ダッシュボードの共有 - Amazon QuickSight

ダッシュボードの共有

デフォルトで、Amazon QuickSight のダッシュボードは誰とも共有されず、所有者のみがアクセスできます。ただし、ダッシュボードの公開後は、QuickSight アカウント内の他のユーザーやグループと共有することができます。QuickSight アカウント内の全ユーザーとダッシュボードを共有して、QuickSight ホームページのダッシュボードをアカウント内の全ユーザーに表示することも可能です。さらに、ダッシュボードへのリンクをコピーして、ダッシュボードへのアクセス権がある他のユーザーと共有することもできます。

重要

ダッシュボードへのアクセス権があるユーザーは、関連付けられた分析で使用されるデータを表示することもできます。

ダッシュボードの共有後は、ダッシュボードへのアクセス権がある他のユーザーやグループをレビューして、それぞれが持つアクセス権のタイプを制御することができます。ダッシュボードへのアクセス権は、どのユーザーのものでも取り消すこともできます。自分自身をそこから削除することも可能です。

ダッシュボードの埋め込みコードをコピーしてアプリケーションに貼り付けることによって、ウェブサイトやアプリケーションにインタラクティブなダッシュボードを埋め込むこともできます。詳細については、ワンクリック埋め込みコードを使用した登録済みユーザー向けのダッシュボードの埋め込み を参照してください。

ダッシュボードに対するアクセス権の付与

ダッシュボードは、アカウント内の特定のユーザーもしくはグループ、またはアカウント内の全ユーザーと共有できます。以下は、これらの各オプションを実行するための方法の説明です。

個々のユーザーおよびグループへのダッシュボードに対するアクセス権の付与

以下の手順に従って、ダッシュボードへのアクセス権を付与します。

ダッシュボードへのアクセス権をユーザーまたはグループに付与する

  1. 公開済みのダッシュボードを開いて、右上の [Share] (共有) をクリックします。次に、[Share dashboard] (ダッシュボードの共有) をクリックします。

    
								[ダッシュボードの共有] アイコンの画像。
  2. 開いた [Share dashboard] (ダッシュボードの共有) ページで、以下を実行します。

    1. 左側の [Invite users and groups to dashboard] (ユーザーとグループをダッシュボードに招待する) で、検索ボックスにユーザーの E メールまたはグループ名を入力します。

      クエリに一致するユーザーまたはグループが、検索ボックス下のリストに表示されます。アクティブなユーザーとグループのみがリストに表示されます。

    2. ダッシュボードへのアクセス権を付与するユーザーまたはグループで、[Add] (追加) をクリックします。その後、ユーザーまたはグループの許可レベルを選択します。

      
										ユーザーの横にある [追加] ボタンの画像。

      ユーザーの QuickSight ロールに応じて、[Viewer] (表示者) または [Co-owner] (共同所有者) を選択できます。各ロールに使用できる許可は以下のとおりです。

      • 閲覧者 - QuickSight の閲覧者に付与できるのは、ダッシュボードへの [Viewer] (表示者) アクセス権のみです。閲覧者は、ダッシュボードを表示、エクスポート、および印刷することはできますが、ダッシュボードを分析として保存することはできません。ダッシュボードデータを表示、フィルタリング、およびソートすることができ、ダッシュボードにあるコントロールやカスタムアクションを使用することもできます。ダッシュボードに対して行う変更は、ダッシュボードの表示中のみ維持され、ダッシュボードを閉じた後は保存されません。

      • 作成者 - QuickSight の作成者には、ダッシュボードへの [Viewer] (表示者) または [Co-owner] (共同所有者) アクセス権を付与できます。

        • 表示者アクセス権を持つ作成者は、ダッシュボードを表示、エクスポート、および印刷できます。ダッシュボードデータを表示、フィルタリング、およびソートすることができ、ダッシュボードにあるコントロールやカスタムアクションを使用することもできます。ダッシュボードに対して行う変更は、ダッシュボードの表示中のみ維持され、ダッシュボードを閉じた後は保存されません。

          ただし、作成者はダッシュボードを分析として保存することができます (ダッシュボード所有者が別途指定する場合を除く)。この権限は、データセットから新しい分析を作成できるように、データセットへの読み取り専用アクセス権を付与します。所有者には、分析に対する同じ許可を作成者に付与するオプションがあります。所有者が作成者によるデータセットの編集と共有も許可したい場合、所有者は分析内でそれをセットアップできます。

