概要

以下の表は、Yellowfinで利用可能なセキュリティ機能とその説明の一覧です。各機能は、サブ項目ごとにグループ化されているので、これらの機能をどうやって、いつ使用すればよいのか、確認することができます。


Yellowfinインスタンスに表示される利用可能な機能は、購入したYellowfinスイートライセンスに応じて異なります。表示されない機能がある場合は、適切なライセンスを保持しているかどうかご確認ください。

機能説明
一般

レポート作成権(レポートライター)

ユーザーにYellowfinへのログイン、レポートの閲覧、編集、作成、削除を許可します。

ユーザープロフィール設定権

ユーザーに、自身のプロフィール情報更新を許可します。

ドラフト(編集中)レポート一覧表示権

このオプションは、Yellowfin 9では他の機能に置き換えられており、現在は使用されていません。

お気に入り作成権

ユーザーに、お気に入り一覧へのレポート追加を許可します。

レポートエクスポート設定権システムのデフォルト設定ではなく、保存メニューを通して、レポートのエクスポート設定を定義することができます。

レポートエクスポート権(CSV形式)

ユーザーに、CSV形式でのレポートのエクスポートを許可します。

エラーページの電子メール送信非表示化エラーページに電子メール送信のリンクを表示しません。
エラーページのスタックトレース表示エラーページにスタックトレースを表示します。

レポートエクスポート権(DOC形式)

ユーザーに、DOC形式でのレポートのエクスポートを許可します。

レポートエクスポート権(PDF形式)

ユーザーに、PDF形式でのレポートのエクスポートを許可します。

レポートエクスポート権(XLS形式)

ユーザーに、XLS形式でのレポートのエクスポートを許可します。

ブックマーク&スナップショット作成権

ユーザーに、ブックマークとスナップショットの作成、使用を許可します。

印刷の非表示

レポートとダッシュボードページで、印刷オプションを非表示にします。

外部コンテンツ利用権外部レポート作成ツールからのコンテンツの埋め込みを許可します。これは、TableauやQlik、PowerBIからライブレポートを直接Yellowfinに埋め込むことができます。

ダッシュボード


ダッシュボード閲覧・作成権

ユーザーに、ダッシュボードページへのアクセスと、個人用ダッシュボードの作成を許可します。作成したダッシュボードは、ユーザー自身にのみ表示されます。

ダッシュボードレポート最大化の非表示化

ダッシュボードレポートで、最大化オプションを非表示にします。

ダッシュボードレポートメニューの非表示化

ダッシュボードレポートで、ドロップダウンメニューを非表示にします。

ダッシュボードレポートの更新時間設定権

ユーザーに、ダッシュボードレポートの更新時間設定を許可します。

共有ダッシュボード作成権

ユーザーに、共有ダッシュボードの作成と編集を許可します。

既存のタブの追加禁止

ユーザーが、閲覧ページや既存のタブのオプションから、ダッシュボードへ既存のタブ追加を禁止します。

ドラフト(編集中)ダッシュボードの表示

このボックスをチェックすると、他のユーザのドラフト・ダッシュボードが表示されます(公開バージョンへのアクセスが許可されている場合)。
このボックスをオフにすると、他のユーザからすべてのドラフトダッシュボードが非表示になります。この設定にかかわらず、ユーザは常に自分のドラフトダッシュボードを見ることができます。

なお、ダッシュボードには1つのドラフトしか作成できません。あるユーザーがドラフトを作成した場合、他のユーザーはドラフトを作成することはできませんが、他のユーザーが作成したドラフトを閲覧・編集することは可能です。

詳しい説明は以下を参照してください。

チェックボックスをオンにすると:

  • ユーザーBは、ユーザーAが公開したダッシュボード(ユーザーAがユーザーBに編集権限を与えたもの)からドラフトを作成することができます。
  • ユーザーBは、ユーザーAが作成したドラフトを閲覧することができます(ユーザーAがユーザーBにダッシュボードへのアクセス権を与えている場合)。
  • ユーザーAは、ユーザーAのダッシュボード上のユーザーBのドラフトを常に見ることができます。ユーザーAはこのドラフトの所有者であり、いつでも編集することができます。
  • ユーザーAが、ユーザーAのダッシュボード上のユーザーBのドラフトを編集しても、ユーザーBはそのドラフトを見ることができます。


