通知

この記事では、Looker Studio について説明します。Looker のドキュメントについては、https://cloud.google.com/looker/docs/intro をご覧ください。

ロールと権限

レポートとデータソースに対して、どのユーザーがどのような操作を行えるかを確認します。

Looker Studio のアセット(レポート、データソース)へのアクセス権は、Google Cloud Identity and Access Management(IAM)システムに基づいて決まります。IAM では、ユーザーに事前定義されたロールを割り当てることで Looker Studio アセットへのアクセス権を管理します。ロールとは、ユーザーが特定のアクションを実行することを許可し、他のアクションは実行できないようにする、一連の権限グループのことです。

IAM の詳細

ヒント: ロールと権限では、データソースで提供されるデータを実際に表示できるユーザーを制御することはできません。これはデータの認証情報によって決まります。

基本ロール

次の基本ロールは、すべての Looker Studio ユーザーが使用できます。基本ロールは個々のアセットに適用されます。たとえば、ユーザーに特定のレポートの編集者ロールと、そのレポートに追加されたデータソースの閲覧者ロールを付与できます。

ロール

一般的な権限

閲覧者

  • レポートを閲覧してコントロールを操作できる
  • データソース スキーマを閲覧できる

編集者

閲覧者ロールのすべての権限に加え、次の権限も付与されます。

  • レポートを編集できる
  • データソースを編集できる
  • レポートを共有できる
  • データソースを共有できる

オーナー

編集者ロールのすべての権限に加え、次の権限も付与されます。

  • レポートまたはデータソースを削除できる
  • 他のユーザーをレポートまたはデータソースのオーナーにすることができる

権限について詳しくは、ロールの詳細をご覧ください。

チーム ワークスペースのロール

次のロールは、管理コンソールを通じてリンクされた Google Cloud プロジェクトがある組織の Looker Studio Pro ユーザーが使用できます。チーム ワークスペースのロールはワークスペース単位で適用され、これによってそのワークスペースに含まれるアセットへのアクセス権が決まります。

ロール

一般的な権限

投稿者

  • チーム ワークスペースの既存のアセットを閲覧・編集できる
  • チーム ワークスペースのフォルダを閲覧できる
  • チーム ワークスペースの新しいアセットを作成できる
  • チーム ワークスペースの新しいフォルダを作成できる
  • アセットをチーム ワークスペースとチーム ワークスペースのフォルダに移動できる
  • ワークスペースのメンバーとロールを閲覧できる
  • ワークスペース内のアセットに編集者と閲覧者を直接追加できる
  • ゴミ箱からアセットを復元できる
  • アセットを [サンドボックス] / [自分がオーナー] からチーム ワークスペースに移動できる

コンテンツ管理者

投稿者ロールのすべての権限に加え、次の権限も付与されます。

  • ワークスペースの投稿者の追加・削除を行える
  • 同じチーム ワークスペース内にあるフォルダ間でチーム ワークスペースのアセットを移動できる
  • チーム ワークスペースのフォルダの名前を変更できる
  • アセットをゴミ箱に移動できる

管理者

コンテンツ管理者ロールのすべての権限に加え、次の権限も付与されます。

  • ワークスペースの投稿者とコンテンツ管理者の追加・削除を行える
    • : ワークスペースには 1 人以上の管理者が必要です)
  • チーム ワークスペースのメンバーのアクセスレベルを変更できる
  • チーム ワークスペースの 1 つのフォルダから別のチーム ワークスペースのフォルダにアセットを移動できる
  • チーム ワークスペースのアセットを [サンドボックス] / [自分がオーナー] に移動できる
  • チーム ワークスペース内のフォルダを完全に削除できる
  • アセット、フォルダ、チーム ワークスペースを完全に削除できる

ロールの詳細

次の表に、機能領域に応じた各ロールの詳しい権限を示します。

ヒント: 個々の IAM 権限については、IAM 権限のリファレンスdatastudio を検索してご確認ください。なお、Looker Studio ではカスタムロールはサポートされていません。

機能領域: レポート

権限

基本ロール

チーム ワークスペースのロール

閲覧者

編集者

オーナー

投稿者

コンテンツ管理者 管理者
レポートを作成する    
レポートを削除する(ゴミ箱に移動する)    
ゴミ箱から復元する  
レポートを削除する        

レポートを見る

レポートをコピーする

レポートからデータをダウンロードする

レポートを編集する

 

追加されたデータソースのデータを使用・編集する

 

データソースの追加・削除を行う

 

閲覧者がレポートをコピーできないようにする

   

閲覧者がレポートを共有できないようにする

   

閲覧者がデータをダウンロードできないようにする

   

オーナー権限を譲渡する

   

-

- -

: 前述のロールでに付与される権限は、再利用可能なデータソースのみを対象としています。埋め込みデータソースについては、レポートの編集者ロールを持つユーザーがデータソースを閲覧・編集できます。

機能領域: データソース

権限

基本ロール

チーム ワークスペースのロール

閲覧者

編集者

オーナー

投稿者

コンテンツ管理者 管理者

データソースをレポートに追加する

データソースのスキーマを閲覧する

データソースを編集する

 

データソースをコピーする

データソースを削除する(ゴミ箱に移動する)    
ゴミ箱から復元する  
データソースを完全に削除する        

データソースの認証情報を変更する

 

データソースがコピーされないようにする

 

オーナー権限を譲渡する

   

- - -

機能領域: 共有

これらの権限はレポートとデータソースの両方に適用されます。

権限

基本ロール

チーム ワークスペースのロール

閲覧者

編集者

オーナー

投稿者

コンテンツ管理者

管理者

アセットを直接共有する

 

アセットの直接の共有を停止する

 

機能領域: チーム ワークスペース

以下の権限は、Looker Studio Pro のチーム ワークスペースのロールにのみ適用されます。基本ロールには適用されません。

権限

チーム ワークスペースのロール

投稿者

コンテンツ管理者

管理者

ワークスペースのメンバーを閲覧する

ワークスペースのアセットを閲覧する

ワークスペース フォルダを閲覧する
ワークスペースとフォルダのアセットを編集する

ワークスペースの新しいアセットを作成する
ワークスペースの新しいフォルダを作成する
ワークスペースとワークスペース フォルダのアセットをゴミ箱から復元する
アセットを [サンドボックス] / [自分がオーナー] からチーム ワークスペースまたはワークスペース フォルダに移動する
アセットをチーム ワークスペースまたはワークスペース フォルダから [サンドボックス] / [自分がオーナー]、別のチーム ワークスペース、別のワークスペースのフォルダのいずれかに移動する     ✔*
チーム ワークスペースとそれに属するフォルダの間でアセットを移動する  
ワークスペースとワークスペース フォルダのメンバーの追加・削除を行う   ✔**
ワークスペースとワークスペース フォルダのメンバーのロールを変更する    
ワークスペース フォルダを完全に削除する    
ワークスペースを完全に削除する    

* あるチーム ワークスペースから別のチーム ワークスペースにアセットを管理者が移動する場合、管理者は移行先のチーム ワークスペースで 3 つのロールのいずれかが必要です。

** コンテンツ管理者は投稿者の追加・削除を行えます。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー