プライマリ・コンテンツに移動
Oracle® Big Data Discovery Cloud Service管理者ガイド

E65370-05
目次へ
目次 		索引へ移動
索引
前
 		次
機械翻訳について

ユーザー・ロールおよびアクセス権限について

各Studioユーザーにはユーザー・ロールが割り当てられます。 ユーザー・ロールは、Studio内の機能へのユーザー・アクセスを決定します。

ユーザー・ロールおよびプロジェクト・ロール

Studioロールは、Studio全体のユーザー・ロールとプロジェクト固有のロールに分かれます。 ユーザー・ロールは、管理者、パワー・ユーザー、制限付きユーザーおよびユーザーです。 これらのロールは、データ・セット、プロジェクトおよびStudio管理構成でのStudio機能へのアクセスを制御します。 プロジェクト固有のロールは、プロジェクト作成者およびプロジェクト制限付きユーザーです。 これらのロールは、プロジェクト固有の構成およびプロジェクト・データへのアクセスを制御します。 すべてのStudioユーザーは、ユーザー・ロールを持ち、個別にまたはユーザー・グループのいずれかに割り当てられたプロジェクト固有のロールを持つこともできます。

管理者はユーザー・ロールを割り当てることができます。 すべてのプロジェクトに対するプロジェクト作成者のアクセス権もあり、これによりプロジェクト・ロールを割り当てることができます。

継承されたロール

Studioユーザーには複数のロールが割り当てられる場合があります。 ユーザー・ロールに加えて、プロジェクト固有のロールを持ち、追加のロールを付与するユーザー・グループに属することもできます。 このような場合、権限が直接割り当てられたかユーザー・グループから継承されたかどうかに関係なく、最も高い権限がStudioの各領域に適用されます。

ユーザー・ロール

ユーザー・ロールは次のとおりです:
ロール 説明
Administrator

管理者は、Studioのすべての機能に完全にアクセスできます。

管理者は次のことが可能です:
  • 「コントロール・パネル」にアクセス
  • データ・セットとプロジェクトの作成および削除
  • プロジェクト内のデータの変換
  • すべてのプロジェクトの表示、構成および管理
パワー・ユーザー
パワー・ユーザーは次のことが可能です:
  • データ・セットとプロジェクトの作成および削除
  • プロジェクト内のデータの変換
  • HDFSへのデータのエクスポートおよび新しいデータ・セットの作成
  • プロジェクト・ロールを持つプロジェクトを表示、構成および管理
  • 各自のアカウント情報の編集
パワー・ユーザーは次のことができません:
  • 「コントロール・パネル」にアクセス
ユーザー
ユーザーは次の操作ができます。
  • データ・セットとプロジェクトの作成および削除
  • プロジェクト内のデータの変換
  • プロジェクト・ロールを持つプロジェクトを表示、構成および管理
  • 各自のアカウント情報の編集
ユーザーは次のことができません:
  • 「コントロール・パネル」にアクセス
  • HDFSへのデータのエクスポート
制限付きユーザー

これは、新規ユーザーのデフォルト・ユーザー・ロールです。 最も制限された権限を持ち、基本的に読取り専用ロールです。 これは、新規ユーザーのデフォルト・ユーザー・ロールです。

制限付きユーザーは次のことが可能です:
  • 新規プロジェクトの作成
  • カタログ内のデータ・セットの表示
  • プロジェクト・ロールを持つプロジェクトを表示、構成および管理
制限付きユーザーは次のことができません:
  • 各自のアカウント情報の編集
  • 「コントロール・パネル」にアクセス
  • 新しいデータ・セットの作成
  • プロジェクト内のデータの変換
  • HDFSへのデータのエクスポート

注意:

パワー・ユーザー、ユーザーおよび制限付きユーザーには、デフォルトでプロジェクト・ロールはありませんが、「すべてのBig Data Discoveryユーザー」グループにロールを付与するプロジェクトへのアクセスは可能です。 また、後述するプロジェクト・ロールを持つプロジェクトにもアクセスできます。

プロジェクト・ロール

プロジェクト・ロールは、プロジェクト・コンテンツおよび構成へのアクセス権限を付与します。 Big Data Discovery Studioのユーザー・ロールに関係なく、個々のユーザーまたはユーザー・グループにプロジェクト・ロールを割り当て、特定のプロジェクトに対するアクセス権を定義できます。 ロールは次のとおりです:

