概要
以下の表は、Yellowfinで利用可能なセキュリティ機能とその説明の一覧です。各機能は、サブ項目ごとにグループ化されているので、これらの機能をどうやって、いつ使用すればよいのか、確認することができます。
Yellowfinインスタンスに表示される利用可能な機能は、購入したYellowfinスイートライセンスに応じて異なります。表示されない機能がある場合は、適切なライセンスを保持しているかどうかご確認ください。
| 機能 | 説明 |
| 一般 | |
レポート作成権(レポートライター) | ユーザーにYellowfinへのログイン、レポートの閲覧、編集、作成、削除を許可します。 |
ユーザープロフィール設定権 | ユーザーに、自身のプロフィール情報更新を許可します。 |
ドラフト(編集中)レポート一覧表示権 | このオプションは、Yellowfin 9では他の機能に置き換えられており、現在は使用されていません。 |
お気に入り作成権 | ユーザーに、お気に入り一覧へのレポート追加を許可します。 |
| レポートエクスポート設定権 | システムのデフォルト設定ではなく、保存メニューを通して、レポートのエクスポート設定を定義することができます。 |
レポートエクスポート権(CSV形式) | ユーザーに、CSV形式でのレポートのエクスポートを許可します。 |
レポートエクスポート権(TXT形式) | ユーザーに、TXT形式でのレポートのエクスポートを許可します。 |
| エラーページの電子メール送信非表示化 | エラーページに電子メール送信のリンクを表示しません。 |
| エラーページのスタックトレース表示 | エラーページにスタックトレースを表示します。 |
レポートエクスポート権(DOC形式) | ユーザーに、DOC形式でのレポートのエクスポートを許可します。 |
レポートエクスポート権(PDF形式) | ユーザーに、PDF形式でのレポートのエクスポートを許可します。 |
レポートエクスポート権(XLS形式) | ユーザーに、XLS形式でのレポートのエクスポートを許可します。 |
ブックマーク&スナップショット作成権 | ユーザーに、ブックマークとスナップショットの作成、使用を許可します。 |
印刷の非表示 | レポートとダッシュボードページで、印刷オプションを非表示にします。 |
| 外部コンテンツ利用権 | 外部レポート作成ツールからのコンテンツの埋め込みを許可します。これは、TableauやQlik、PowerBIからライブレポートを直接Yellowfinに埋め込むことができます。 |
ダッシュボード | |
|---|---|
ダッシュボード閲覧・作成権 | ユーザーに、ダッシュボードページへのアクセスと、個人用ダッシュボードの作成を許可します。作成したダッシュボードは、ユーザー自身にのみ表示されます。 |
ダッシュボードレポート最大化の非表示化 | ダッシュボードレポートで、最大化オプションを非表示にします。 |
ダッシュボードレポートメニューの非表示化 | ダッシュボードレポートで、ドロップダウンメニューを非表示にします。 |
ダッシュボードレポートの更新時間設定権 | ユーザーに、ダッシュボードレポートの更新時間設定を許可します。 |
共有ダッシュボード作成権 | ユーザーに、共有ダッシュボードの作成と編集を許可します。 |
既存のタブの追加禁止 | ユーザーが、閲覧ページや既存のタブのオプションから、ダッシュボードへ既存のタブ追加を禁止します。 |
| ドラフト(編集中)ダッシュボードの表示 | このボックスをチェックすると、他のユーザのドラフト・ダッシュボードが表示されます(公開バージョンへのアクセスが許可されている場合)。 なお、ダッシュボードには1つのドラフトしか作成できません。あるユーザーがドラフトを作成した場合、他のユーザーはドラフトを作成することはできませんが、他のユーザーが作成したドラフトを閲覧・編集することは可能です。 詳しい説明は以下を参照してください。 チェックボックスをオンにすると:
チェックボックスをオフにすると:
|
