分析ビューおよび分析ビューにアクセスするためのアクセス許可を設定する

Azure DevOps Services |Azure DevOps Server 2020 |Azure DevOps Server 2019

Azure DevOps に対して Power BIを使用するか、分析用に OData クエリを実行するには、 View analytics 権限が付与されている必要があります。 既定では、Basic アクセス権を持つすべての共同作成者に対して View analytics 権限が設定されます。 利害関係者アクセスを許可されたユーザーには、分析ビューを表示または編集するためのアクセス許可がありません。

分析ビューを編集するか、Power BI の分析ビューに接続するには、そのビューに対する権限が必要です。

分析ウィジェットをダッシュボードに追加したり、ダッシュボードに追加された分析ウィジェットを表示したりするだけの場合は、特別なアクセス許可は必要ありません。

アクセス許可を設定する

ユーザーに対してアクセス許可を付与または制限するには、Analytics の1つ以上のアクセス許可を [プロジェクトの アクセス許可] ページで 許可 または 拒否 するように設定します。 既定では、共同作成者グループのすべてのメンバーに対して、共有分析ビューを編集および削除したり、分析データを表示したりするためのアクセス権が付与されます。

  1. プロジェクト設定 > アクセス許可 を開きます。 詳細について は、「プロジェクトレベルまたはプロジェクトコレクションレベルでのアクセス許可の設定」を参照してください。

  2. アクセス許可を変更するユーザーまたはグループを選択し、アクセス許可の割り当てを変更します。

    たとえば、ここでは Chuck Reinhart のアクセス許可を設定し、共有分析ビューを削除または変更するためのアクセス許可を拒否しますが、彼は Analytics データにアクセスすることが許可されています。

    ![プロジェクト設定>セキュリティ>ユーザー>のアクセス許可] ダイアログ、分析のアクセス許可の設定](media/analytics-security-permissions.png)

    アクセス許可の操作の詳細については、「 セキュリティ & id」を参照してください。

注意

分析は、区分パスレベルでのセキュリティをサポートしていません。 したがって、ユーザーがプロジェクトにアクセスでき、そのプロジェクトに関するレポートを作成できても、そのプロジェクトの特定の領域にある作業項目にアクセスできない場合は、分析によってデータを表示できます。 そのため、データを保護するには、プロジェクト内のすべてのデータにアクセスできないユーザーの分析に対してレポートを許可しないことをお勧めします。

共有ビューのアクセス許可を管理する

プロジェクトの共同作成者グループのすべてのメンバーは、Power BI で 共有 ビューを使用できます。 作成した共有ビューでは、ユーザーとグループのアクセス許可を管理して、特定の共有ビューを作成、削除、または表示することができます。

  1. 共有ビューのアクセス許可を変更するには、[ 分析ビュー] を開き、[ すべて] を選択します。 詳細については、「 分析ビューの作成」を参照してください。

  2. [アクション] アイコンを選択し、[ セキュリティ] を選択します。

  3. チームメンバーまたはグループがビューを編集または削除できないようにアクセス許可を変更します。

  4. アクセス許可の付与またはアクセスの制限を行うユーザーまたはグループを追加します。

    アクセス許可を管理する

アクセス許可の管理の詳細については、「 プロジェクトまたは特定のチームへのユーザーの追加」を参照してください。

アクセス拒否応答

Analytics は、セキュリティ設定によってトリミングされるデータではなく、正確なデータを提供するように設計されています。

たとえば、次のようなシナリオを考えてください。

  • プロジェクト A に200の作業項目がある
  • プロジェクト B に100の作業項目がある

両方のプロジェクトへのアクセス権を持つユーザーが、"プロジェクト A とプロジェクト B のすべての作業項目の合計を表示する" というクエリを発行した場合、結果は想定どおりに300になります。 ここで、プロジェクト B へのアクセス権しか持っていない別のユーザーが同じクエリを実行すると、クエリで100が返されることが予想される場合があります。 ただし、分析では、後者の場合に結果は返されません。 代わりに、"プロジェクトアクセスが拒否されました" というエラーが返されます。 これは、データセット全体を返すことができず、何も返さないためです。

この動作は、現在の作業項目クエリエディターによって提供される動作とは異なります。これは、プロジェクト B のすべての作業項目を返しますが、不足しているデータがあることを知らせずに、プロジェクト A からは何も返しません。

このシナリオでは、Analytics のクエリを実行するために推奨される方法は、グローバルクエリを使用する代わりに、常にプロジェクトレベルフィルターを提供することです。 プロジェクトレベルフィルターを指定する方法については、「 WIT analytics」を参照してください。