チェックボックスをオフにすると:

  • ユーザーBは、ユーザーAが公開したダッシュボード(ユーザーAがユーザーBに編集権限を与えたもの)から、ドラフトを作成することができます。
  • ユーザーBは、ユーザーAが作成したドラフトを閲覧することはできません(ユーザーAがユーザーBにダッシュボードへのアクセス権を与えていても同様です)。
  • ユーザAは、ユーザAのダッシュボード上のユーザBのドラフトを常に見ることができます。ユーザーAはこれらのドラフトの所有者であり続け、いつでも編集することができます。
  • ユーザーAがユーザーBのダッシュボードのドラフトを編集しても、ユーザーBはそのドラフトを見ることができます。
コードモード使用権

コードモードを使用してダッシュボードを編集することを許可します。

警告:信頼された開発者にのみ有効にしてください。より詳細な情報は、こちらを参照してください。

ブロードキャストダッシュボード発行権ダッシュボードを1回限り、もしくは定期的にブロードキャストすることを許可します。

ダッシュボードのブロードキャスト購読設定権

ダッシュボードに設定されているブロードキャストを購読・購読解除することを許可します。

閲覧


閲覧ページの非表示化

レポート閲覧ページを非表示にします。

高度なレポート検索の非表示化

レポート一覧ページの、高度な検索を非表示にします。

カラムオプションの非表示化(閲覧ページ)

レポート一覧ページのカラム(列)オプションを非表示にします。ユーザーは、表示するカラム(列)を変更することができません。

レポート詳細の非表示化(閲覧ページ)

レポート一覧ページで、レポート詳細を非表示にします。

ドラフト(編集中)共有レポート閲覧・管理権

ユーザーに、他のユーザーにより作成された共有レポートの、ドラフト(編集中)バージョン参照を許可します。

レポートビルダー


フリーハンドSQLのセキュリティチェック無効化

過剰な半角スペースや(”SELECT “, “ FROM “)、予期せぬセミコロン、ダブルダッシュなど、フリーハンドSQL計算フィールドにおいて、インジェクションを起こす可能性のあるトークンのチェック処理を省略します。(SQLインジェクション攻撃にさらされる可能性を回避し)システムセキュリティを最大化するために、このチェックボックスにチェックを入れてはいけません。

ユーザーロールに対して絶対に必要な場合にのみ、このチェックボックスにチェックを入れ、バックエンドデータベース接続に必要最低限の権限が設定されていることを確認してください。

SQLレポート・Jasperレポート作成権

ユーザーに、フリーハンドSQL、およびJasperレポートの作成を許可します。

共有レポート発行権

ユーザーに、共有レポートの作成と編集を許可します。

マネジメント情報レポート作成権

(履歴・アーカイブ)

