Looker Studio のアセット(レポート、データソース)へのアクセス権は、Google Cloud Identity and Access Management(IAM)システムに基づいて決まります。IAM では、ユーザーに事前定義されたロールを割り当てることで Looker Studio アセットへのアクセス権を管理します。ロールとは、ユーザーが特定のアクションを実行することを許可し、他のアクションは実行できないようにする、一連の権限グループのことです。
IAM の権限とロールを変更すると、伝播に遅延が生じる可能性があり、アクセス権が削除されたユーザーに一時的にレポート コンテンツが表示されることがあります。詳細については、アクセス権の変更の伝播をご覧ください。
基本ロール
次の基本ロールは、すべての Looker Studio ユーザーが使用できます。基本ロールは個々のアセットに適用されます。たとえば、ユーザーに特定のレポートの編集者ロールと、そのレポートに追加されたデータソースの閲覧者ロールを付与できます。
|
ロール |
一般的な権限 |
|---|---|
|
閲覧者 |
|
|
編集者 |
閲覧者ロールのすべての権限に加え、次の権限も付与されます。
|
|
オーナー |
編集者ロールのすべての権限に加え、次の権限も付与されます。
|
権限について詳しくは、ロールの詳細をご覧ください。
チーム ワークスペースのロール
次のロールは、管理コンソールを通じてリンクされた Google Cloud プロジェクトがある組織の Looker Studio Pro ユーザーが使用できます。チーム ワークスペースのロールはワークスペース単位で適用され、これによってそのワークスペースに含まれるアセットへのアクセス権が決まります。
|
ロール |
一般的な権限 |
|---|---|
| 閲覧者 |
|
|
投稿者 |
閲覧者ロールのすべての権限に加え、次の権限も付与されます。
|
|
コンテンツ管理者 |
投稿者ロールのすべての権限に加え、次の権限も付与されます。
|
|
管理者 |
コンテンツ管理者ロールのすべての権限に加え、次の権限も付与されます。
|
ロールの詳細
次の表に、機能領域に応じた各ロールの詳しい権限を示します。
datastudio を検索してご確認ください。なお、Looker Studio ではカスタムロールはサポートされていません。機能領域: レポート
|
能力 |
基本ロール |
チーム ワークスペースのロール |
|||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
閲覧者 |
編集者 |
オーナー |
閲覧者 |
投稿者 | コンテンツ管理者 | 管理者 | |||||
| レポートを作成する | ✔ | ✔ | ✔ | ✔ | |||||||
| レポートを削除する(ゴミ箱に移動する) | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| ゴミ箱から復元する | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| レポートを削除する | ✔ | ✔ | |||||||||
|
レポートを閲覧する |
✔ |
✔ |
✔ |
✔ |
✔ | ✔ | ✔ | ||||
|
レポートをコピーする |
✔ |
✔ |
✔ |
✔ | ✔ | ✔ | ✔ | ||||
|
レポートからデータをダウンロードする |
✔ |
✔ |
✔ |
✔ | ✔ | ✔ | |||||
|
レポートを編集する |
✔ |
✔ |
✔ | ✔ | ✔ | ||||||
|
追加されたデータソースのデータを使用する |
✔ |
✔ |
✔ |
✔ | ✔ | ✔ | ✔ | ||||
|
追加されたデータソースのデータに変更を加える |
✔ |
✔ |
✔ | ✔ | ✔ | ||||||
|
データソースの追加・削除を行う |
✔ |
✔ |
✔ | ✔ | ✔ | ||||||
|
閲覧者がレポートをコピーできないようにする |
✔ |
✔ | ✔ | ✔ | |||||||
|
閲覧者がレポートを共有できないようにする |
✔ |
✔ | ✔ | ✔ | |||||||
|
閲覧者がデータをダウンロードできないようにする |
✔ |
✔ | ✔ | ✔ | |||||||
|
オーナー権限を譲渡 |
✔ |
なし |
なし | なし | なし | ||||||