ロール 説明
プロジェクト作成者
プロジェクト作成者は次のことが可能です:
  • プロジェクトの構成および管理
  • ユーザーとユーザー・グループの追加または削除
  • ユーザー・ロールおよびユーザー・グループ・ロールの割当て
  • プロジェクト・データの変換
  • プロジェクト・データのエクスポート
プロジェクト作成者は次のことができません:
  • 新しいデータ・セットの作成
  • Big Data Discoveryコントロール・パネルにアクセス
プロジェクト制限付きユーザー
プロジェクト制限付きユーザーは次のことができます:
  • プロジェクトを表示し、構成済ページをナビゲート
  • プロジェクト・ページとコンポーネントの追加および構成
プロジェクト制限付きユーザーは次のことができません:
  • 「プロジェクト設定」へのアクセス
  • 新しいデータ・セットの作成
  • データの変換
  • プロジェクト・データのエクスポート

データ・セットのアクセス・レベル

ユーザー・ロールおよびプロジェクト・ロールにより制御されるグローバル機能のアクセスとプロジェクト・レベルのアクセスに加えて、一部のデプロイメントではデータ・セット・レベルでのアクセス制御が必要な場合があります。 データ・セットはBig Data Discoveryの基本コンポーネントであるため、ここでは、ケースごとにデータ・セットへのアクセスを許可または拒否する必要があります。

注意:

個々のユーザーに対してのみ、権限をデフォルト・アクセスまたはアクセス権なしに設定することはできません。
アクセス・レベル 説明
「アクセスなし」 (ユーザー・グループのみ) ユーザー・グループはデータ・セットにアクセスできません。 このユーザーまたはグループに対してデータ・セットはカタログ内で表示されません。
「デフォルト・アクセス」 (ユーザー・グループのみ) ユーザー・グループはデータ・セットへのデフォルトのアクセス権を持ちます。 デフォルトのアクセス・レベルは、コントロール・パネルの「Studio設定」ページで、df.defaultAccessForDerivedDataSets設定により設定されます。
Read-only
データ・セットへの読取りアクセス権を持つユーザーは、次のことができます。
  • 検索結果内またはカタログの参照によるデータ・セットの確認
  • データ・セットの探索
  • プロジェクトにデータ・セットを追加し、プロジェクト内でそのデータ・セットを変更
Read/Write
データ・セットへの書込みアクセス権を持つユーザーは、読取り権限に加えて行うことができます。
  • 説明、検索可能なタグ、グローバル属性メタデータなど、データ・セット・メタデータの変更
  • データ・セットへのアクセス権の管理

ユーザーは、別のユーザーによってファイルからアップロードされたデータ・セットへのアクセス権がありません。ファイルをアップロードしたユーザーとStudio管理者のみがアクセスでき、両方とも読取り/書込み権限レベルです。

これらのアクセス・レベルの使用例として、デフォルトのデータ・セット・アクセス権読取り専用に限定し、デフォルト・アクセス・レベルを管理者以外のすべてのユーザー・グループに割り当てることができます。 これにより、すべてのユーザーがプロジェクトにデータ・セットを追加して、そこでデータ・セットを変更できるようになります。 その後、ユーザーがカタログをナビゲートしやすいように属性メタデータおよびデータ・セット詳細をグローバルに構成するために、データ・セットへの読取り/書込みアクセス権を持つデータ・カーソル・グループを作成できます。 グループは、グループのユーザーが持つ他のあらゆるアクセス権の上に、追加の権限レベルを効果的に設けます。

重要

データ・セットにアクセスできないユーザーでも、データ・セットを使用するプロジェクトのプロジェクト制限付きユーザーまたはプロジェクト作成者であるデータを探索できます。 プロジェクト作成者は、変換の操作を使用してデータ・セットの複製を作成し、その新しいデータ・セットへのアクセス権を取得できます。 同様に、データ・セットの読取り専用アクセス権を持つユーザーはデータ・セットを使用してプロジェクトを作成でき、その後に、デフォルトのデータ・セット権限に書込みアクセス権が含まれていれば、データに対して変換を実行できます。 機密情報を扱っている場合は、プロジェクト・ロールおよびデータ・セット権限を割り当てる際にこれを考慮してください。
前
 		次
目次へ
目次 		索引へ移動
索引