共有フォルダを作成し、そのフォルダ内のデータセット、分析、ダッシュボードは作成者ロールのユーザA、ユーザBに共有したいと考えています。
その際、
・ユーザA, Bともにフォルダ内全てのアセットを参照可能
・各アセットの編集、削除は自アカウントが作成したもののみ
としたいです。
ユーザAとユーザBへどのようなアクセス権限設定を行えばよいでしょうか。
アクセス許可を所有者、または寄稿者にすると他アカウントが作成した分析が編集・削除出来てしまい、
アクセス許可を表示者にすると、分析の追加や、他アカウントが作成した分析の参照ができなくなってしまうようです。
どうぞよろしくお願いいたします。
@prd.eureka.admin
ご質問頂きありがとうございます。
<前提>
ご質問中に「アカウント」という表現がありますが、こちらは「ユーザー」と同義の意図との認識のもと以下回答させて頂きます。
<回答>
共有フォルダ配下に、各ユーザー毎のサブフォルダを用意し、その親フォルダに対しては全ユーザーに「表示者」権限を与えた上で、それぞれのサブフォルダには当該ユーザーのみ「寄稿者」権限を付与する方式ではいかがでしょうか。詳細は以下イメージをご参照ください。
<フォルダ階層イメージ>
共有フォルダ ※QuickSightデフォルトで存在するフォルダ
├ XXXチーム共有フォルダ
│ ├ユーザーA用フォルダ
│ │ ├ユーザーAが作成/編集可能な分析
│ │ ├ユーザーAが作成/編集可能なダッシュボード(ユーザーBも参照可能)
│ │ └等々・・・・
│ │
│ └ユーザーB用フォルダ
│ ├ユーザーBが作成/編集可能な分析
│ ├ユーザーBが作成/編集可能なダッシュボード(ユーザーAも参照可能)
│ └等々・・・・
│
├ YYYチーム共有フォルダ
│
<付与権限イメージ>
1)XXXチーム共有フォルダには全ユーザーに(ユーザーA、ユーザーBともに)表示者権限を付与します。
2)それぞれのユーザー用のサブフォルダに個別に寄稿者権限を付与します。(以下表参照)
+-------------+------------------------+------------------------+
| | ユーザーA用フォルダ | ユーザーB用フォルダ |
+-------------+------------------------+------------------------+
| ユーザーA | 寄稿者 | 表示者(継承) |
+-------------+------------------------+------------------------+
| ユーザーB | 表示者(継承) | 寄稿者 |
+-------------+------------------------+------------------------+
<補足・留意点>
1)上記案はQuickSightにおける共有フォルダのアクセス許可継承の考え方を活用したものとなります。詳細は以下ドキュメントをご参照ください。
フォルダのアクセス許可は、現在のフォルダに対するアクセス許可であり、ルートフォルダにつながるすべてのフォルダのアクセス許可と組み合わせたものです。
2)上記ドキュメントにも記載の通り、閲覧者にて表示を行うことができるのは、フォルダ、ダッシュボード、データセット、データソース、トピックです。そのため上記方式では、分析については当該ユーザー以外表示もできない、となりますのでご了承ください。
- 閲覧者 - 閲覧者は、フォルダ内のアセット (フォルダ、ダッシュボード、データセット、データソース、トピック) の表示のみを行うことができます。表示者は、これらのアセットを編集または共有することはできません。
以上です。
ご回答、ありがとうございます!
とても参考になりました。