コンテンツカテゴリーのバージョン履歴設定に基づき、ユーザーにレポート結果セットのアーカイブを許可します。

サブクエリーレポート作成権

ユーザーに、サブクエリ―レポートの作成を許可します。

アドホック(臨時)レポート作成権

ユーザーに、アドホック(臨時)レポートの作成を許可します。

アクセスフィルター設定権

ユーザーに、レポート上のアクセスフィルターの設定や変更を許可します。

関連コンテンツ作成権

ユーザーに、マルチ表示、ドリルダウン、ドリルスルー機能の設定を許可します。

CSVレポート作成権

ユーザーに、CSVファイルに基づくレポートの作成を許可します。

高度なCSV機能使用権

ユーザーに、CSVレポート上で、データソースの選択のような高度な機能の使用を許可します。

カスタムクエリー・フィルター作成権

ユーザーに、フィルター値の取得にカスタムSQLクエリ―を使用するユーザープロンプトやドロップダウンの作成を許可します。

デフォルトフィルター(最大値/最小値)設定権

ユーザーに、キャッシュフィルターのデフォルト値に、最大値と最小値の設定を許可します。

キャッシュフィルター禁止

ユーザーによる、レポートのキャッシュフィルターを禁止します。

SSRSレポート作成権

ユーザーに、SSRSレポートの作成を許可します。

フリーハンドSQL計算フィールド作成権

ユーザーに、レポート内でフリーハンドSQL計算フィールドの作成を許可します。

Java Script グラフ作成権

ユーザーに、レポートビルダー内でのJava Script グラフ作成を許可します(より詳細な情報は、こちらを参照してください)。
ブロードキャストレポート保存設定権サーバのローカルディスクへブロードキャストレポートを保存できるようにします。

レポートメニュー


非公開コンテンツ配信権非公開コンテンツを共有することを許可します。こちらの設定が無効の場合は、非公開レポートを他のユーザーに共有することができません。

ブロードキャストレポート発行権

ユーザーが、レポートをブロードキャストしたり、そのスケジュールを設定することを許可します。

レポート配信権

ユーザーに、ダッシュボードタブ上で、他のユーザーへのレポート配信を許可します。

レポート電子メール発行権

ユーザーが、レポートのアドホック電子メールのコピーを発行することを許可します。

レポートオープンの非表示化

レポートメニューで、オープンを非表示にします。

レポート詳細の非表示化(レポートメニュー)

レポートメニューで、レポート詳細を非表示にします。

レポートSQL情報の非表示化

レポートSQL情報を、非表示にします。

マルチキャストレポート発行権

ユーザーに、外部ユーザーへのレポートのブロードキャストを許可します。

アクセスフィルターレポートのマルチキャスト配信権

ユーザーに、外部ユーザーへ、アクセスフィルターを使用したレポートのブロードキャストを許可します。ブロードキャストを作成したユーザーの資格情報が、外部ユーザーにレポートをブロードキャストする際に使用されます。

レポート更新の非表示化

レポート更新メニューを非表示にします。

埋め込みリンクの非表示化

Javascript APIを使用して、レポートとダッシュボードの埋め込みリンクの使用を禁止します。

外部レポートURLの非表示化

レポートとダッシュボードで、外部URLの使用を禁止します。

ストーリーボード


ストーリーボード配信権他のユーザーへストーリーボードを配信することができます。
ストーリーボード電子メール送信権ストーリーボードのコピーをアドホック電子メールで送信することができます。

ストーリーボード作成権

ユーザーに、ストーリーボードの閲覧、作成、編集、削除を許可します。

ストーリーボード管理権

公開、非公開に関わらず、ユーザーに、ストーリーボードの編集、削除を許可します。

共有ストーリーボード作成権

ユーザーに、共有ストーリーボードの作成を許可します。

ストーリーボードグローバルフィルター設定権

ユーザーに、ストーリーボードでグローバルフィルターの設定を許可します。

コラボレーション


コメントの非表示化

レポート、ストーリーボード、ダッシュボードのコメント機能を非表示にします。

注釈機能使用権

ユーザーに、注釈の作成、参照、更新、削除を許可します。

タイムライン使用権

ユーザーに、自身のタイムラインへのアクセスを許可します。

つながる機能使用権

ユーザーに、タイムラインを通して、他のユーザーとつながることを許可します。

ディスカッショントピック参加権

ユーザーに、ディスカッショントピックの閲覧と参加を許可します。

コラボレーション管理権公開、非公開に関わらず、ユーザーに、すべてのディスカッションストリーム、コメント、タスクへの管理者アクセスを許可します。
アクティビティストリーム使用権ユーザーに、アクティビティストリームへのアクセスを許可します。
タスク使用権ユーザーに、タスクの参照と割り当てを許可します。
個人用タスク使用権ユーザーに、タスクを作成し、ユーザー自身に割り当てることを許可します。
公開タスク使用権ユーザーに、タスクを作成し、ユーザー自身と他のユーザーに割り当てることを許可します。
システムタスク管理権ユーザーに、システムタスク完了の承認や却下を許可します。