        • 共同所有者アクセス権を持つ作成者は、ダッシュボードを表示、エクスポート、および印刷することができます。また、それを編集、共有、および削除することもできます。ダッシュボードを分析として保存することも可能です (ダッシュボード所有者が別途指定する場合を除く)。この権限は、データセットから新しい分析を作成できるように、データセットへの読み取り専用アクセス権を付与します。所有者には、分析に対する同じ許可を作成者に付与するオプションがあります。所有者が作成者によるデータセットの編集と共有も許可したい場合、所有者は分析内でそれをセットアップできます。

      • グループ - QuickSight のグループに付与できるのは、ダッシュボードへの [Viewer] (表示者) アクセス権のみです。閲覧者は、ダッシュボードを表示、エクスポート、および印刷することはできますが、ダッシュボードを分析として保存することはできません。

      ダッシュボードにユーザーまたはグループに追加した後は、それらの情報を [Manage permissions] (許可を管理) セクションの [Users & Groups] (ユーザーとグループ) で確認できます。ユーザー名、E メール、許可レベル、および「名前を付けて保存」権限を確認できます。

      ユーザーまたはグループがダッシュボードを分析として保存することを許可するには、[Save as Analysis] (分析として保存) 列の [Allow "save as"] (「名前を付けて保存」を許可) をオンにします。

      
										[名前を付けて保存] アイコンの画像。

      ユーザーの許可レベルを変更するには、[Permissions] (アクセス許可) 列の許可レベルメニューで許可を選択します。

      
										[アクセス許可] ドロップダウンメニューの画像。
    3. ダッシュボードにユーザーを追加するには、検索ボックスに別のユーザーの E メールまたはグループ名を入力し、ステップ A と B を繰り返します。

アカウント内の全ユーザーへのダッシュボードに対するアクセス権の付与

ダッシュボードをアカウント内の全ユーザーと共有することもできます。これを行うと、ユーザーにアクセス権が個別に付与されておらず、許可が割り当てられていない場合でも、アカウント内の全ユーザーがダッシュボードにアクセスできます。ユーザーは、ダッシュボードへのリンク (所有者が共有) がある場合、またはダッシュボードが埋め込まれている場合に、ダッシュボードにアクセスできます。

ダッシュボードをアカウント内の全ユーザーと共有しても、E メールレポートには影響しません。例えば、アカウント内の全ユーザーとダッシュボードを共有することにしたとしましょう。また、このダッシュボードの E メールレポートのセットアップ時に [Send email report to all users with access to dashboard] (ダッシュボードへのアクセス権を持つすべてのユーザーにメールレポートを送信する) も選択したとします。この場合、E メールレポートは、ダッシュボードへのアクセス権があるユーザーのみに送信されます。これらのユーザーには、ダッシュボードを明示的に共有する人物経由、グループ経由、または共有フォルダ経由でアクセス権が付与されます。

ダッシュボードへのアクセス権をアカウント内の全ユーザーに付与する

  1. 公開済みのダッシュボードを開いて、右上の [Share] (共有) をクリックします。次に、[Share dashboard] (ダッシュボードの共有) をクリックします。

    
								[ダッシュボードの共有] アイコンの画像。
  2. 開いた [Share dashboard] (ダッシュボードの共有) ページの [Enable access for] (のアクセスを有効にする) で、[Everyone in this account] (このアカウント全員) のトグルをオンにします。

    
								このアカウント内の全ユーザーのダッシュボードアクセスを有効にするためのトグルの画像。
  3. (オプション) [Discoverable in QuickSight] (QuickSight で検出可能) のトグルをオンにします。

    ダッシュボードをアカウント内の全ユーザーと共有する場合、所有者はダッシュボードを QuickSight で検出可能にすることもできます。検出可能なダッシュボードは、[Dashboards] (ダッシュボード) ページで全員のダッシュボードリストに表示されます。このオプションをオンにすると、アカウント内の全ユーザーがダッシュボードを表示して検索できます。このオプションをオフにすると、ユーザーがダッシュボードにアクセスできるのは、リンクがある、または埋め込まれている場合のみになります。ダッシュボードは [Dashboards] (ダッシュボード) ページに表示されず、ユーザーはそれを検索できません。

    
								ダッシュボードを検出可能にするためのトグルの画像。

QuickSight API を使用した全ユーザーへのアクセス権の付与

   対象者: Amazon QuickSight デベロッパー 

UpdateDashboardPermissions オペレーションを使用する QuickSight API で、ダッシュボードへのアクセス権をアカウント内の全ユーザーに付与することもできます。

