はじめに
本記事は、「Tableau Serverサイト管理入門」の一部として構成されています。
Tableau Serverサイトの管理を行うにあたって、必ず理解しておきたい重要な概念についてまとめています。
パート1はこちらの記事を参照ください。
本記事は Tableau Server Ver2022.1 時点の情報をもとに記載しています。
サイト構造の基礎
ここでは、管理対象のサイト構造および、サイトを構成する要素についてまとめます。
サイトには、「保存されるコンテンツ及びそれを集めたもの」と「サイト内で作業をするユーザとそれを集めたもの」が存在し、それぞれが「パーミッション」という概念で結ばれています。まずはこの構造を理解することが、サイト管理の第一歩だと思います。
Tableau Serverでは上記「サイト」を複数作成することができます。複数サイトがまとまったサーバ全体を管理する人が「サーバ管理者」となります。
一方、Tableau Cloudでは「サイト」が最上級の概念となるため、「サーバ管理者」は存在しません。
| 要素名 | 説明 |
|---|---|
| コンテンツ | ワークブックやデータソース、Prepフローファイル等、Tableau Serverに配置されるファイルそのものを指します。
※この用語は(たぶん)Tableau Serverの正式な用語ではありませんが、以降の説明ではこの定義に従って使用します。 ユーザと違い、コンテンツが所属するプロジェクトは必ず1つです。 |
| プロジェクト |
コンテンツを保存する領域です。普段使用しているPCの「フォルダ」「ディレクトリ」とほぼ同じ概念だと考えてOKです。
図のように、プロジェクトの中にプロジェクトを作って階層構造にすることもできます。図では最大2階層ですが、第3階層、第4階層とどんどん深くしていくことももちろんできます。(作成できる階層に上限はない…はず。) |
| ユーザ |
サイト内のコンテンツを閲覧・編集したり、サイトの管理を行う人を指します。
サイトの上位概念である「サーバ管理者」ユーザを除き、サイト内にユーザとして登録されない限りコンテンツにアクセスすることはできません。(「コアライセンス」を適用している環境においてはこの限りではありませんが、特殊ケースなので今回は説明を省略します。) |
| グループ |
複数のユーザをひとまとめにした概念で、パーミッション制御に使用されます。コンテンツに対してアクセス制御を行う際、「AさんとBさんとCさんとDさんにアクセスを許可する」といった具合にユーザごとに制御を行うのはユーザが増えてくるとかなり煩雑な作業となりますが、あらかじめ「AさんとBさんとCさんとDさんがいるグループ」を作っておけば、そのグループにいる人はアクセス可能、といった具合にまとめてパーミッションを管理できるようになります。
なお、コンテンツと異なり、サイト内のユーザは複数のグループに所属することができます。 |
| パーミッション |
コンテンツに対する権限管理の総称です。ユーザやグループとコンテンツを結び付け、「この人(たち)はこのコンテンツにアクセスしてOK/NG」を決めていくものとなります。 パーミッションは「各コンテンツに対して設定する」ことも「プロジェクトに対して設定する(=プロジェクトの中にあるコンテンツすべてに対して同時に設定する)こともできますし、「ユーザに対して設定する」ことも「グループに対して」設定することもできます。 かなり細かく設定できることはできるのですが、「コンテンツに対してユーザ単位で設定する」を乱用してしまうと、設定作業自体が大変になりますし、どこに何が設定されているのかを把握することも困難になります。どう設定するのがベストプラクティスなのか、という点については、別の記事で深く考えていきたいと思います。 |
ライセンス体系とサイトロール
Tableau Server/Cloudのライセンスを購入する際、Craetor, Explorer, Viewerという3種類のライセンス体系を組み合わせて購入することになります。一方。Tableau Server/Cloudのサイトにユーザを登録する際にも「サイトロール」という似たような概念が登場します。