システム構成


システム構成管理権

ユーザーに、Yellowfinサイトパラメーターの変更を許可します。

ログインID(認証方法)設定権

ユーザーに、ログインID(認証方法)の設定を許可します。

Yellowfin画面設定権

(ヘッダー、フッター、ナビゲーション)

ユーザーに、ページレイアウトの構成を許可します(インテグレーション設定、など)。

サポート用電子メールアドレス設定権

ユーザーに、サポート用電子メールアドレスの設定を許可します。

ヘッダー/フッター管理権システム全体で表示されるヘッダーとフッターの編集を許可します。

システム管理


コンテンツスーパーユーザー

このロール機能は、管理コンソールで「スーパーユーザー機能を有効にする」が有効化されている場合にのみ表示されます。スーパーユーザーは、インスタンス全体にわたるコンテンツを閲覧、削除し、コンテンツの閲覧や管理に関連するあらゆる構成設定を上書きすることができます。これには、非公開コンテンツのXMLエクスポートも含まれます。そのため、この機能を付与されたユーザーロールは、非公開か公開かに関わらず、組織内のすべてのコンテンツにフルアクセスすることができます。

この機能がユーザーロールに含まれる場合、そのロールは削除できません。ロールレベルでの変更は、一度Yellowfinをログアウトし、再度ログインするまで有効化されない点に注意してください。

承認管理権承認者として指定されていなくても、ユーザーはコンテンツの承認を管理することができます。

ビュー・レポート設計情報のインポート権

ユーザーに、XML形式でのコンテンツインポートを許可します。

ビュー・レポート設計情報のエクスポート権

ユーザーに、バックアップや他システムへの移行のために、XML形式でのコンテンツエクスポートを許可します。

コンテンツフォルダー管理権

ユーザーに、レポートカテゴリーの構成を許可します。

システム情報

管理者に、システム情報の閲覧を許可します。

ライセンス管理権

ユーザーに、ライセンス詳細の閲覧と、新規ライセンスファイルのアップロードを許可します。

タグ作成編集権

ユーザーに、ディスカッションで使用されるタグの作成、編集を許可します。

クライアント組織管理権

ユーザーに、クライアント組織の設定と管理を許可します。

日付フィルター期間管理権

ユーザーに、有効化する日付フィルター期間の選択を許可します。

コンテンツ翻訳作成権

ユーザーに、ダッシュボード、レポート、ビューで、入力データの翻訳を許可します。

テーマ管理権

ユーザーに、ストーリーボードのテーマの管理を許可します。

ジオパック管理権

ユーザーに、ジオパックのインポート、削除を許可します。

バックグラウンド実行管理権ユーザーに、現在バックグラウンドで実行中のキューを表示し、現在のクエリ―をキャンセルしたり、キュー内のクエリ―を強制的に開始することを許可します。
ビューカテゴリー、フィールドカテゴリー管理権ユーザーに、管理コンソールで、ビューカテゴリー、フィールドカテゴリーの管理を許可します。
参照コード管理権ユーザーに、管理コンソールで、参照コードの管理を許可します。
プラグイン管理権ユーザーに、サードパーティ製コネクター、JDBCドライバー、高度な関数を含む、プラグインの管理を許可します。
共有イメージ設定権イメージ管理でアップロードしたイメージを、共有イメージとして保存・編集することを許可します。

