BIツールを勉強中。

●アクセス制限●

Amazon QuickSightへ閲覧者(Reader)のアクセスを以下のようにしたかった。

・Aさんは、全ての事業所の情報を閲覧できる

・Bさんは、事業所Cのみの情報を閲覧できる

調べてみると便利機能を発見。「行レベルセキュリティ(row-level security)」なるものを発見。

docs.aws.amazon.com

簡単に説明すると、「分析をしたいデータセット」とは別で、アクセス制限用のデータセットを作成し、それをもとに「分析したいデータセット」を制限するというもの。今回の場合だと、「Aさんは全部の事業所を見れる、Bさんは事業所Cのみ」を表すCSVファイルをデータセットとして保存し、分析対象のデータセットで読み込めばOK。

Tableauにも同様の言葉はあるので、BI業界では当たり前の機能なんでしょうね。。。

●その他●

特定のユーザまたはグループの閲覧者がQuickSightにログインしたら、あらかじめ特定の部署のみの結果を表示するといった設定をしたい。例えば、Bさんがログインしたら、事業所Cで販売している「Cジュース」のみの売上を表示させる。全ての販売製品の売り上げを見たい場合は、フィルタをいじるといったこと。以下のページを参考にできました。これまた、別のデータセットのファイルを作成して、それを分析対象のデータセットに追加するといった手間が必要でした。

docs.aws.amazon.com