| コードモード使用権 | コードモードを使用してダッシュボードを編集することを許可します。 警告:信頼された開発者にのみ有効にしてください。より詳細な情報は、こちらを参照してください。 |
| ブロードキャストダッシュボード発行権 | ダッシュボードを1回限り、もしくは定期的にブロードキャストすることを許可します。 |
ダッシュボードのブロードキャスト購読設定権 | ダッシュボードに設定されているブロードキャストを購読・購読解除することを許可します。 |
閲覧 | |
閲覧ページの非表示化 | レポート閲覧ページを非表示にします。 |
高度なレポート検索の非表示化 | レポート一覧ページの、高度な検索を非表示にします。 |
カラムオプションの非表示化(閲覧ページ) | レポート一覧ページのカラム(列)オプションを非表示にします。ユーザーは、表示するカラム(列)を変更することができません。 |
レポート詳細の非表示化(閲覧ページ) | レポート一覧ページで、レポート詳細を非表示にします。 |
ドラフト(編集中)共有レポート閲覧・管理権 | ユーザーに、他のユーザーにより作成された共有レポートの、ドラフト(編集中)バージョン参照を許可します。 |
データソースの非表示化 | 閲覧ページでデータソース別の閲覧を無効にします。 |
レポートビルダー | |
フリーハンドSQLのセキュリティチェック無効化 | 過剰な半角スペースや(”SELECT “, “ FROM “)、予期せぬセミコロン、ダブルダッシュなど、フリーハンドSQL計算フィールドにおいて、インジェクションを起こす可能性のあるトークンのチェック処理を省略します。(SQLインジェクション攻撃にさらされる可能性を回避し)システムセキュリティを最大化するために、このチェックボックスにチェックを入れてはいけません。 ユーザーロールに対して絶対に必要な場合にのみ、このチェックボックスにチェックを入れ、バックエンドデータベース接続に必要最低限の権限が設定されていることを確認してください。 |
| SQLレポート・Jasperレポート作成権 | ユーザーに、フリーハンドSQL、およびJasperレポートの作成を許可します。 |
共有レポート発行権 | ユーザーに、共有レポートの作成と編集を許可します。 |
マネジメント情報レポート作成権 (履歴・アーカイブ) | コンテンツカテゴリーのバージョン履歴設定に基づき、ユーザーにレポート結果セットのアーカイブを許可します。 |
サブクエリーレポート作成権 | ユーザーに、サブクエリ―レポートの作成を許可します。 |
アドホック(臨時)レポート作成権 | ユーザーに、アドホック(臨時)レポートの作成を許可します。 |
アクセスフィルター設定権 | ユーザーに、レポート上のアクセスフィルターの設定や変更を許可します。 |
関連コンテンツ作成権 | ユーザーに、マルチ表示、ドリルダウン、ドリルスルー機能の設定を許可します。 |
CSVレポート作成権 | ユーザーに、CSVファイルに基づくレポートの作成を許可します。 |
高度なCSV機能使用権 | ユーザーに、CSVレポート上で、データソースの選択のような高度な機能の使用を許可します。 |
カスタムクエリー・フィルター作成権 | ユーザーに、フィルター値の取得にカスタムSQLクエリ―を使用するユーザープロンプトやドロップダウンの作成を許可します。 |
デフォルトフィルター(最大値/最小値)設定権 | ユーザーに、キャッシュフィルターのデフォルト値に、最大値と最小値の設定を許可します。 |
キャッシュフィルター禁止 | ユーザーによる、レポートのキャッシュフィルターを禁止します。 |
SSRSレポート作成権 | ユーザーに、SSRSレポートの作成を許可します。 |
フリーハンドSQL計算フィールド作成権 | ユーザーに、レポート内でフリーハンドSQL計算フィールドの作成を許可します。 |
Java Script グラフ作成権 | ユーザーに、レポートビルダー内でのJava Script グラフ作成を許可します(より詳細な情報は、こちらを参照してください)。 |