ここでは、「サイトロール」と、Tableauライセンスの関係について理解を深めていきたいと思いますが、まずはざっくり、 「各サイトロールのユーザをTableau Server/Cloud上に何人まで登録できるのか、上限がライセンスによって決まる」 と理解しておけばOKです。
Tableauのライセンス体系
Tableauの公式サイト、価格ページに詳細が記載されていますが、まずは3種類のライセンスについて概要を理解しておきましょう。
イメージ通り、Tableau Destkopで作成したワークブックやデータソースをTableau Serverにパブリッシュする、といった使い方がメインですが、必ず押さえておきたい点はCreatorがデータソースを作成してパブリッシュできる唯一のライセンスであるという点です。Exploreは後述の通りワークブックを作成、保存することはできますが、データソースを保存することはできません。
他の人が作成し保存したワークブックを開いて変更したり、Creatorがパブリッシュしたデータソースを用いてイチからワークブックを作成することができます。
他の人が作成したワークブックを閲覧し得られたインサイトもとに、アクションを起こす人がこのライセンスを使用することになります。
(余談)昔はこのライセンスではワークブック上のフィルタも操作できなかったので、使い勝手に疑問の残る形となっていたのですが、2022年9月時点ではViewerライセンスでもしっかりフィルタ操作ができるようになっています。よかった。
サイトロール
次に、Tableau Server/Cloud上で設定可能なサイトロールについて見ていきましょう。
詳細はオンラインヘルプに記載されていますがかなり細かいので、重要なものをピックアップしてまとめなおしてみました。理解の助けになると幸いです。
なお、下表の「消費するライセンス」とは、「このサイトロールのユーザを1人登録すると、対応するライセンスを1つ使用する」という意味です。
| サイトロール | Creator | Explorer(パブリッシュ可) | Explorer | Viewer |
|---|---|---|---|---|
| 消費するライセンス | Creator | Explorer | Explorer | Viewer |
| サイト管理者になれる(※1) | 〇 | 〇 | ||
| プロジェクトリーダー(※2)になれる | 〇 | 〇 | △(※3) | △(※3) |
| Tableau DesktopやWeb編集からデータソースがパブリッシュできる | 〇 | |||
| Tableau Prep BuilderやWeb編集からフローがパブリッシュできる | 〇 | |||
| Tableau Desktopからワークブックがパブリッシュできる | 〇 | △(※4) | ||
| パブリッシュ済のデータソースからワークブックが作成できる | 〇 | 〇 | 〇 | |
| 他の人が作成したワークブックを編集できる | 〇 | 〇 | 〇 | |
| 作成/編集したワークブックを保存できる | 〇 | 〇 | △(※5) | |
| 保存されたワークブックを閲覧できる | 〇 | 〇 | 〇 | 〇 |
| 他人に対するサブスクリプションを設定できる | 〇 | 〇 | 〇 | |
| 自分自身に対するサブスクリプションを設定できる | 〇 | 〇 | 〇 | 〇 |
| カスタムビューを作って、他の人に公開できる | 〇 | 〇 | 〇 | |
| カスタムビューを作って、自分だけで使う | 〇 | 〇 | 〇 | 〇 |
なお、サイト管理者向けの記事のため詳細は割愛しますが、「サーバ管理者」サイトロールは、特殊な環境を除きCreatorライセンスを使用します。
プロジェクト内にサブプロジェクトを作ったり、プロジェクトやコンテンツに対するパーミッションを変更したりすることができます。
環境1:Creatorサイトロールを割り当てられており、Destkop/Prep Builder用のキーをもらっている
環境2:Explorer(パブリッシュ可)を割り当てられている
→環境1でもらったTableau Desktopを使って、環境2にもワークブックをパブリッシュできる
といった場合です。
Explorer(パブリッシュ可)はちと長いので本記事及び関連記事では以後Explorer(P可)と表記します
(P可でない)Explorerって意味あるの?
