Looker Studio のアセット(レポート、データソース)へのアクセス権は、Google Cloud Identity and Access Management(IAM)システムに基づいて決まります。IAM では、ユーザーに事前定義されたロールを割り当てることで Looker Studio アセットへのアクセス権を管理します。ロールとは、ユーザーが特定のアクションを実行することを許可し、他のアクションは実行できないようにする、一連の権限グループのことです。
基本ロール
次の基本ロールは、すべての Looker Studio ユーザーが使用できます。基本ロールは個々のアセットに適用されます。たとえば、ユーザーに特定のレポートの編集者ロールと、そのレポートに追加されたデータソースの閲覧者ロールを付与できます。
| 役割 |
一般的な機能 |
|---|---|
| |
|
| |
閲覧者 ロールのすべての権限に加え、次の権限も付与されます。
|
| |
編集者 ロールのすべての権限に加え、次の権限も付与されます。
|
権限について詳しくは、ロールの詳細をご覧ください。
チーム ワークスペースのロール
次のロールは、管理コンソールを通じてリンクされた Google Cloud プロジェクトがある組織の Looker Studio Pro ユーザーが使用できます。チーム ワークスペースのロールはワークスペース単位で適用され、これによってそのワークスペースに含まれるアセットへのアクセス権が決まります。
| 役割 |
一般的な機能 |
|---|---|
| 閲覧者 |
|
| 投稿者 |
閲覧者 ロールのすべての権限に加え、次の権限も付与されます。
|
| コンテンツ管理者 |
投稿者 ロールのすべての権限に加え、次の権限も付与されます。
|
| マネージャー |
コンテンツ管理者 ロールのすべての権限に加え、次の権限も付与されます。
|
ロールの詳細
次の表に、機能領域に応じた各ロールの詳しい権限を示します。
機能領域: レポート
| 機能 |
基本ロール |
チーム ワークスペースのロール |
|||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 閲覧者 |
編集者 |
オーナー |
閲覧者 |
投稿者 | コンテンツ管理者 | マネージャー | |||||
| レポートを作成する | ✔ | ✔ | ✔ | ✔ | |||||||
| レポートを削除する(ゴミ箱に移動する) | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| ゴミ箱から復元する | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| レポートを削除する | ✔ | ✔ | |||||||||
| レポートを表示する |
✔ |
✔ |
✔ |
✔ |
✔ | ✔ | ✔ | ||||
| レポートをコピーする |
✔ |
✔ |
✔ |
✔ | ✔ | ✔ | ✔ | ||||
| レポートからデータをダウンロードする |
✔ |
✔ |
✔ |
✔ | ✔ | ✔ | |||||
| レポートを変更する |
✔ |
✔ |
✔ | ✔ | ✔ | ||||||
| 追加されたデータソースのデータを使用する |
✔ | ✔ |
✔ |
✔ | ✔ | ✔ | ✔ | ||||
| 追加されたデータソースのデータに変更を加える |
✔ |
✔ |
✔ | ✔ | ✔ | ||||||
| データソースの追加と削除 |
✔ |
✔ |
✔ | ✔ | ✔ | ||||||
| 閲覧者がレポートをコピーできないようにする |
✔ |
✔ | ✔ | ✔ | |||||||
| 閲覧者がレポートを共有できないようにする |
✔ |
✔ | ✔ | ✔ | |||||||
| 閲覧者がデータをダウンロードできないようにする |
✔ |
✔ | ✔ | ✔ | |||||||
| オーナー権限を譲渡する |
✔ |
なし |
なし | なし | なし | ||||||
機能領域: データソース
| 機能 |
基本ロール |
チーム ワークスペースのロール |