| ブロードキャストレポート保存設定権 | サーバのローカルディスクへブロードキャストレポートを保存できるようにします。 |
レポートメニュー | |
| 非公開コンテンツ配信権 | 非公開コンテンツを共有することを許可します。こちらの設定が無効の場合は、非公開レポートを他のユーザーに共有することができません。 |
ブロードキャストレポート発行権 | ユーザーが、レポートをブロードキャストしたり、そのスケジュールを設定することを許可します。 |
レポート配信権 | ユーザーに、ダッシュボードタブ上で、他のユーザーへのレポート配信を許可します。 |
レポート電子メール発行権 | ユーザーが、レポートのアドホック電子メールのコピーを発行することを許可します。 |
レポートオープンの非表示化 | レポートメニューで、オープンを非表示にします。 |
レポート詳細の非表示化(レポートメニュー) | レポートメニューで、レポート詳細を非表示にします。 |
レポートSQL情報の非表示化 | レポートSQL情報を、非表示にします。 |
マルチキャストレポート発行権 | ユーザーに、外部ユーザーへのレポートのブロードキャストを許可します。 |
アクセスフィルターレポートのマルチキャスト配信権 | ユーザーに、外部ユーザーへ、アクセスフィルターを使用したレポートのブロードキャストを許可します。ブロードキャストを作成したユーザーの資格情報が、外部ユーザーにレポートをブロードキャストする際に使用されます。 |
レポート更新の非表示化 | レポート更新メニューを非表示にします。 |
埋め込みリンクの非表示化 | Javascript APIを使用して、レポートとダッシュボードの埋め込みリンクの使用を禁止します。 |
外部レポートURLの非表示化 | レポートとダッシュボードで、外部URLの使用を禁止します。 |
ストーリーボード | |
| ストーリーボード配信権 | 他のユーザーへストーリーボードを配信することができます。 |
| ストーリーボード電子メール送信権 | ストーリーボードのコピーをアドホック電子メールで送信することができます。 |
ストーリーボード作成権 | ユーザーに、ストーリーボードの閲覧、作成、編集、削除を許可します。 |
ストーリーボード管理権 | 公開、非公開に関わらず、ユーザーに、ストーリーボードの編集、削除を許可します。 |
共有ストーリーボード作成権 | ユーザーに、共有ストーリーボードの作成を許可します。 |
ストーリーボードグローバルフィルター設定権 | ユーザーに、ストーリーボードでグローバルフィルターの設定を許可します。 |
コラボレーション | |
コメントの非表示化 | レポート、ストーリーボード、ダッシュボードのコメント機能を非表示にします。 |
注釈機能使用権 | ユーザーに、注釈の作成、参照、更新、削除を許可します。 |
タイムライン使用権 | ユーザーに、自身のタイムラインへのアクセスを許可します。 |
つながる機能使用権 | ユーザーに、タイムラインを通して、他のユーザーとつながることを許可します。 |
ディスカッショントピック参加権 | ユーザーに、ディスカッショントピックの閲覧と参加を許可します。 |
| コラボレーション管理権 | 公開、非公開に関わらず、ユーザーに、すべてのディスカッションストリーム、コメント、タスクへの管理者アクセスを許可します。 |
| アクティビティストリーム使用権 | ユーザーに、アクティビティストリームへのアクセスを許可します。 |
| タスク使用権 | ユーザーに、タスクの参照と割り当てを許可します。 |
| 個人用タスク使用権 | ユーザーに、タスクを作成し、ユーザー自身に割り当てることを許可します。 |
| 公開タスク使用権 | ユーザーに、タスクを作成し、ユーザー自身と他のユーザーに割り当てることを許可します。 |
| システムタスク管理権 | ユーザーに、システムタスク完了の承認や却下を許可します。 |
システム構成 | |
システム構成管理権 | ユーザーに、Yellowfinサイトパラメーターの変更を許可します。 |
