管理者設定 - ロール

ロール、権限セット、モデルセットを一緒に使用して、ユーザーが実行できる操作と表示できる内容を管理します。[管理者] パネルの [ユーザー] セクションの [ロール] ページでは、ロール、権限セット、モデルセットを表示、構成、割り当てできます。

右上の検索ボックスに検索語を入力して Enter キーを押すことで、特定のロール、権限セット、モデルセットを検索できます。

定義

• ロールは、Looker の特定のモデルのセットに対して、ユーザーまたはグループに付与される権限を定義します。1つの権限セットを1つのモデルセットと組み合わせて、ロールを作成します。
• 権限セットは、ユーザーまたはグループが実行できることを定義します。ユーザーまたはグループに割り当てる権限の組み合わせを選択します。有効に機能するには、ロールの一部として使用する必要があります。
• モデルセットは、ユーザーまたはグループが表示できるデータと LookML フィールドを定義します。ユーザーまたはグループがアクセスできるようにするLookMLモデルの組み合わせを選択します。有効に機能するには、ロールの一部として使用する必要があります。

役割の割り当て

ロールは、1つの権限セットと1つのモデルセットを組み合わせたものです。組織内では、ユーザーやグループ（管理者、Looker デベロッパー、財務チームなど）の種類に基づいて名前をつけるのが一般的ですが、独自の命名規則に厳密に従うこともできます。

Lookerでは1人のユーザーが複数のロールを持つことができます。これは、会社で複数の役割を担うユーザーがいる場合や、モデルへのアクセスの複雑なシステムを作成する場合に便利です。

ロールの作成、編集、削除

ネットワークを作成するには、こちらの手順をご参照ください。

1. [ロール] ページの上部にある [新しいロール] ボタンをクリックします。

2. Looker に [新しいロール] ページが表示されます。ここで、次の設定を行うことができます。

   • 名前: ロールの名前を入力します。
   • 権限セット: ロールに関連付ける権限セットを選択します。
   • モデルセット: ロールに関連付けるモデルセットを選択します。
   • グループ: 必要に応じて、ロールを割り当てるグループを 1 つ以上選択します。
   • ユーザー: 必要に応じて、ロールを割り当てるユーザーを 1 人以上選択します。

3. 必要なロールを構成したら、ページ下部にある [新しいロール] ボタンをクリックします。

ロールを作成した後は、[ロール] ページでロールの右側にある [編集] ボタンをクリックして編集できます。[Edit] をクリックすると、そのロールの [Edit Role] ページが表示され、名前、権限セット、モデルセット、グループまたはユーザーを編集できます。

ロールを削除するには、[ロール] ページでロールの右側にある [削除] ボタンをクリックします。

デフォルトの役割

Looker の新規インスタンスには、以下のデフォルト ロールが作成されます。各ロールには、同じ名前のデフォルト権限セットが含まれます。

• 管理者
• デベロッパー
• ユーザー
• 閲覧者

権限セット

権限セットでは、ユーザーまたはグループが実行できることを定義します。管理者は、Looker のデフォルトの権限セットを使用するか、権限の依存関係を考慮して元の権限セットを作成できます。

使用可能なすべての権限と権限の種類の詳細については、権限のリストをご覧ください。

デフォルト権限セット

新しいインストールについては、いくつかのデフォルト権限セットがLookerに用意されており、最初はこれらの権限セットから始めることができます。

これらの権限セットは、新しいロールを作成するときにオプションとして表示されます。いずれかの権限セットを選択すると、それに含まれる権限のリストが表示されます。

管理者権限セットを編集または削除したり、ロールに割り当てたりすることはできません。これは、管理者ロールにのみ割り当てられ、編集や削除もできません。管理者権限セットをユーザーまたはグループに付与する唯一の方法は、そのユーザーまたはグループに管理者ロールを追加することです。

権限セットの作成

権限セットを作成するには、[ロール] ページの上部にある [新しい権限セット] ボタンをクリックします。権限セットの名前を入力し、それに含める必要がある権限を選択できるページが表示されます。必要なセットを構成したら、ページ下部にある [新しい権限セット] ボタンをクリックします。

権限セットを作成した後で編集または削除するには、[ロール] ページの権限セットの右にある [編集] または [削除] ボタンをクリックします。

権限と依存関係

権限の中には、適切に機能するために他の権限に依存するものがあります。例えば、当然のことながら、LookMLで開発を行うユーザーはまずLookMLを表示できる必要があります。

権限セットを作成する際には、インデントされたリストに使用可能な権限が表示されます。権限が別の（親）権限の下にインデントされて表示されている場合、最初に親権限を選択する必要があります。権限リストは次のようになります。

☑️ access_data
  ☑️ see_lookml_dashboards
  ☑️ see_looks
    ☑️ see_user_dashboards

この例では、Looker ではインデントを使用して次のことを示します。

• access_data 権限はいつでも選択できます。
• see_lookml_dashboards 権限と see_looks 権限を付与するには、最初に access_data 権限を選択する必要があります。
• Thesee_user_dashboards権限はsee_looks権限に依存し、同様にaccess_data権限に依存します。

子権限を選択するには、その前に親権限を選択する必要があります。

権限とLookerライセンス

Lookerライセンスでは、ユーザーは次の3タイプに分類されます。

• 開発者（管理者）
• 標準（製作者）
• 閲覧者

ユーザーに与えられた権限によって、当該Lookerライセンスにおけるそのユーザーの分類が決まります。

• ユーザーが管理者のデフォルトロール、または次の権限のうち 1 つ以上を持っている場合、そのユーザーはデベロッパー（管理者）ユーザーに分類されます。

  • develop
  • manage_models
  • see_datagroups
  • see_logs
  • see_pdts
  • sudo

• 開発者（管理者）権限を持っていなくても、以下の権限のうち少なくとも1つを持っている場合、ユーザーは標準（クリエイター）に分類されます。

  • create_prefetches
  • explore
  • manage_homepage
  • manage_spaces
  • save_content
  • see_queries
  • see_schedules
  • see_system_activity
  • see_users
  • use_sql_runner

• ユーザーが access_data 権限を持っているものの、デベロッパー（管理者）権限と標準（作成者）権限のいずれも持っていない場合、そのユーザーは閲覧者に分類されます。

権限リスト

次の権限は、モデルセットと予期しない方法で影響し合う場合があります。

• develop
• see_lookml
• manage_models
• manage_modelsets_restricted
• manage_project_connections_restricted