メインコンテンツまでスキップ
waffle.svg
Domo Knowledge Base - 日本人

PDPポリシーを作成する、削除する

Version 5

はじめに

DataSetでPDP(Personalized Data Permissions)ポリシーを設定することで、Domoのユーザーやグループにカスタマイズされた体験を作り上げることができます。このポリシーにより、指定のユーザーやグループに対してDataSetのデータをフィルターすることができるようになります。このユーザーやグループがPDPポリシーが適用されたKPIやSumoカードを閲覧すると、自分に関連する情報のみが表示されます。

例えば、アメリカの西部と東部地域のデータを示す地図のカードがあるとします。この場合、「西部」と「東部」で1つずつPDPポリシーを作成できます。「西部」のポリシーには西部地域の販売員を選び、「東部」ポリシーには東部地域の販売員を選びます。ワシントン州を拠点にしているラリーという販売員がカードを開くと、西部地域の州のデータのみが見え、東部地域の州にはデータは表示されません。 

PDPポリシーは、アラートやDataFusionなど、Domoのその他のツールにも適用されます。PDP DataSetにより情報が追加されているカードのアラートにサブスクライブすると、アラートはそのPDPポリシーを反映するようカスタマイズされます。PDPポリシーが有効化されている入力DataSetを使ってDataFusionを作成すると、これらのポリシーは出力DataSetにも組み込まれます。

トレーニングビデオ - PDPの紹介

 

 

注記:この製品トレーニングビデオは、Domoのお客様とクライアント様のみを対象としています。

PDPポリシーの作成

PDPポリシーの作成と管理は、データセンターで行います。 

トレーニングビデオ - PDPでのポリシーの作成

 

 

注記:この製品トレーニングビデオは、Domoのお客様とクライアント様のみを対象としています。

PDPポリシーを作成するには、

  1. > [Data Center] をクリックします。

  2. 左側のナビゲーションペインで [DataSet] をクリックします。

  3. ポリシーを適用するDataSetを探してクリックします。

  4. [Personalized Data Permissions] タブをクリックします。

    pdp_tab.png

  5. (オプション)[インパクト] ボタンをクリックして、このDataSetのPDPポリシーで影響を受けるカードとアラートのリストを開きます。
    これは必要条件ではありませんが、続行する前にこのリストを閲覧することを推奨します。詳細は、「PDP結果を閲覧する」を参照してください。

  6. (オプション)DataSetの所有者と「管理者」以外にこのDataSetのすべてのデータにアクセスできるユーザーがいる場合は、以下の方法でそのユーザーに完全な権限を付与することができます。

    1. [すべての行] 行で、pdp_users_icon.pngをクリックします。 

    2. [グループとユーザーを追加] ダイアログで、データに対して完全なアクセス権を持つべきユーザーまたはグループの名前を入力します。ポリシーに追加する名前を選択します。

      注記:PDPポリシーでは大文字と小文字が区別されます。例えば、「jane.doe@domo.com」と入力したが、ユーザーのメールが実際は「Jane.Doe@domo.com」である場合、ユーザーは見つからず、ポリシーは適用されません。
    3. [適用] をクリックします。

      重要:このDataSetがDataFlowの入力DataSetである場合、DataFlowの所有者に対して全アクセス権を付与することをお勧めします。そうでない場合、PDPポリシーが設定されると、DataFlowが切断する恐れがあります。 
  7. [ポリシーを追加] をクリックします。

  8. このポリシーを説明する名称を入力します。

  9. [データを追加] をクリックし、[データアクセスを追加] ダイアログを開きます。

  10. [列名] のドロップダウンで、フィルターする列を選択します。 

  11. [行の値を検索/追加] フィールドで、フィルターする行の名前を入力します。ポリシーに追加する行の名前を選択します。

  12. (オプション)ステップ8を繰り返し、フィルターする列をすべて追加します。

  13. [適用] をクリックします。

  14. pdp_users_icon.pngをクリックして、[グループとユーザーを追加] ダイアログを開きます。 

  15. [グループとユーザーを検索/追加] フィールドに、ポリシーに追加するグループかユーザーの名前を入力します。ポリシーに追加する名前を選択します。

  16. (オプション)このポリシーに追加するグループとユーザーがすべて追加されるまで、ステップ12を繰り返します。

  17. [保存] をクリックします。

これでポリシーが作成されました。ただ、まだこのDataSetには適用されていません。DataSetのPDPを有効にするには、「PDPを有効にする」の隣のをクリックします。このDataSetによってDomoで起動しているもの、または関連しているすべてのものがポリシーの影響を受け、のスタンプがつき、PDPにより、利用可能なデータがすべて表示されているわけではないことをユーザーに通知します。 

このポリシーをオフにするには、をクリックします。

DataSetの [Personalized Data Permissions] タブの [ポリシーを追加] をクリックし、前述の手順を繰り返すことで、複数のポリシーを同じDataSetに追加できます。  

複数のPDPポリシーにユーザーを追加する

同じDataSet上の複数のポリシーにユーザーやグループを追加する場合もあるかもしれません。例えば、「東部」地域で仕事をしている「テッド」という名前の販売員が、カリフォルニア州のデータにもアクセスが必要になったとします。この場合、カリフォルニア州のデータがテッドにも適用されるポリシーを新規で追加します。東部地域のポリシーに「カリフォルニア州」を追加しても動作しません。DataSetは空欄として表示されます。これは、同じDataSetから複数の値を選択すると、ANDステートメントが適用され、そしてDataSetの東部地域には 「カリフォルニア」 が見つからないため、ポリシーによりデータは表示されなくなります。その点、同一DataSetにおける別のポリシーはORステートメントとみなされるため、テッドのデータは、東部地域にもカリフォルニアにも表示されることになります。

