1. ユーザータイプと役割構成の概要
HEARTCOUNT ABIのユーザーは、[Admin, Analyst, Viewer] の3つのタイプに分けられます。
各ユーザーは、タイプに応じた [ユーザータイプ、データアセット、機能アクセス] の役割を付与され、その権限の範囲内でABIを利用します。
ユーザータイプ | タイプに応じた役割 | 役割別の権限 |
i. Admin | [a. ユーザータイプ] Admin | Admin : すべての機能(データ/ユーザー管理を含む) |
ii. Analyst | [a. ユーザータイプ] HC_UserType_Analyst
[b. データアセット] HC_DataAsset_A HC_DataAsset_B
[c. 機能アクセス(任意)] sql_lab | HC_UserType_Analyst : ダッシュボード/チャートの編集、Analyticsの全機能
HC_DataAsset_A HC_DataAsset_B : A、Bデータアセットへのアクセス
sql_lab : SQL Labへのアクセス |
iii. Viewer | [a. ユーザータイプ] HC_UserType_Viewer
[b. データアセット] HC_DataAsset_A | HC_UserType_Viewer : ダッシュボードの閲覧、Analyticsの一部機能
HC_DataAsset_A : Aデータアセットへのアクセス |
2. タイプに応じた役割と役割別の権限
ユーザーに付与できる役割は、大きく [ユーザータイプ、データアセット、機能アクセス] の3種類があります。
1.
[ユーザータイプ] 役割
ユーザーが利用できる基本機能を、Admin、HC_UserType_Analyst、HC_UserType_Viewer の役割として付与します。
1.
Admin - Admin
•
管理者としてすべての権限を持ちます。
•
自分自身および他のユーザーに権限を付与したり、取り消したりできます。
•
他のユーザーのグラフやダッシュボードを編集できます。
2.
Analyst - HC_UserType_Analyst
•
自分が作成したチャートとダッシュボードを編集できます。
•
権限が付与されたデータソースから作成されたチャートおよびダッシュボードを閲覧できます。
•
データソースを追加または変更することはできません。
•
SQL Labを利用するには、別途、機能アクセス役割の付与が必要です。
3.
Viewer - HC_UserType_Viewer
•
権限が付与されたデータソースから作成されたチャートおよびダッシュボードを閲覧できます。
区分 | 機能 | Admin | Analyst | Viewer |
BI | ダッシュボード閲覧 | |||
BI | データセット作成、
チャート/ダッシュボード作成 | |||
BI | SQL Lab、
Text-to-SQL | |||
BI | ユーザー/権限管理、
データソース連携 | |||
Analytics | データを探索する | |||
Analytics | 自然言語で質問する | |||
Analytics | データプレイブック |
2.
[データアセット] 役割 - HC_DataAsset_*
Admin ユーザーは、ユーザーがアクセスできるデータアセット(データベース、スキーマ、テーブル)を HC_DataAsset_* 役割に指定して付与します。
•
Analyst、Viewer ユーザーがダッシュボードを閲覧するには、そのダッシュボードとチャートで使用するデータへのアクセス権限が必要です。
•
Admin ユーザーはすべてのデータにアクセスできるため、別途指定する必要はありません。
•
役割名のルール - HC_DataAsset_* ルールに従って役割名を設定します。
例:HC_DataAsset_All、HC_DataAsset_Lv1、HC_DataAsset_영업부
•
アクセス権限の指定方法
アクセス範囲 | 権限表記 |
データベース | database access on [データベース名] |
スキーマ | schema access on [スキーマ名] |
テーブル | datasource access on [テーブル名] |
3.
[機能アクセス] 役割 - sql_lab
•
Analyst ユーザーは、sql_lab が付与されている場合のみSQL Lab機能にアクセスできます。
•
SQL Labでも、アクセス権限が付与されたデータソースにのみアクセスできます。
•
Admin ユーザーは別途付与しなくてもSQL Labを利用でき、すべてのデータベースにアクセスできます。
ユーザータイプ 役割と 機能アクセス 役割は標準で提供されますが、データアセット 役割は Admin ユーザーが直接作成する必要があります。