ログインID(認証方法)設定権 | ユーザーに、ログインID(認証方法)の設定を許可します。 |
Yellowfin画面設定権 (ヘッダー、フッター、ナビゲーション) | ユーザーに、ページレイアウトの構成を許可します(インテグレーション設定、など)。 |
サポート用電子メールアドレス設定権 | ユーザーに、サポート用電子メールアドレスの設定を許可します。 |
| ヘッダー/フッター管理権 | システム全体で表示されるヘッダーとフッターの編集を許可します。 |
システム管理 | |
| コンテンツスーパーユーザー | このロール機能は、管理コンソールで「スーパーユーザー機能を有効にする」が有効化されている場合にのみ表示されます。スーパーユーザーは、インスタンス全体にわたるコンテンツを閲覧、削除し、コンテンツの閲覧や管理に関連するあらゆる構成設定を上書きすることができます。これには、非公開コンテンツのXMLエクスポートも含まれます。そのため、この機能を付与されたユーザーロールは、非公開か公開かに関わらず、組織内のすべてのコンテンツにフルアクセスすることができます。 この機能がユーザーロールに含まれる場合、そのロールは削除できません。ロールレベルでの変更は、一度Yellowfinをログアウトし、再度ログインするまで有効化されない点に注意してください。 |
| 承認管理権 | 承認者として指定されていなくても、ユーザーはコンテンツの承認を管理することができます。 |
ビュー・レポート設計情報のインポート権 | ユーザーに、XML形式でのコンテンツインポートを許可します。 |
ビュー・レポート設計情報のエクスポート権 | ユーザーに、バックアップや他システムへの移行のために、XML形式でのコンテンツエクスポートを許可します。 |
コンテンツフォルダー管理権 | ユーザーに、レポートカテゴリーの構成を許可します。 |
システム情報 | 管理者に、システム情報の閲覧を許可します。 |
ライセンス管理権 | ユーザーに、ライセンス詳細の閲覧と、新規ライセンスファイルのアップロードを許可します。 |
タグ作成編集権 | ユーザーに、ディスカッションで使用されるタグの作成、編集を許可します。 |
クライアント組織管理権 | ユーザーに、クライアント組織の設定と管理を許可します。 |
日付フィルター期間管理権 | ユーザーに、有効化する日付フィルター期間の選択を許可します。 |
コンテンツ翻訳作成権 | ユーザーに、ダッシュボード、レポート、ビューで、入力データの翻訳を許可します。 |
テーマ管理権 | ユーザーに、ストーリーボードのテーマの管理を許可します。 |
ジオパック管理権 | ユーザーに、ジオパックのインポート、削除を許可します。 |
| バックグラウンド実行管理権 | ユーザーに、現在バックグラウンドで実行中のキューを表示し、現在のクエリ―をキャンセルしたり、キュー内のクエリ―を強制的に開始することを許可します。 |
| ビューカテゴリー、フィールドカテゴリー管理権 | ユーザーに、管理コンソールで、ビューカテゴリー、フィールドカテゴリーの管理を許可します。 |
| 参照コード管理権 | ユーザーに、管理コンソールで、参照コードの管理を許可します。 |
| プラグイン管理権 | ユーザーに、サードパーティ製コネクター、JDBCドライバー、高度な関数を含む、プラグインの管理を許可します。 |
| 共有イメージ設定権 | イメージ管理でアップロードしたイメージを、共有イメージとして保存・編集することを許可します。 |
データソース&ビュー | |
データソース設定権 | ユーザーに、データソース接続の作成、編集、削除を許可します。 |
OLAPデータソース使用権 | ユーザーに、OLAPデータソースへの接続を許可します。 |
データソース管理権 | セキュリティ制限に関わらず、ユーザーにデータソースの作成、編集、削除を許可します。 |
ソースフィルター作成権 | ユーザーに、データソースフィルターの作成を許可します。 |
