Studioユーザーにはアプリケーション全体にわたるロールが割り当てられ、これにより、ユーザーがアクセスできるアプリケーションの範囲と表示できるデータが決まります。Studio管理者はユーザー・ロールを割り当て、変更できます。
ロール | 説明 |
---|---|
管理者 | 管理者はStudio内のすべてのプロジェクトおよびデータ・セットに対するフル・アクセス権を持ち、他のユーザーが利用できるようにデータ・セットをHDFSにエクスポートできます。また、Studioのコントロール・パネルにアクセスし、Studioの設定を構成したり、ユーザーを管理したりできます。
管理者ロールには強力な権限があるため、これを本当に必要としている信頼できるユーザーにのみ割り当ててください。 |
パワー・ユーザー | パワー・ユーザーは、プロジェクトの作成、データ・セットの追加と表示、アカウント情報の編集、およびデータ・セットのHDFSへのエクスポートを実行できます。自分に割り当てられたプロジェクトにもアクセスできますが、アクセスのレベルは各プロジェクト内でのロールによって異なります。データ・セットに対するアクセス権はデータ・セット権限で制限されます。
このロールはデータをHDFSに追加できるため、信頼できるユーザーにのみ割り当ててください。 |
ユーザー | ユーザーは、プロジェクトの作成、データ・セットの追加と表示、およびアカウント情報の編集を実行できます。自分に割り当てられたプロジェクトにもアクセスできますが、そのアクセス権が読取り/書込みになるのか読取り専用になるのかは、各プロジェクト内でのロールによって異なります。データ・セットに対するアクセス権はデータ・セット権限で制限されます。パワー・ユーザーと異なり、データ・セットをHDFSにエクスポートすることはできません。
ユーザーの多くはこのロールを割り当てられます。適度に制限されたアクセス権が付与されるため(Studio構成やHDFSにはアクセスできない)、新規ユーザーにはこのロールを割り当てるのが妥当です。 |
制限付きユーザー | 制限付きユーザーは、ロールを付与されたプロジェクトに対して読取り専用アクセス権を持ちます。プロジェクトの作成や編集、アカウント情報の編集はできません。データ・セットの表示もできませんが、自分に割り当てられたプロジェクト内のデータは表示できます。
このロールでは限定的なアクセス権しか付与されないため、新規または一時的なユーザーにはこのロールを割り当てるのが妥当です。 |
ユーザー・ロールの詳細は、管理者ガイドおよびStudioユーザーズ・ガイドを参照してください。
Studioユーザーには、多数の割当て済ロールがあります。ユーザー・ロールに加えて、プロジェクト固有のロールを持ち、追加のロールを付与するユーザー・グループに属することもできます。このような場合、権限が直接割り当てられたかユーザー・グループから継承されたかどうかに関係なく、最も高い権限がStudioの各領域に適用されます。