概要
COMETA独自の権限体系に関するヘルプページです。
前提として、COMETAユーザーの操作は、下記の2種類の権限体系によって制御されます。
- TROCCOと共通する権限系
- COMETA独自の権限系
- ロール
- メタデータアクセスコントロール
本ページでは、COMETA独自の権限体系であるロールについて説明します。
TROCCOと共通する権限体系およびユーザーの権限の変更方法
ユーザーの設定手順を参照ください。
メタデータアクセスコントロールについて
COMETAの各アセットへのアクセス可否は、メタデータアクセスコントロールによって制御されます。
詳しくは、メタデータアクセスコントロールを参照ください。
COMETA独自の権限
COMETA権限には、以下3つのロールがあり、それぞれ独立する形でユーザーの操作を許可します。
- データストア管理者
- メタデータ編集者
- 実データ閲覧者
以下で、各ロールが権限を持つ操作について説明します。
データストア管理者
データストア連携管理に関する、各種操作権限を持ちます。
具体的には、以下の操作権限を持ちます。
- データストア連携管理
- データストアの新規連携
- 連携済みデータストアの編集・連携解除
- データストア名の変更
- データストアの連携解除
- アセット取り込み設定の編集
- Microsoft Entra ID 外部インテグレーション設定
メタデータ編集者
メタデータの編集権限を持ちます。
具体的には、以下の操作権限を持ちます。
- アセット情報
- 基本メタデータの編集
- ユーザー定義メタデータの編集
- カラム参照
- メタデータ管理
実データ閲覧者
実データの閲覧権限を持ちます。
実データ閲覧者は、クエリエディタ上でクエリを実行する権限も持ちます。
具体的には、以下の操作権限を持ちます。
- アセット情報
- 要約統計情報・データプレビューの閲覧
- プレビューの閲覧
- ER図
- JOIN分析の表示
- データストア連携管理
- クエリエディタ
- クエリの実行
- 保存されたクエリの閲覧
実データの閲覧について
実データ閲覧者であっても、自らが認証を受けていないデータストア配下のアセットの実データは閲覧できません。
詳しくは、実データの閲覧を参照ください。
ロールなしユーザー
上記いずれのロールを持たないユーザー(つまりアカウント内の全ユーザー)であっても、以下の操作権限を持ちます。
- アセット情報における、各アセットのメタデータの閲覧
- データストア詳細画面の閲覧
- アセット取り込み設定の閲覧
- 対話型AIアシスト機能
メタデータの閲覧について
個別のユーザーが閲覧可能なアセットは、メタデータアクセスコントロール機能によって制御されます。
データストアアクセス管理者が設定したアクセスルールに基づいて、ユーザーが閲覧できるアセットおよびメタデータが決定されます。
アクセスルールが設定されていないデータストアの場合、アセットを閲覧できるのはデータストアアクセス管理者とアカウント特権管理者のみです。