上表のとおり、Exploreサイトロールでは、ワークブックを作成することができてもそれを保存し他の人と共有することができません。製品としては、「アドホックに(その場限りに)分析する人」を想定してこのようなサイトロールが設定されていると思うのですが、私がかかわった環境でこのようなサイトロールが必要になるケース(作成はさせるが共有させない)に出会ったことはまだありません。
サイト管理を行う上では、Exploreが欲しいといわれたらExplore(P可)を設定する形でいいかな…と思っています。消費するライセンスも同じですし。
ライセンスは下位互換
ライセンスは、「そのサイトロールのユーザを何人まで登録できるか」に関係すると記載しましたが、「そのサイトロール 以下 」というのが正確な動作で、対応するライセンスがなくても、Creator > Explorer > Viewer という関係の中で、上位のサイトロールに対応するライセンスがあれば作成ができます。
たとえば、Creatorを10人分購入しているが、ExplorerとViewerは購入していないような環境で、ExplorerやViewerサイトロールのユーザを作成できないのか、というとそうではなく、Creatorライセンスがあるため、「CreatorとExplorerとViewerを合わせて10人までは登録できる」という形になります。
各サイトロールのユーザ登録数上限はサーバ管理者が決める
Tableau Serverのライセンスは、Tableau Server全体に対して適用されます(適用するのはサーバ管理者の仕事)。このうちいくつが自分のサイトで使えるのか、についてはサーバ管理者が設定した内容に従います。サイト内における各サイトロールの登録上限数は、
・サーバ全体で分け合う:サーバに設定された上限に達するまで、各サイトで自由にユーザ登録ができる
・サイトごとに指定:「このサイトはCreator/Explorer/Viewerそれぞれ〇人まで」と決まっている
と2パターンの設定があるため、どちらの設定になっているか、自分のサイトで何人までユーザを登録してよいかはサーバ管理者に確認をしてください。
サイトロールとパーミッションの関係
サイト構造の説明で、コンテンツに対するアクセス制御を「パーミッション」で行うと記載しました。一方ここでは「サイトロール」という似ているような、ちょっと違うような概念が登場しています。
詳細については、別の記事、パーミッション制御の仕組みでまとめようと思いますが、まずは
- サイトロール:サイト全体でできることの「上限」を決める
- パーミッション:プロジェクトやコンテンツに対して、細かくできることを決める
と理解しておけば大丈夫です。
例えば、Creatorサイトロールのユーザであっても、それだけでサイト内のすべてのワークブックを編集できるようになるわけではなく、パーミッションで許可されたワークブックのみが編集できます。
一方、Viewerサイトロールのユーザが、パーミッションでワークブックの編集を許可されていても、サイトロール自体がワークブックの閲覧しかできないものであるため、「上限」に引っかかってこのユーザは編集をすることができません。
知っておくべきTableau Server特有の機能・操作
ここでは、Tableau Desktop単体では利用することがないけれども、Tableau Server環境下ではよく使われる機能や操作についていくつか紹介します。
Tableau Serverへの「パブリッシュ」
ここまで何度か、ワークブックやデータソースをTableau Server上にアップロードすることを「パブリッシュ」と呼ぶと記載してきました。基本的な操作ですが、Desktop単体運用でパブリッシュすることはありませんから、ここでおさらいしておきます。
パブリッシュの方法には2通りあります。
1)Tableau Desktopからパブリッシュ
その名の通り、Tableau Desktopから作成したワークブックやデータソースをパブリッシュする方法です。
手順はオンラインヘルプを参考にしてください。
また、パブリッシュの際に、「ワークブックにデータを含んでパブリッシュする(≒twbx形式のワークブックをパブリッシュする)」方法と、「ワークブックとデータソースを別々にパブリッシュする(≒twb形式のワークブックとtds(ライブ)/tdsx(抽出)形式のデータソースをパブリッシュする)」方法があることも押さえておいてください。(後者がおすすめです。その理由は別の記事で説明したいと思います。)
2)Web編集でパブリッシュ
Webブラウザ上で直接ワークブックを作成して保存する方法です。
こちらも詳細手順はオンラインヘルプを参考してください、となるのですが、これまでDesktop中心に操作をされていた方にはなじみが薄いと思いますので、大まかな手順だけ記載しておきます。
- Tableau Serverの「検索」画面上で「新規>ワークブック」を選択
2. データソースに接続
Explorer、Explorer(パブリッシュ可)サイトロールのユーザは、「このサイト上」のタブから、すでにパブリッシュされているデータソースを選択します。
Creatorサイトロールのユーザは上記に加え、「ファイル」や「コネクタ」タブからExcel等のファイルをアップロードしたり、データベースに接続することもできます。
3. ワークブックを作成
