Looker Studio のアセット(レポート、データソース)へのアクセス権は、Google Cloud Identity and Access Management(IAM)システムに基づいて決まります。IAM では、ユーザーに事前定義されたロールを割り当てることで Looker Studio アセットへのアクセス権を管理します。ロールとは、ユーザーが特定のアクションを実行することを許可し、他のアクションは実行できないようにする、一連の権限グループのことです。
基本ロール
次の基本ロールは、すべての Looker Studio ユーザーが使用できます。基本ロールは個々のアセットに適用されます。たとえば、ユーザーに特定のレポートの編集者ロールと、そのレポートに追加されたデータソースの閲覧者ロールを付与できます。
ロール |
一般的な権限 |
---|---|
閲覧者 |
|
編集者 |
閲覧者ロールのすべての権限に加え、次の権限も付与されます。
|
オーナー |
編集者ロールのすべての権限に加え、次の権限も付与されます。
|
権限について詳しくは、ロールの詳細をご覧ください。
チーム ワークスペースのロール
次のロールは、管理コンソールを通じてリンクされた Google Cloud プロジェクトがある組織の Looker Studio Pro ユーザーが使用できます。チーム ワークスペースのロールはワークスペース単位で適用され、これによってそのワークスペースに含まれるアセットへのアクセス権が決まります。
ロール |
一般的な権限 |
---|---|
投稿者 |
|
コンテンツ管理者 |
投稿者ロールのすべての権限に加え、次の権限も付与されます。
|
管理者 |
コンテンツ管理者ロールのすべての権限に加え、次の権限も付与されます。
|
ロールの詳細
次の表に、機能領域に応じた各ロールの詳しい権限を示します。
datastudio
を検索してご確認ください。なお、Looker Studio ではカスタムロールはサポートされていません。機能領域: レポート
権限 |
基本ロール |
チーム ワークスペースのロール |
|||||||
---|---|---|---|---|---|---|---|---|---|
閲覧者 |
編集者 |
オーナー |
投稿者 |
コンテンツ管理者 | 管理者 | ||||
レポートを作成する | ✔ | ✔ | ✔ | ✔ | |||||
レポートを削除する(ゴミ箱に移動する) | ✔ | ✔ | ✔ | ✔ | |||||
ゴミ箱から復元する | ✔ | ✔ | ✔ | ✔ | ✔ | ||||
レポートを削除する | ✔ | ✔ | |||||||
レポートを見る |
✔ |
✔ |
✔ |
✔ |
✔ | ✔ | |||
レポートをコピーする |
✔ |
✔ |
✔ |
✔ |
✔ | ✔ | |||
レポートからデータをダウンロードする |
✔ |
✔ |
✔ |
✔ |
✔ | ✔ | |||
レポートを編集する |
✔ |
✔ |
✔ |
✔ | ✔ | ||||
追加されたデータソースのデータを使用・編集する |
✔ |
✔ |
✔ |
✔ | ✔ | ||||
データソースの追加・削除を行う |
✔ |
✔ |
✔ |
✔ | ✔ | ||||
閲覧者がレポートをコピーできないようにする |
✔ |
✔ |
✔ | ✔ | |||||
閲覧者がレポートを共有できないようにする |
✔ |
✔ |
✔ | ✔ | |||||
閲覧者がデータをダウンロードできないようにする |
✔ |
✔ |
✔ | ✔ | |||||
オーナー権限を譲渡する |
✔ |
- |
- | - |
注: 前述のロールでに付与される権限は、再利用可能なデータソースのみを対象としています。埋め込みデータソースについては、レポートの編集者ロールを持つユーザーがデータソースを閲覧・編集できます。
機能領域: データソース
権限 |
基本ロール |
チーム ワークスペースのロール |
||||
---|---|---|---|---|---|---|
閲覧者 |
編集者 |
オーナー |
投稿者 |
コンテンツ管理者 | 管理者 | |
データソースをレポートに追加する |
✔ |
✔ |
✔ |
✔ |
✔ | ✔ |
データソースのスキーマを閲覧する |
✔ |
✔ |
✔ |
✔ |
✔ | ✔ |
データソースを編集する |
✔ |
✔ |
✔ |
✔ | ✔ | |
データソースをコピーする |
✔ |
✔ |
✔ |
✔ |
✔ | ✔ |
データソースを削除する(ゴミ箱に移動する) | ✔ | ✔ | ✔ | ✔ | ||
ゴミ箱から復元する | ✔ | ✔ | ✔ | ✔ | ✔ | |
データソースを完全に削除する | ✔ | ✔ | ||||
データソースの認証情報を変更する |
✔ |
✔ |
✔ |
✔ | ✔ | |
データソースがコピーされないようにする |
✔ |
✔ |
✔ |
✔ | ✔ | |
オーナー権限を譲渡する |
✔ |
- | - | - |
機能領域: 共有
これらの権限はレポートとデータソースの両方に適用されます。
権限 |
基本ロール |
チーム ワークスペースのロール |
||||
---|---|---|---|---|---|---|
閲覧者 |
編集者 |
オーナー |
投稿者 |
コンテンツ管理者 |
管理者 |
|
アセットを直接共有する |
✔ |
✔ |
✔ |
✔ |
✔ |
|
アセットの直接の共有を停止する |
✔ |
✔ |
✔ |
✔ |
✔ |
機能領域: チーム ワークスペース
権限 |
チーム ワークスペースのロール |
||
---|---|---|---|
投稿者 |
コンテンツ管理者 |
管理者 |
|
ワークスペースのメンバーを閲覧する |
✔ |
✔ |
✔ |
ワークスペースのアセットを閲覧する |
✔ |
✔ |
✔ |
ワークスペース フォルダを閲覧する | ✔ | ✔ | ✔ |
ワークスペースとフォルダのアセットを編集する |
✔ |
✔ | ✔ |
ワークスペースの新しいアセットを作成する | ✔ | ✔ | ✔ |
ワークスペースの新しいフォルダを作成する | ✔ | ✔ | ✔ |
ワークスペースとワークスペース フォルダのアセットをゴミ箱から復元する | ✔ | ✔ | ✔ |
アセットを [サンドボックス] / [自分がオーナー] からチーム ワークスペースまたはワークスペース フォルダに移動する | ✔ | ✔ | ✔ |
アセットをチーム ワークスペースまたはワークスペース フォルダから [サンドボックス] / [自分がオーナー]、別のチーム ワークスペース、別のワークスペースのフォルダのいずれかに移動する | ✔* | ||
チーム ワークスペースとそれに属するフォルダの間でアセットを移動する | ✔ | ✔ | |
ワークスペースとワークスペース フォルダのメンバーの追加・削除を行う | ✔** | ✔ | |
ワークスペースとワークスペース フォルダのメンバーのロールを変更する | ✔ | ||
ワークスペース フォルダを完全に削除する | ✔ | ||
ワークスペースを完全に削除する | ✔ |
* あるチーム ワークスペースから別のチーム ワークスペースにアセットを管理者が移動する場合、管理者は移行先のチーム ワークスペースで 3 つのロールのいずれかが必要です。
** コンテンツ管理者は投稿者の追加・削除を行えます。