以下のサンプル API リクエストは、これを AWS CLI コマンドを使用して実行する方法を示しています。これは、アカウント内のダッシュボードに対するリンク許可を付与し、DescribeDashboardQueryDashboard、および ListDashboard オペレーションを許可します。

aws quicksight update-dashboard-permissions --aws-account-id account-id --region aws-directory-region --dashboard-id dashboard-id --grant-link-permissions Principal="arn:aws:quicksight:aws-directory-region:account-id:namespace/default", Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, quicksight:ListDashboardVersions"

上記のリクエストに対するレスポンスは、以下のようになります。

{ "Status": 200, "DashboardArn": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:dashboard/ DASHBOARDID", "DashboardId": "DASHBOARDID", "LinkSharingConfiguration": { "Permissions": [ { "Actions": [ "quicksight:DescribeDashboard", "quicksight:ListDashboardVersions", "quicksight:QueryDashboard" ], "Principal": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:namespace/default" } ] }, "Permissions": [ // other dashboard permissions here ], "RequestId": "REQUESTID" }

同じ API オペレーションを使用して、アカウント内の全ユーザーがダッシュボードにアクセスできないようにすることも可能です。以下のサンプルリクエストは、これを CLI コマンドを使用して実行する方法を示しています。

aws quicksight update-dashboard-permissions --aws-account-id account-id --region aws-directory-region --dashboard-id dashboard-id --revoke-link-permissions Principal="arn:aws:quicksight:aws-directory-region:account-id:namespace/default", Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, quicksight:ListDashboardVersions"

詳細については、Amazon QuickSight API リファレンスUpdateDashboardPermissions を参照してください。

アカウント内の全ユーザーにダッシュボードへのアクセス権が付与されると、eventName UpdateDashboardAccess、および eventCategory Management の一部として AWS CloudTrail ログに以下のスニペットが追加されます。

"linkPermissionPolicies": [ { "principal": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID: namespace/default", "actions": [ "quicksight:DescribeDashboard", "quicksight:ListDashboardVersions", "quicksight:QueryDashboard" ] } ]

ユーザーにダッシュボードへのアクセス権を付与したら、そのダッシュボードへのリンクをコピーして、それをユーザーに送信することができます。ダッシュボードへのアクセス権があるユーザーなら、誰でもリンクにアクセスしてダッシュボードを表示できます。

ダッシュボードへのリンクをユーザーに送信する

  1. 公開済みのダッシュボードを開いて、右上の [Share] (共有) をクリックします。次に、[Share dashboard] (ダッシュボードの共有) をクリックします。

  2. 開いた [Share dashboard] (ダッシュボードの共有) ページの上部にある [Copy link] (リンクをコピー) をクリックします。

    
							[リンクのコピー] アイコンの画像。

    ダッシュボードへのリンクがクリップボードにコピーされます。リンクは以下のようになります。

    https://quicksight.aws.amazon.com/sn/accounts/accountid/dashboards/dashboardid?directory_alias=account_directory_alias

    このダッシュボードへのアクセス権があるユーザーとグループ (または QuickSight アカウント内の全ユーザー) が、リンクを使用してダッシュボードにアクセスできます。ユーザーが QuickSight に初めてアクセスしている場合は、アカウント用の E メールアドレス、またはユーザー名とパスワードでサインインするように求められます。サインインしたら、ダッシュボードにアクセスできるようになります。

ダッシュボードに対するアクセス権を持つユーザーの表示

ダッシュボードにアクセスできるユーザーまたはグループを確認するには、次の手順を実行します。

  1. 公開済みのダッシュボードを開いて、右上の [Share] (共有) をクリックします。次に、[Share dashboard] (ダッシュボードの共有) をクリックします。

  2. 開いた [Share dashboard] (ダッシュボードの共有) ページの [Manage permissions] (許可を管理) で、ユーザーとグループ、およびそれらロールと設定を確認します。

    右上の検索ボックスに、ユーザーまたはグループの名前、またはその一部を入力して、特定のユーザーまたはグループを検索することができます。検索では大文字と小文字が区別され、ワイルドカードはサポートされていません。検索語を削除して、すべてのユーザーのビューに戻ります。

ダッシュボードに対するアクセス権の取り消し

ダッシュボードへのユーザーアクセスを取り消すには、次の手順を実行します。

ダッシュボードへのアクセス権を取り消す

  1. ダッシュボードを開き、右上の [Share] (共有) をクリックします。次に、[Share dashboard] (ダッシュボードの共有) をクリックします。

  2. 開いた [Share dashboard] (ダッシュボードの共有) ページの [Manage permissions] (許可を管理) で削除するユーザーを見つけて、右端にある削除アイコンをクリックします。