Tableau Desktopと同じようにワークブックを作成します。
4. ワークブックを保存(パブリッシュ)
右上の「パブリッシュ」ボタンからワークブックを保存します。
保存場所及び名称を聞かれるので、選択/入力して「パブリッシュ」で完了。
ちなみに、小さく出ている「個人用スペース(プライベート)」というのがサイトロールの項で記載したサンドボックス領域のことです。Explorerサイトロール(パブリッシュ可でない)のユーザはここにしか保存できません。
カスタムビュー
フィルタ操作によりデータの探索を行う際、「毎回この条件でフィルタするんだけど」といった条件のセットが存在し、かつユーザによってそのセットが異なる、といった状況は容易に想像できます。
(店舗別/支店別の実績ダッシュボードで、自店の情報を毎回表示するなど)
そんな時に使えるのがこの「カスタムビュー」機能です。
- 設定したフィルタ条件を保存しておいて、いつでも呼び出せる
- ワークブックを開いたときに自動でそのフィルタが設定された状態にできる
- (Explorer以上であれば)作成したカスタムビューを他の人に公開できる
といったことができます。
とても便利ですし設定も簡単なので、私が関わっている環境でもよくつかわれています。(ユースケースはやっぱり組織別の実績ダッシュボード等ですね)
サイト管理者が設定する内容ではないですが、ユーザに「こんなこともできますよ」とオススメしてもらえたらと思います。
設定手順はオンラインヘルプにスクショ付きで詳細に説明されています。
コレクション
2021年のバージョンアップで追加された新しい機能ですが、「お気に入り」機能や、自作のメニュー画面ダッシュボードに代わる機能になりうると個人的に注目しているのでここで紹介したいと思います。
本機能でできることは「関連するワークブック等を集めたリンク集を作成して、Tableau Serverのメニュー画面に一覧表示する」なのですが、従来のお気に入りと比較して
- 作成したコレクションを他の人に公開できる(お気に入りは自分だけ)
- 一覧を複数作成できる(お気に入りは一つ)
といった違いがあります。
コレクションの作成方法はまたしてもオンラインヘルプの詳細手順を参照ください、となりますが、コレクションの利用方法として考えられる姿について少し書いてみたいと思います。
下の画像のように、利用シーン、目的、閲覧対象者など、一定のまとまりごとにコレクションを作成し、これを見てもらい人に公開することを考えます。
営業部メンバー向けに、毎日の数値確認に使ってほしいワークブックをまとめて「営業部デイリー確認用viz」コレクションに、幹部層等特定の会議の参加者向けのワークブックを「営業戦略会議用Viz」に追加します。ちなみにコレクションの中を開くとこんな感じでお気に入りのような表示が出ます。ワークブックだけではなくプロジェクトもコレクションに入れられます。(中身はみんな大好きスーパーストアですみません)
このコレクションを見せたい人に公開するには、それぞれのコレクションの設定で、公開したいユーザまたはグループを選び、テンプレート「ビュー」を設定します。
これで、「営業戦略会議メンバー」というグループに入っている人がTableau Serverにログインした際、メニュー画面の「コレクション」にこのコレクションが表示されるようになります。
同様に、「営業部デイリー確認用viz」コレクションを例えば「営業部_社員」といったグループに公開しておきます。
このようにコレクションをうまく使うことで、利用シーンに応じ「見てほしいワークブックの一覧」を簡単に作成することができます。
コレクションにはデータソースを登録することもできますので、例えば分析者向けに「顧客分析用データマート一覧」といったコレクションを作成して公開する、といった使い方も考えられますね。
このような使い方を実現するために、Tableauワークブックを使い、他のワークブックへのリンクを集めたポータル画面ダッシュボード(オンラインヘルプにある例)を作成しているケースもあるかと思います。それはそれで見た目もわかりやすく良いのですが、いかんせん作成の手間がかかりますので、コレクションを使って効率的にメニュー・ポータル機能を提供するといった使い方は管理負荷の面でも個人的に期待大です。
なお、コレクションの公開にあたってはどのようなユーザ、グループでも設定可能なので、「営業戦略会議メンバー向けのやばいダッシュボード集を全社員に公開してしまった!」ということが起きてしまう可能性が考えられます。このリスクについても考えられており、コレクションに登録したコンテンツ(ワークブック等)を実際に見るには、コンテンツそのものに閲覧権限が付いてないといけないので、コンテンツ作成者が適切に権限設定をしている限り、仮にコレクション公開範囲を間違ったとしても大事には至らないようになっています。
先の例ですと、「営業戦略会議用Viz」コレクション内に登録したワークブックの権限制御が適切になされており、「営業戦略会議メンバー」のみが閲覧できるように設定されていれば、仮にコレクションを全社員に公開したとしても、ワークブックの閲覧権限がないユーザは、「コレクションの中身がからっぽ」の状態に見えます。
おわりに
本記事での説明はここまでです。「その前に」がえらく長くなってしまいましたが、次の記事からは、Tableau Serverサイト管理の中身のまとめに入っていきたいと思います。