トレーニングビデオ - PDPでのクエリの作成

 

 

注記:この製品トレーニングビデオは、Domoのお客様とクライアント様のみを対象としています。

PDP結果を閲覧する

[インパクト] ボタンをクリックするとダイアログが開き、DataSetのPDPポリシーを設定することによって、DataFlowや、DataSetに関係するカードが受ける影響が表示されます。影響されるすべてDataFlowは [注意] タブに、そして影響されるすべてのカードは [パーソナライズ] タブに入ります。ポリシーがどのDataFlowやカードにも影響しない場合は、タブは表示されません。 

DataSetでポリシーを作成する前に、PDP結果を閲覧することをお勧めします。特にDataSetがDataFlowの入力DataSetである場合は注意が必要です。このDataSetにPDPポリシーを設定したことによりDataFlowが切断される場合は、[修正] ボタンが表示されます。[すべての行] グループにDataFlowの所有者を含めることもできます。これによりDataFlowが切断されないようにすることができます。

トレーニングビデオ - PDPのインパクトに関するインサイト

 

 

注記:この製品トレーニングビデオは、Domoのお客様とクライアント様のみを対象としています。

PDPにより影響を受けたDataSetをプレビューする

すべてのPDPポリシーには、そのポリシーにより影響を受けるDataSetのデータをプレビューする機能が含まれています。ポリシーを作成したら、そのポリシーのデータをプレビューし、必要なデータのみが表示されていることを確認することをお勧めします。

PDPポリシーのDataSetをプレビューはするには、

  1. プレビューするDataSetの [Personalized Data Permissions] タブで、プレビューするポリシーの行にマウスポインタを合わせます。

  2. 目のアイコンpdp_preview.pngをクリックしてプレビューを開きます。 

  3. データのプレビューが終わったら、[終了] をクリックします。   

サンプルシナリオ - PDPをカードに適用

この単刀直入な例は、PDPポリシーをカードに追加すると、カードのデータが異なるユーザーにどのように表示されるかを示します。「Kablinko Electronics」という会社が、「東部」と「西部」という地域別に売上が分類されているDataSetを使用して、米国内の売上を追跡するとします。データは、米国のマップを使用して表示されます。デフォルトでは、PDPポリシーが設定されていないため、DataSetのすべてのデータが下のように表示されます。

 

pdp_example_1.png

 

セールス部門の部長であるロス・ジャンセンは、各地域の販売員がそれぞれ自分の地域のデータのみを見られるようにしたいと考えています。すべての販売員が「Kablinko東部」、「Kablinko西部」、「Kablinko南部」、「Kablinko中部」 の4つのグループのいずれか属しているため、単純に各グループに、それと対応するポリシーを関連付けるだけで済みます。

ロスはデータセンターに行き、関連するDataSetを見つけ、[Personalized Data Permissions] をクリックして、DataSetのPDPタブを開きます。ポリシー名として 「東部地域」 と入力し、[データを追加] をクリックして、[データアクセスを追加] ダイアログを開きます。列に「地域」、値に「東部」を選択して、変更を適用します。最後に、[グループとユーザーを追加] ダイアログで「Kablinko東部」を選択し、新しいポリシーを保存します。「西部地域」ポリシーで同じ手順を繰り返し、値に「西部」、グループに「Kablinko西部」を選択します。彼は「Kablinko中部」または「Kablinko南部」のポリシーはまだ作成していません。

この場合、DataSetの [Personalized data Permissions] タブは次のように表示されます。

 

 

ポリシーが設定されたため、3つのグループのユーザーが見るマップのデータは、グループのポリシーにより異なっています。「東部」グループのユーザーには、カードは以下のように表示されます。


 

「東部地域」の州のデータのみが表示されています。また、チャートの合計もPDPポリシーを反映して変更されており(PDP前のバージョンのチャートでは1,453,971.45でした)、そしてタイトルの近くにはスタンプが表示され、このビューがデータのPDPによりフィルターされたバージョンであることを示しています。

同様に、「西部」グループのユーザーには、カードは以下のように表示されます。


 

ロスは「Kablinko中部」と「Kablinko南部」のポリシーは作成しなかったため、これらのグループのユーザーがカードにアクセスしようとすると、以下が表示されることになります。

 

 

そこでこのユーザーは、[アクセスをリクエスト] ボタンをクリックしてBuzzメッセージをロス(つまりDataSetの所有者)に送信することで、自分に関連するデータの「スライス」を閲覧するために必要なポリシーを作成するよう依頼できます。Buzzに関する詳細は、「Buzz」を参照してください。     

PDPポリシーを削除する

PDPポリシーの削除は、そのポリシーのDataSetの [Personalized Data Permissions] タブで行います。ポリシーを削除すると、カードやアラート、DataFlowなどには適用されなくなります。

重要:DataSetのすべてのポリシーを削除すると、そのDataSetのPDPがオフになり、アクセス権のあるすべてのユーザーがデータを閲覧できるようになります。

PDPポリシーを削除するには、

  1. 削除するポリシーがあるDataSetの [Personalized Data Permissions] タブで、削除するポリシーの行にマウスポインタを合わせます。

  2. ゴミ箱のアイコンをクリックしてポリシーを削除します。 

  3. [削除] をクリックして、削除を確認します。

    これがDataSetに適用されている唯一のポリシーである場合、ポリシーが削除された場合にアクセス権のあるすべてのユーザーがデータを閲覧できるようになるという警告が表示されます。

  4. 本当に削除するには、再度 [削除] をクリックします。