概要
COMETA独自の権限体系に関するヘルプページです。
前提として、COMETAユーザーの操作は、下記の2種類の権限体系によって制御されます。
- TROCCOと共通する権限系
- COMETA独自の権限系
- ロール
- メタデータアクセスコントロール
本ページでは、COMETA独自の権限体系であるロールについて説明します。
ユーザーの設定手順を参照ください。
COMETAの各アセットへのアクセス可否は、メタデータアクセスコントロールによって制御されます。
詳しくは、メタデータアクセスコントロールを参照ください。
COMETA独自の権限
COMETA権限には、以下5つのロールがあり、それぞれ独立する形でユーザーの操作を許可します。
- データストア管理者
- メタデータ編集者
- 実データ閲覧者
- 用語集管理者
- 用語集閲覧者
以下で、各ロールが権限を持つ操作について説明します。
データストア管理者
データストア連携管理に関する、各種操作権限を持ちます。
具体的には、以下の操作権限を持ちます。
- データストア連携管理
- データストアの新規連携
- 連携済みデータストアの編集・連携解除
- データストア名の変更
- データストアの連携解除
- アセット取り込み設定の編集
- Microsoft Entra ID 外部インテグレーション設定
メタデータ編集者
メタデータの編集権限を持ちます。
具体的には、以下の操作権限を持ちます。
- アセット情報
- 基本メタデータの編集
- ユーザー定義メタデータの編集
- カラム参照
- メタデータ管理
実データ閲覧者
実データの閲覧権限を持ちます。
実データ閲覧者は、クエリエディタ上でクエリを実行する権限も持ちます。
具体的には、以下の操作権限を持ちます。
- アセット情報
- 要約統計情報・データプレビューの閲覧
- プレビューの閲覧
- ER図
- JOIN分析の表示
- データストア連携管理
- クエリエディタ
- クエリの実行
- 保存されたクエリの閲覧
実データ閲覧者であっても、自らが認証を受けていないデータストア配下のアセットの実データは閲覧できません。
詳しくは、実データの閲覧を参照ください。
用語集管理者
用語集アクセスコントロールの設定にかかわらず、アカウント内のすべての用語集・用語に対する操作権限(作成・編集・閲覧・削除、アクセス設定の変更および下書き設定の変更)を持ちます。
用語集閲覧者
用語集アクセスコントロールの設定にかかわらず、アカウント内のすべての用語集・用語の閲覧権限を持ちます。
編集や削除などの操作権限は持ちません。
用語集・用語に対するチーム単位でのアクセス権限管理については、用語集アクセスコントロールを参照ください。
ロールなしユーザー
上記いずれのロールを持たないユーザー(つまりアカウント内の全ユーザー)であっても、以下の操作権限を持ちます。
- アセット情報における、各アセットのメタデータの閲覧
- データストア詳細画面の閲覧
- アセット取り込み設定の閲覧
- 対話型AIアシスト機能
個別のユーザーが閲覧可能なアセットは、メタデータアクセスコントロール機能によって制御されます。
データストアアクセス管理者が設定したアクセスルールに基づいて、ユーザーが閲覧できるアセットおよびメタデータが決定されます。
アクセスルールが設定されていないデータストアの場合、アセットを閲覧できるのはデータストアアクセス管理者とアカウント特権管理者のみです。