注: 前述のロールでに付与される権限は、再利用可能なデータソースのみを対象としています。埋め込みデータソースについては、レポートの編集者ロールを持つユーザーがデータソースを閲覧・編集できます。
機能領域: データソース
|
能力 |
基本ロール |
チーム ワークスペースのロール |
|||||
|---|---|---|---|---|---|---|---|
|
閲覧者 |
編集者 |
オーナー |
閲覧者 |
投稿者 | コンテンツ管理者 | 管理者 | |
|
データソースをレポートに追加する |
✔ |
✔ |
✔ |
✔ |
✔ | ✔ | ✔ |
|
データソースのスキーマを閲覧する |
✔ |
✔ |
✔ |
✔ |
✔ | ✔ | ✔ |
|
データソースを編集する |
✔ |
✔ |
✔ |
✔ | ✔ | ||
|
データソースをコピーする |
✔ |
✔ |
✔ |
✔ |
✔ | ✔ | ✔ |
| データソースを削除する(ゴミ箱に移動する) | ✔ | ✔ | ✔ | ✔ | |||
| ゴミ箱から復元する | ✔ | ✔ | ✔ | ✔ | ✔ | ||
| データソースを完全に削除する | ✔ | ✔ | |||||
|
データソースの認証情報を変更する |
✔ |
✔ |
✔ |
✔ | ✔ | ||
|
データソースがコピーされないようにする |
✔ |
✔ |
✔ |
✔ | ✔ | ||
|
オーナー権限を譲渡 |
✔ |
なし | なし | なし | なし | ||
機能領域: 共有
特に明記されていない限り、これらの権限はレポートとデータソースの両方に適用されます。
|
能力 |
基本ロール |
チーム ワークスペースのロール |
|||||
|---|---|---|---|---|---|---|---|
|
閲覧者 |
編集者 |
オーナー |
閲覧者 |
投稿者 |
コンテンツ管理者 |
管理者 |
|
|
アセットを直接共有する |
✔ |
✔ |
✔ |
✔ |
✔ |
||
|
アセットの直接の共有を停止する |
✔ |
✔ |
✔ |
✔ |
✔ |
||
| レポートのスケジュールを作成、編集する | ✔ | ✔ | ✔ | ✔ | ✔ | ||
注: 編集者またはオーナーからスケジュール設定権限が付与されている場合、閲覧者もスケジュールを作成、編集できます。
機能領域: チーム ワークスペース
|
能力 |
チーム ワークスペースのロール |
|||
|---|---|---|---|---|
|
閲覧者 |
投稿者 |
コンテンツ管理者 |
管理者 |
|
|
ワークスペースのメンバーを閲覧する |
✔ |
✔ |
✔ |
|
|
ワークスペースのアセットを閲覧する |
✔ |
✔ |
✔ |
✔ |
| ワークスペース フォルダを閲覧する | ✔ | ✔ | ✔ | ✔ |
| ワークスペースとフォルダのアセットを編集する |
✔ |
✔ | ✔ | |
| ワークスペースの新しいアセットを作成する | ✔ | ✔ | ✔ | |
| ワークスペースの新しいフォルダを作成する | ✔ | ✔ | ✔ | |
| ワークスペースのゴミ箱を閲覧する | ✔ | ✔ | ✔ | ✔ |
| ワークスペースとワークスペース フォルダのアセットをゴミ箱から復元する | ✔ | ✔ | ✔ | |
| アセットを [サンドボックス] / [自分がオーナー] からチーム ワークスペースまたはワークスペース フォルダに移動する | ✔ | ✔ | ✔ | |
| アセットをチーム ワークスペースまたはワークスペース フォルダから [サンドボックス] / [自分がオーナー]、別のチーム ワークスペース、別のワークスペースのフォルダのいずれかに移動する | ✔* | |||
| チーム ワークスペースとそれに属するフォルダの間でアセットを移動する | ✔ | ✔ | ||
| チーム ワークスペースのメンバーの追加・削除を行う | ✔** | ✔ | ||
| チーム ワークスペースのメンバーのロールを変更する | ✔ | |||
| ワークスペース フォルダを完全に削除する | ✔ | |||
| ワークスペースを完全に削除する | ✔ | |||
* あるチーム ワークスペースから別のチーム ワークスペースにアセットを管理者が移動する場合、管理者は移行先のチーム ワークスペースで 3 つのロールのいずれかが必要です。
** コンテンツ管理者は投稿者の追加・削除を行えます。