|||||
|---|---|---|---|---|---|---|---|
| 閲覧者 |
編集者 |
オーナー |
閲覧者 |
投稿者 | コンテンツ管理者 | マネージャー | |
| データソースをレポートに追加する |
✔ |
✔ |
✔ |
✔ |
✔ | ✔ | ✔ |
| データソースのスキーマを表示する |
✔ |
✔ |
✔ |
✔ |
✔ | ✔ | ✔ |
| データソースを変更する |
✔ |
✔ |
✔ |
✔ | ✔ | ||
| データソースをコピーする |
✔ |
✔ |
✔ |
✔ |
✔ | ✔ | ✔ |
| データソースを削除する(ゴミ箱に移動する) | ✔ | ✔ | ✔ | ✔ | |||
| ゴミ箱から復元する | ✔ | ✔ | ✔ | ✔ | ✔ | ||
| データソースを完全に削除する | ✔ | ✔ | |||||
| データソースの認証情報を変更する |
✔ |
✔ |
✔ |
✔ | ✔ | ||
| データソースがコピーされないようにする |
✔ |
✔ |
✔ |
✔ | ✔ | ||
| オーナー権限を譲渡する |
✔ |
なし | なし | なし | なし | ||
機能領域: 共有
特に明記されていない限り、これらの権限はレポートとデータソースの両方に適用されます。
| 機能 |
基本ロール |
チーム ワークスペースのロール |
|||||
|---|---|---|---|---|---|---|---|
| 閲覧者 |
編集者 |
オーナー |
閲覧者 |
投稿者 |
コンテンツ管理者 |
マネージャー |
|
| アセットを直接共有する |
✔ |
✔ |
✔ |
✔ |
✔ |
||
| アセットの直接の共有を停止する |
✔ |
✔ |
✔ |
✔ |
✔ |
||
| レポートのスケジュールを作成、編集する | ✔ | ✔ | ✔ | ✔ | ✔ | ||
機能領域: チーム ワークスペース
以下の権限は、Looker Studio Pro のチーム ワークスペースのロールにのみ適用されます。基本ロールは適用されません。
| 機能 |
チーム ワークスペースのロール |
|||
|---|---|---|---|---|
| 閲覧者 |
投稿者 |
コンテンツ管理者 |
マネージャー |
|
| ワークスペースのメンバーを表示する |
✔ |
✔ |
✔ |
|
| ワークスペースのアセットを表示する |
✔ |
✔ |
✔ |
✔ |
| ワークスペース フォルダを閲覧する | ✔ | ✔ | ✔ | ✔ |
| ワークスペースとフォルダのアセットを編集する | ✔ |
✔ | ✔ | |
| ワークスペースの新しいアセットを作成する | ✔ | ✔ | ✔ | |
| ワークスペースの新しいフォルダを作成する | ✔ | ✔ | ✔ | |
| ワークスペースのゴミ箱を閲覧する | ✔ | ✔ | ✔ | ✔ |
| ワークスペースとワークスペース フォルダのアセットをゴミ箱から復元する | ✔ | ✔ | ✔ | |
| アセットを [サンドボックス] / [自分がオーナー] からチーム ワークスペースまたはワークスペース フォルダに移動する | ✔ | ✔ | ✔ | |
| アセットをチーム ワークスペースまたはワークスペース フォルダから [サンドボックス] / [自分がオーナー] 、別のチーム ワークスペース、別のワークスペースのフォルダのいずれかに移動する | ✔* | |||
| チーム ワークスペースとそれに属するフォルダの間でアセットを移動する | ✔ | ✔ | ||
| チーム ワークスペースのメンバーの追加・削除を行う | ✔** | ✔ | ||
| チーム ワークスペースのメンバーのロールを変更する | ✔ | |||
| ワークスペース フォルダを完全に削除する | ✔ | |||
| ワークスペースを完全に削除する | ✔ | |||
- あるチーム ワークスペースから別のチーム ワークスペースにアセットを管理者が移動する場合、管理者は移行先のチーム ワークスペースで 3 つのロールのいずれかが必要です。
** コンテンツ管理者は投稿者の追加・削除を行えます。