Search

ABIユーザー権限ガイド

1. ユーザータイプと役割構成の概要

HEARTCOUNT ABIのユーザーは、[Admin, Analyst, Viewer] の3つのタイプに分けられます。
各ユーザーは、タイプに応じた [ユーザータイプ、データアセット、機能アクセス] の役割を付与され、その権限の範囲内でABIを利用します。
ユーザータイプ
タイプに応じた役割
役割別の権限
i. Admin
[a. ユーザータイプ] Admin
Admin : すべての機能(データ/ユーザー管理を含む)
ii. Analyst
[a. ユーザータイプ] HC_UserType_Analyst  [b. データアセット] HC_DataAsset_A HC_DataAsset_B [c. 機能アクセス(任意)] sql_lab
HC_UserType_Analyst : ダッシュボード/チャートの編集、Analyticsの全機能 HC_DataAsset_A HC_DataAsset_B : A、Bデータアセットへのアクセス sql_lab : SQL Labへのアクセス
iii. Viewer
[a. ユーザータイプ] HC_UserType_Viewer  [b. データアセット] HC_DataAsset_A
HC_UserType_Viewer : ダッシュボードの閲覧、Analyticsの一部機能 HC_DataAsset_A : Aデータアセットへのアクセス

2. タイプに応じた役割と役割別の権限

ユーザーに付与できる役割は、大きく [ユーザータイプ、データアセット、機能アクセス] の3種類があります。
1.
[ユーザータイプ] 役割
ユーザーが利用できる基本機能を、AdminHC_UserType_AnalystHC_UserType_Viewer の役割として付与します。
1.
Admin - Admin
管理者としてすべての権限を持ちます。
自分自身および他のユーザーに権限を付与したり、取り消したりできます。
他のユーザーのグラフやダッシュボードを編集できます。
2.
Analyst - HC_UserType_Analyst
自分が作成したチャートとダッシュボードを編集できます。
権限が付与されたデータソースから作成されたチャートおよびダッシュボードを閲覧できます。
データソースを追加または変更することはできません。
SQL Labを利用するには、別途、機能アクセス役割の付与が必要です。
3.
Viewer - HC_UserType_Viewer
権限が付与されたデータソースから作成されたチャートおよびダッシュボードを閲覧できます。
区分
機能
Admin
Analyst
Viewer
BI
ダッシュボード閲覧
BI
データセット作成、 チャート/ダッシュボード作成
BI
SQL Lab、 Text-to-SQL
 (Optional)
BI
ユーザー/権限管理、 データソース連携
Analytics
データを探索する
Analytics
自然言語で質問する
 (Temporary)
Analytics
データプレイブック
2.
[データアセット] 役割 - HC_DataAsset_*
Admin ユーザーは、ユーザーがアクセスできるデータアセット(データベース、スキーマ、テーブル)を HC_DataAsset_* 役割に指定して付与します。
Analyst、Viewer ユーザーがダッシュボードを閲覧するには、そのダッシュボードとチャートで使用するデータへのアクセス権限が必要です。
Admin ユーザーはすべてのデータにアクセスできるため、別途指定する必要はありません。
役割名のルール - HC_DataAsset_* ルールに従って役割名を設定します。
例:HC_DataAsset_AllHC_DataAsset_Lv1HC_DataAsset_영업부
アクセス権限の指定方法
アクセス範囲
権限表記
データベース
database access on [データベース名]
スキーマ
schema access on [スキーマ名]
テーブル
datasource access on [テーブル名]
必要に応じて、行レベルセキュリティ(RLS)を追加で設定し、特定の条件に応じてデータを制限できます。 詳細は 行レベルセキュリティを設定する ドキュメントをご参照ください。
3.
[機能アクセス] 役割 - sql_lab
Analyst ユーザーは、sql_lab が付与されている場合のみSQL Lab機能にアクセスできます。
SQL Labでも、アクセス権限が付与されたデータソースにのみアクセスできます。
Admin ユーザーは別途付与しなくてもSQL Labを利用でき、すべてのデータベースにアクセスできます。
ユーザータイプ 役割と 機能アクセス 役割は標準で提供されますが、データアセット 役割は Admin ユーザーが直接作成する必要があります。
データアセット役割を作成する前の場合は、ロールとグループを管理する ドキュメントを参照して作成してください。
データアセット役割の準備ができたら、ABIユーザーを管理する ドキュメントを参照してユーザーを追加し、役割を付与してください。
 メニューに戻る