概要
Spotfireのライブラリ内のフォルダにユーザー/グループ単位でのアクセス権限を設定する方法について説明します。
設定手順
1. Spotfire Analystを起動し、管理者権限でログインします。
2. [ツール] → [ライブラリの管理] をクリックします。
3. アクセス制限を行いたいフォルダが選択されていることを確認し、選択したフォルダのアクセス権限の[編集]をクリックします。
4. 親フォルダからのアクセス権限の継承のチェックを外し、ユーザー/グループに任意の権限を与えて[OK]をクリックします。
アクセス権限の種別
ライブラリのアクセス権限には以下の4種類があります。
-
アクセス
- 対象とされるフォルダへのアクセス、フォルダ内に格納されているインフォメーションリンクを使用した分析ファイルの閲覧を可能とする権限です。
-
参照 + アクセス
- 対象とされるフォルダの参照、データテーブルの追加時にフォルダ内に格納されているインフォメーションリンクの使用を可能とする権限です。
-
参照 + アクセス +変更
- 対象とされるフォルダの参照、各種コンテンツ(インフォメーションリンクや各種要素など)の作成・変更を可能とする権限です。
-
フルコントロール
- 上記の3の権限に加え、対象とするフォルダへのアクセス権限の変更を可能とする権限です。
補足①:アクセス権限の継承と階層構造
フォルダやファイルへのアクセスは、その上位階層(親フォルダ)から権限設定が継承される階層構造になっています。
そのため、対象のフォルダへ至るまでの全ての親フォルダのアクセス権限が必要です。
例として、以下のような構造を考えます。
フォルダAへのアクセス権限が、管理者(Administrator)グループのみに付与されています。
一方で、配下にある子フォルダBへのアクセス権限は全ユーザー(Everyone)に付与されています。
この場合、管理者グループに所属しないユーザーは、親フォルダAへのアクセス権限を持っていないため、子フォルダBにアクセスすることはできません。
このように、Spotfireのライブラリにおいて、特定のフォルダへのアクセスは、そのフォルダに至るまでの全ての親フォルダへのアクセス権限を持つことが前提となります。
補足②:権限の継承を解除し、例外的なアクセス制限を設ける
親フォルダに対してフルコントロールを持つユーザーやグループが存在する場合でも、その配下にある特定の子フォルダで「親フォルダからのアクセス権限の継承」を解除することにより、そのユーザー・グループに対して子フォルダへのアクセスを制限することができます。
Automation ServicesおよびScheduled Updatesの実行権限
Automation ServicesおよびScheduled Updatesが分析ファイル(.dxpファイル)をライブラリから読み込んだり、処理を実行したりするためには、それぞれのシステムアカウントが適切な権限を持っている必要があります。
| 表示名 | ユーザー名 | ドメイン | 役割 |
|---|---|---|---|
| Automation Services System Account | automationservices |
SPOTFIRESYSTEM |
Automation Servicesのジョブを実行 |
| Scheduled Updates System Account | scheduledupdates |
SPOTFIRESYSTEM |
スケジュール設定された分析ファイルの更新を実行 |
上記アカウントに対し、以下の権限を付与します。
- ダッシュボードや分析データ等が格納されているフォルダへの「参照+アクセス」以上の権限
- ジョブの出力先となるフォルダへの「参照+アクセス+変更」以上の権限
これらの権限が適切に割り振られていない状態で、権限を持たないフォルダにアクセスするジョブを実行した場合、
以下のエラーが出力され、正常に実行されません。
例)”管理者用”フォルダに対する権限を付与していない状態で、その配下にある”店舗_ダッシュボード_権限テスト"に対するジョブを実行しようとした場合
タスク 1 'ライブラリーから分析を開く' は次の理由で失敗しました: The file '/フォルダA/管理者用/店舗_ダッシュボード_権限テスト' could not be found in the library.
参考資料