BellaDatiは、2つの基本的な許可スキームを区別します:
- ユーザーロールの割り当て
共有によって割り当てられた許可
ユーザーロール
BellaDatiは、次のユーザーロールを実装します:
一般BellaDatiユーザー - このロールは、デフォルトですべてのBellaDatiユーザーに割り当てられ、これは変更できません。このようなユーザーは、レポートとダッシュボードビュー、ユーザープロファイルの編集など、BellaDatiの機能への非常に基本的なアクセスのみを持ちます。
このロールは通常、ゼネラルマネージャーや企業管理メンバーなどのレポートまたはダッシュボードの消費者にとって十分です。
自分でレポートを作成することはできませんが、他のユーザー(レポートエディター)は、レポートを編集して共有できます。レポートの表示のみが可能なユーザーの場合は、様々なコントロールタイプにすることもできます。選択したコントロールタイプで許可される操作のリストを参照してください。
レポートエディター - 分析レポートを作成、編集、コメント、共有できます。自分のデータセットまたは共有データセットからのみレポートを作成できます。そのため、「レポートエディター」ロールを持つユーザーは「データマネージャー」ロールも持つのが普通です。
- データマネージャー - データウェアハウスの各部分を管理します。このロールは、データを準備して特定のデータセットにインポートし、ソースデータを制御、編集し、アラームを作成し、既存のデータセットを結合することです。また、特定のインジケータ、属性、メンバーの翻訳を準備することもできます。インポート中に作成するデータセットの所有者です。他のユーザー(レポートエディター)とデータセットを共有したり、「レポートエディター」ロールも持っている場合はそれらを直接使用したりできます。
ドメイン管理者 - ドメイン管理者は、特定かつ重要なユーザーの役割です。ユーザーとユーザーグループをケアします。ユーザーの作成、インポート、削除、プロファイル情報とパスワードの変更、特定のユーザーまたはユーザーグループ全体へのユーザーロールの割り当てができます(「ドメイン管理者」ロールを他のユーザーにも割り当てることができます)。自分のドメインのすべての統計にアクセスできます。さらに、ドメインのすべてのコンテンツ(データセット、レポート、ダッシュボード)を削除したり、Webでのドメインコンテンツの公開を禁止したりすることもできます。自分のドメイン内のすべてのデータセットを表示する唯一のユーザーです。従って、このユーザーロールは、1人の有能なユーザーにのみ割り当てる必要があります。
ユーザーマネージャー - ユーザーとユーザーグループをケアします。ユーザーの作成またはインポート、削除、プロファイル情報とパスワードの変更ができます。ユーザーマネージャーは、ユーザーロールを割り当てることができません。
IoT管理者 - IoT管理者は、IoT管理コンソールにアクセスして管理できます。この機能は、ライセンスでIoT管理コンソールが有効になっている場合にのみ使用でき、ユーザーマネージャーではなくドメイン管理者のみが割り当てることができます。IoT管理者ユーザーを有効にするには、IoTコンソール関連のデータセットをユーザーと共有する必要があります (これらのデータセットが表示される必要があります):
- IoT Console - Audits
- IoT Console - Connection schedules
- IoT Console - Data captures
- IoT Console - Device metadata
- IoT Console - Device types
- IoT Console - Modules
- IoT Console - PLC Devices
上記のすべてのユーザーロールを組み合わせることができます。例: 同時に割り当てられたデータマネージャーとレポートエディターのロール両方により、そのユーザーはデータソースのセットアップ、データセットのモデリング、レポートの作成、ダッシュボードの共有からプロセス全体を実行できます。
システム管理者: BellaDatiにはシステム管理者ロールもあります。このユーザーロールは、BellaDati Cloudの使用には必要ありません。ただし、この役割は、BellaDati On-PremiseまたはUnlimited Cloudに役立ち、特に大規模な企業や、より分離されたドメインの管理が必要な国際的なビジネスグループに役立ちます。システム(グローバル)管理者は、グローバル設定の変更、各ドメインの機能の有効化と無効化、およびコンテンツへのアクセスを行うことができます。このユーザーは、独自のコンテンツ(データセットとレポート)を作成できません。
ユーザーロールはユーザーグループにも割り当てることができます。これらのロールは、標準ユーザーロールの結果とマージされます - 特定のユーザーは両方のロールを一緒に持っています。以下に例を示します:
ユーザーAは、レポートエディターロールを持ちます。
ユーザーAは、データエディターロールを持つユーザーグループのメンバーです。
その結果、ユーザーAにはレポートエディターとデータエディターのロールがあり、後者のロールはユーザーグループから継承されます。
ドメインまたはシステム管理者のみが、ユーザーロールを再割り当てできます。
権限
データセットまたはレポートを共有している間、ユーザーに権限が付与されます。共有アクセス許可には2つのレベルがあります:
読み取り専用アクセス
フルアクセス
所有者: 各データセット、レポートやダッシュボードには、フルアクセス権を持ち、それに加えて共有も管理できる1人のユーザーが常に割り当てられています。これらのユーザーは所有者と呼ばれ、通常はデータセット、レポートやダッシュボードの作成者です。
特定のデータセットやレポートを共有することによって割り当てられた権限は、標準のユーザーロールよりも優先されます。つまり、一般的なユーザーロールのみが割り当てられたユーザーは、フルアクセスレベルで共有された特定のデータセットやレポートを編集する権限を持つことができます。
許可の組み合わせ
権限は、ユーザーやユーザーグループに付与できます。同時に複数の許可がある場合(1つはユーザー用、もう1つはユーザーが属するユーザーグループ用)、編集権限または最も低い表示アクセス権限が優先されます。編集権限は常に表示権限よりも優先されます。低い表示権限は常に高い表示権限よりも優先されます。
例:
ユーザーAに制限付きコントロール、所属するユーザーグループにすべてのコントロール -> ユーザA: 制限付きコントロールが適用
ユーザーAにすべてのコントロール、所属するユーザーグループに制限付きコントロール -> ユーザA: 制限付きコントロールが適用
ユーザーAに編集権限、所属するユーザーグループにすべてのコントロール -> ユーザA: 編集権限が適用
| ユーザー権限 | グループ1の権限 | グループ2の権限 | 結果 |
|---|---|---|---|
| 閲覧者 - 制限付きコントロール | 編集者 | - | 編集者 |
| 編集者 | 閲覧者 - 制限付きコントロール | - | 編集者 |
| 閲覧者 - 制限付きコントロール | 閲覧者 - コントロールなし | - | 閲覧者 - コントロールなし |
| 閲覧者 - すべてのコントロール | 閲覧者 - コントロールなし | - | 閲覧者 - コントロールなし |
| 閲覧者 - コントロールなし | 閲覧者 - すべてのコントロール | - | 閲覧者 - コントロールなし |
| - | 閲覧者 - すべてのコントロール | 閲覧者- コントロールなし | 閲覧者 - コントロールなし |
次に
Overview
Content Tools