データソース&ビュー


データソース設定権

ユーザーに、データソース接続の作成、編集、削除を許可します。

OLAPデータソース使用権

ユーザーに、OLAPデータソースへの接続を許可します。

データソース管理権

セキュリティ制限に関わらず、ユーザーにデータソースの作成、編集、削除を許可します。

ソースフィルター作成権

ユーザーに、データソースフィルターの作成を許可します。

データベースビュー作成権

ユーザーに、ビューの作成、編集、削除を許可します。


フリーハンドSQLビュー作成権ユーザーに、フリーハンドSQLビューの作成を許可します。

ドラフト(編集中)ビュー表示権

ユーザーに、他ユーザーが編集中のビューを表示します。

SQL書式設定・ストアドプロシージャ使用権

ユーザーに、ストアドプロシージャに対するビューの作成を許可します。

ビュー複製の強制化

既存のビューの編集オプションを削除し、ビュー編集時にはユーザーに、強制的にビューを複製させます。

DBMSエラーメッセージの非表示化DBMSからのエラーメッセージを、一般的なメッセージに置き換えます。
CSVテーブル作成権


ユーザーに、ビュー内でのCSVテーブル作成を許可します。
コンポジットビュー作成権ユーザーに、コンポジットビューの作成を許可します。
データトランスフォーメーション作成権トランスフォーメーションフローを作成および編集することを許可します。
スキーマの確認をスキップ

CheckSchemaForUser機能を使用していても、スキーマの確認を無視します。

CheckSchemaForUser」機能が有効になっている場合は、スキーマの確認を行い、ユーザーが、Yellowfin レポートやビューを参照したテーブルやカラム(列)へのアクセス権を付与されているかどうかを確認します。

Skip Schema Check(スキーマの確認をスキップ)」機能が有効になっている場合は、この確認を行わず、ユーザーにコンテンツへのアクセスを許可します。これは、ビューの作成後にカラム(列)やテーブル名の変更や削除が行われ、ユーザーがこれらにアクセスできなくなった場合に有効です。このロールを使用することで、ユーザーは、ビューレベルでカラム(列)/テーブルにアクセスし、これらの名前の変更を行うことができます。

このロール機能は「CheckSchemaForUser」機能が有効になっている場合にのみ使用することができます。

レポートからレポート作成権他のレポート結果に対して、レポートを作成することができます。

ユーザー管理


ユーザー管理権

ユーザーに、ユーザーアカウントの作成、編集、削除を許可します。


グループ管理権

ユーザーに、ユーザーグループの作成、編集、削除を許可します。

ロール管理権

ユーザーに、セキュリティロールの作成、編集、削除を許可します。

プロフィールでのパスワード変更禁止

ユーザーによる、プロフィールでのパスワード変更を禁止します。

プロフィールでの電子メール変更禁止

ユーザーによる、プロフィールでの電子メールアドレスの変更を禁止します。

プロフィールドでのユーザーID変更禁止

ユーザーによる、プロフィールでのユーザーID変更を禁止します。

指名ユーザー

ユーザーに、同時ログオン制限の回避を許可します。

ロールの表示を制限

新規ユーザーやグループの追加時に、ロールの表示を制限します。

Webサービス


Yellowfin Webサービス使用権

こちらは、YellowfinのWebサービスログイン時に使用されるため、ユーザーアカウントに必要な機能です。

データディスカバリー
インサイト使用権レポートビルダーでインサイトを使用することを許可します。
インスタントインサイト使用権インスタントインサイトを使用することを許可します。
インスタントインサイト設定権ビューでインスタントインサイトを設定することを許可します。
モバイル
モバイルアクセス禁止選択することで、Yellowfin モバイルアプリへのすべてのアクセスを禁止します。
自分へのモバイルアプリ招待メール送信権オンボーデイング方式を使用して、ユーザーが自分自身にモバイルアプリへのログイン招待を送ることを許可します。
モバイル管理権システム管理者に、Yellowfin プラットフォームを通して、すべてのモバイルユーザーを管理する、モバイルアプリのアクセス管理ページへのアクセスを許可します。
シグナル
シグナル閲覧権シグナルを閲覧することを許可します。
シグナル設定権ビューでシグナルを設定することを許可します。
シグナル配信権シグナルの共有を許可します。
ストーリー
ストーリー作成権ストーリーを表示、作成、編集、または削除することができます。
ストーリー配信権ストーリーを共有することを許可します。
ストーリー管理権公開・非公開に関わらず、ストーリーを編集・削除することができます。
その他
ブロードキャストの購読設定権ユーザーに、ブロードキャストレポートの購読を許可します。