OmniのContent permissionsにおける「Default Content Access」の挙動を確認してみた

2026.01.08

さがらです。
Omniでは、各Modelへの権限管理を担う「Connection Role」と、ダッシュボードなどコンテンツの権限管理を担う「Content permissions」の2つで権限設定を行いますが、この内「Content permissions」については「Default Content Access」という設定があり、デフォルトの設定を決めることができます。
この「Default Content Access」について、挙動が気になる点があったので、本記事でまとめてみます。
 Default Content Accessを変更すると、既存の権限設定に影響があるのか？まず、Default Content Accessが下図のようにViewerであるとします。
この上で、下図のフォルダのOrganizationレベルの権限値はViewerであるとします。この状態で、Default Content Accessを変更すると既存のフォルダの権限設定に影響があるのかを確かめてみます。
 動作検証Default Content Accessを一番権限の強いManagerにしてみます。
この上で先程のフォルダのOrganizationレベルの設定値を確認してみると、権限値はViewerのままでした。つまり、Default Content Accessの設定を変更しても、既存のフォルダのOrganizationレベルの権限設定に影響はないということがわかりました。
 Default Content Accessを変更すると、新規のフォルダの権限設定は変更されるのか？先程の検証の続きで、Default Content Accessを一番権限の強いManagerにしている状態だとします。このとき、新しいフォルダを作成するとOrganizationレベルの権限設定がどうなるのかを確かめてみます。
 動作検証新しくHubのルート階層でフォルダを設定すると、Organizationレベルの設定値はManagerとなっていました。
一方で、既存のフォルダの子フォルダとして作成すると、Organizationレベルの設定値は親フォルダの値であるViewerを引き継いだ状態でした。
つまり、フォルダについては、Default Content Accessの設定は新規のフォルダをルート階層に作成した場合のみ適用されることがわかりました。
 Default Content Accessを変更すると、新規のワークブックの権限設定はどうなるのか？先程の検証の続きで、Default Content Accessを一番権限の強いManagerにしている状態だとします。このとき、新規のワークブックを作るとOrganizationレベルの権限設定がどうなるのかを確かめてみます。
 動作検証新しくHubのルート階層でワークブックを作成すると、Organizationレベルの設定値はManagerとなっていました。
一方で、既存のフォルダ内にワークブックを作成すると、Organizationレベルの設定値は格納したフォルダの値であるViewerを引き継いだ状態でした。
つまり、ワークブック(ダッシュボード)についても同様に、Default Content Accessの設定は新規のワークブックをルート階層に作成した場合のみ適用されて、既存のフォルダに保存した場合はフォルダに設定された権限が適用されることがわかりました。
 最後にOmniのContent permissionsにおける「Default Content Access」の挙動を確認してみました。
今回試した内容は、実際に検証してみないと挙動が明確にわからない点でしたので、どなたかの参考になると幸いです！