各Studioユーザーには、ユーザー・ロールが割り当てられます。ユーザー・ロールによって、Studio内の機能に対するユーザーのアクセス権が決定します。
Studioロールは、Studio全体のユーザー・ロールとプロジェクト固有のロールに分かれます。ユーザー・ロールは、管理者、パワー・ユーザー、制限付きユーザーおよびユーザーです。これらのロールは、データ・セットとプロジェクトにおけるStudioの機能、およびStudioの管理構成へのアクセスを制御します。プロジェクト固有のロールは、プロジェクト作成者およびプロジェクト制限付きユーザーです。これらのロールは、プロジェクト固有の構成とプロジェクト・データへのアクセスを制御します。すべてのStudioユーザーは、ユーザー・ロールを持っており、個別にまたはユーザー・グループのいずれかに割り当てられたプロジェクト固有のロールを持つこともできます。
管理者はユーザー・ロールを割り当てることができます。すべてのプロジェクトへのプロジェクト作成者アクセス権も持っており、プロジェクト・ロールの割当ても許可されます。
Studioユーザーには、多数の割当て済ロールがあります。ユーザー・ロールに加えて、プロジェクト固有のロールを持ち、追加のロールを付与するユーザー・グループに属することもできます。このような場合、権限が直接割り当てられたかユーザー・グループから継承されたかどうかに関係なく、最も高い権限がStudioの各領域に適用されます。
ロール | 説明 |
---|---|
管理者 |
管理者には、Studioにおけるすべての機能への完全なアクセス権があります。 管理者は、次を行うことができます。
|
パワー・ユーザー |
パワー・ユーザーは、次を行うことができます。
パワー・ユーザーは、次を行うことができません。
|
ユーザー |
ユーザーは、次を行うことができます。
ユーザーは、次を行うことができません。
|
制限付きユーザー |
これは、新しいユーザーのデフォルトのユーザー・ロールです。最も制限された権限を持ち、基本的に読取り専用ロールです。これは、新しいユーザーのデフォルトのユーザー・ロールです。 制限付きユーザーは、次を行うことができます。
制限付きユーザーは、次を行うことができません。
|
プロジェクト・ロールは、プロジェクト・コンテンツおよび構成へのアクセス権限を付与します。個別のユーザーまたはユーザー・グループにプロジェクト・ロールを割り当てることができ、Big Data Discovery Studioでのユーザーのユーザー・ロールに関係なく、特定のプロジェクトへのアクセス権を定義します。次のロールがあります。
ロール | 説明 |
---|---|
プロジェクト作成者 |
プロジェクト作成者は、次を行うことができます。
プロジェクト作成者は、次を行うことができません。
|
プロジェクト制限付きユーザー |
プロジェクト制限付きユーザーは、次を行うことができます。
プロジェクト制限付きユーザーは、次を行うことができません。
|
ユーザー・ロールおよびプロジェクト・ロールにより制御されるグローバル機能のアクセスとプロジェクト・レベルのアクセスに加えて、一部のデプロイメントではデータ・セット・レベルでのアクセス制御が必要な場合があります。データ・セットはBig Data Discoveryの基本的なコンポーネントであるため、これには事例ごとにデータ・セットへのアクセス権限を付与または拒否する必要があります。
アクセス・レベル | 説明 |
---|---|
アクセス不可(ユーザー・グループのみ) | ユーザー・グループはデータ・セットにアクセスできません。このユーザーまたはグループに対してデータ・セットはカタログ内で表示されません。 |
デフォルト・アクセス(ユーザー・グループのみ) | ユーザー・グループはデータ・セットに対するデフォルトのアクセス権限を持ちます。データ・セットのデフォルトのアクセス・レベルは、「Studio設定」ページの「コントロール・パネル」で、df.defaultAccessForDerivedDataSets設定を使用して設定されます。詳細は「Studio設定リスト」を参照してください。 |
読取り専用 |
データ・セットへの読取りアクセス権を持つユーザーは、次のことができます。
|
読取り/書込み |
データ・セットへの読取り権限に加え、書込みアクセス権を持つユーザーは、次のことができます。
|
ユーザーには別のユーザーによりアップロードされたデータ・セットに対するアクセス権がありません。ファイルのアップローダおよびStudio管理者のみがアクセス権を持っており、両者とも読取り/書込み権限レベルを持っています。
これらのアクセス・レベルの使用方法として、デフォルトのデータ・セット・アクセス権「読取り専用」に限定し、「デフォルト・アクセス」レベルを管理者以外のすべてのユーザー・グループに割り当てることができます。これにより、すべてのユーザーがデータ・セットをプロジェクトに追加し、そこで変更できるようになります。その後に、ユーザーがカタログを移動しやすいように属性メタデータとデータ・セットの詳細をグローバルに構成するために、データ・セットに対する読取り/書込みアクセス権を持つ「データ・キュレータ」グループを作成できます。グループは、グループのユーザーが持つ他のあらゆるアクセス権の上に、追加の権限レベルを効果的に設けます。