基本で、プロジェクトにロックをかけると配下のコンテンツはプロジェクトの権限設定に固定されます。

権限の割り当て先はユーザー個人またはグループです。グループを使うと、部門や役割ごとに権限をまとめて管理できるため、ユーザー数が多い組織での運用に向いています。各コンテンツには「パーミッションルール」として許可（Allow）・拒否（Deny）・未設定（None）の3段階で権限を定義します。

ビューに対する主な権限としては、閲覧（View）・フィルター操作（Filter）・コメント追加（Comment）などがあります。ワークブックに対しては、さらにウェブ上での編集（Web Edit）や上書き保存（Overwrite）、ダウンロード（Download）なども個別に制御できます。

サイトロールも権限と密接に関わります。Creator・Explorer・Viewerという3つのサイトロールは、ユーザーがサイト全体で行えるアクションの上限を定めるものです。たとえばViewerロールのユーザーは、プロジェクト権限でWeb Editを許可されていても実際には編集できません。サイトロールが「許容できる最大値」として機能する点が重要になっています。

具体例

たとえば「Finance」プロジェクトをロックし、Financeグループにのみ閲覧権限を付与すれば、他部門のユーザーはそのプロジェクト内のコンテンツを参照できなくなります。一方、全社共有の「Marketing」プロジェクトは権限を緩め、全Viewerに閲覧を許可するという使い分けが可能です。

まとめ・試験ポイント

• 権限の階層＝サイト→プロジェクト→ワークブック→ビュー
• プロジェクトロック＝配下コンテンツの権限をプロジェクト設定に固定
• 権限の値＝Allow（許可）／Deny（拒否）／None（未設定）の3種類
• サイトロール（Creator/Explorer/Viewer）が権限の上限を決める
• グループ管理＝部門・役割単位で権限をまとめて設定できる
• 試験ではサイトロールと個別権限の優先順位が問われることがある