データベースビュー作成権 | ユーザーに、ビューの作成、編集、削除を許可します。 |
| フリーハンドSQLビュー作成権 | ユーザーに、フリーハンドSQLビューの作成を許可します。 |
ドラフト(編集中)ビュー表示権 | ユーザーに、他ユーザーが編集中のビューを表示します。 |
SQL書式設定・ストアドプロシージャ使用権 | ユーザーに、ストアドプロシージャに対するビューの作成を許可します。 |
| ビュー複製の強制化 | 既存のビューの編集オプションを削除し、ビュー編集時にはユーザーに、強制的にビューを複製させます。 |
| DBMSエラーメッセージの非表示化 | DBMSからのエラーメッセージを、一般的なメッセージに置き換えます。 |
| CSVテーブル作成権 | ユーザーに、ビュー内でのCSVテーブル作成を許可します。 |
| コンポジットビュー作成権 | ユーザーに、コンポジットビューの作成を許可します。 |
| データトランスフォーメーション作成権 | トランスフォーメーションフローを作成および編集することを許可します。 |
| スキーマの確認をスキップ | CheckSchemaForUser機能を使用していても、スキーマの確認を無視します。 |
| レポートからレポート作成権 | 他のレポート結果に対して、レポートを作成することができます。 |
ユーザー管理 | |
ユーザー管理権 | ユーザーに、ユーザーアカウントの作成、編集、削除を許可します。 |
グループ管理権 | ユーザーに、ユーザーグループの作成、編集、削除を許可します。 |
ロール管理権 | ユーザーに、セキュリティロールの作成、編集、削除を許可します。 |
プロフィールでのパスワード変更禁止 | ユーザーによる、プロフィールでのパスワード変更を禁止します。 |
プロフィールでの電子メール変更禁止 | ユーザーによる、プロフィールでの電子メールアドレスの変更を禁止します。 |
プロフィールドでのユーザーID変更禁止 | ユーザーによる、プロフィールでのユーザーID変更を禁止します。 |
指名ユーザー | ユーザーに、同時ログオン制限の回避を許可します。 |
ロールの表示を制限 | 新規ユーザーやグループの追加時に、ロールの表示を制限します。 |
Webサービス | |
Yellowfin Webサービス使用権 | こちらは、YellowfinのWebサービスログイン時に使用されるため、ユーザーアカウントに必要な機能です。 |
| データディスカバリー | |
| インサイト使用権 | レポートビルダーでインサイトを使用することを許可します。 |
| インスタントインサイト使用権 | インスタントインサイトを使用することを許可します。 |
| インスタントインサイト設定権 | ビューでインスタントインサイトを設定することを許可します。 |
| モバイル | |
| モバイルアクセス禁止 | 選択することで、Yellowfin モバイルアプリへのすべてのアクセスを禁止します。 |
| 自分へのモバイルアプリ招待メール送信権 | オンボーデイング方式を使用して、ユーザーが自分自身にモバイルアプリへのログイン招待を送ることを許可します。 |
| モバイル管理権 | システム管理者に、Yellowfin プラットフォームを通して、すべてのモバイルユーザーを管理する、モバイルアプリのアクセス管理ページへのアクセスを許可します。 |
| シグナル | |
| シグナル閲覧権 | シグナルを閲覧することを許可します。 |
| シグナル設定権 | ビューでシグナルを設定することを許可します。 |
| シグナル配信権 | シグナルの共有を許可します。 |
| ストーリー | |
| ストーリー作成権 | ストーリーを表示、作成、編集、または削除することができます。 |
| ストーリー配信権 | ストーリーを共有することを許可します。 |
| ストーリー管理権 | 公開・非公開に関わらず、ストーリーを編集・削除することができます。 |
| その他 | |
| ブロードキャストの購読設定権 | ユーザーに、ブロードキャストレポートの購読を許可します。 |