developersIO
OmniでViewerやRestricted querierでは見ることができないView・SQLベースのチャートを表示できるようになる「AccessBoost」機能を試してみた

OmniでViewerやRestricted querierでは見ることができないView・SQLベースのチャートを表示できるようになる「AccessBoost」機能を試してみた

モダンデータスタック(MDS)
Omni
FacebookHatena blogX
2026.01.05

さがらです。

先日Omniの権限周りの検証を行ってブログにまとめましたが、ViewerロールやRestricted querierロールでは、ViewやSQLをベースとしたチャートを見ることができないようになっています。(参考ブログ

oznvh2txakca4ykvkh7f

この制限を、一時的にダッシュボード上で取り払うことができる機能として、AccessBoostという機能がOmniでは提供されています。この機能を試してみたので、本記事でまとめてみます。

https://docs.omni.co/share#boosting-permissions-with-accessboost

AccessBoost機能とは

AccessBoostは、Omniユーザーのconnection roleを一時的に無視して「permission boosting(権限ブースト)」を行い、ダッシュボード上で表示されるデータを閲覧できるようにする機能です。

より具体的には、通常はViewやSQLで作られたダッシュボードを閲覧できないユーザーでも、AccessBoostが有効なダッシュボードであれば実行して表示データを確認できるようになります。なお、影響するのはダッシュボード上のデータアクセスに限定され、Workbookでクエリを実行する場合は、connection roleの権限を引き続き尊重します。

注意事項

公式Docを見て確認した注意事項について、以下にまとめております。

  • 影響範囲はダッシュボードのみです(Workbook実行は別)
    • AccessBoostはダッシュボード上のデータアクセスのみを変更します。Workbookレベルでクエリを実行する場合は、引き続きユーザーのconnection roleが適用されます。
  • access_filtersの設定を無視できません
    • AccessBoostを有効にしても、access_filtersの設定は適用されます。
  • access_grantsの設定を無視するためには、設定が必要です
    • access grantsのチェックを AccessBoostで無視したい場合は、該当grantに access_boostable: trueを追加する必要があります。(公式Doc)
  • connection roleがNo Accessのユーザーを救済する機能ではありません
    • connection roleがNo Accessのユーザーは、AccessBoostを有効化してもダッシュボードの閲覧はできません。
  • 外部アプリへの埋め込みにも適用される点に注意が必要です
    • デフォルトで、外部アプリへの埋め込みではViewerのconnection roleを適用しますが、AccessBoostにより埋め込みでも View・SQLベースのチャートを見られる可能性があります。

試してみた

ということで実際にAccessBoost機能を試してみます。

事前準備:ダッシュボードの準備

下図のように、ViewerロールやRestricted querierロールでは閲覧ができない、Viewをベースにしたチャートを含むダッシュボードを作成しておきます。

このダッシュボードに対して、AccessBoostを有効化してみます。

oznvh2txakca4ykvkh7f

AccessBoost機能をOrganizationレベルで有効化

AccessBoostを利用するためには、Organizationレベルで有効化する必要があります。

デフォルトで有効化されているのですが、Content permissionsの画面でEnable AccessBoostが有効化されていることを確認してください。

2026-01-05_18h44_20

これは余談ですが、同じContent permissionsの画面の最上部で、全てのダッシュボードに対するAccessBoostを有効化することもできるのですが、データセキュリティ的にリスクのある設定のため、非推奨です。

2026-01-05_18h45_06

フォルダ・ダッシュボードレベルでAccessBoostを有効化

続いて、フォルダ・ダッシュボードレベルでAccessBoostを有効化します。

対象のフォルダまたはダッシュボードのShare設定を開き、AccessBoostを有効化します。

2026-01-05_18h47_04

動作確認

これで準備は整ったので、対象のダッシュボードの作成元のModelに対してRestricted querier権限を持つユーザーでアクセスしてみます。

2026-01-05_18h50_21

すると、AccessBoostを有効化していることにより、Viewを使用したチャートも問題なく表示されました!

2026-01-05_18h51_08

最後に

OmniでViewerやRestricted querierでは見ることができないView・SQLベースのチャートを表示できるようになる「AccessBoost」機能を試してみました。

ガバナンスの観点ではあまり良くないのですが、View・SQLベースのチャートを含むダッシュボードがある場合は、AccessBoostの有効化をご検討ください!

この記事をシェアする

FacebookHatena blogX

関連記事

Omniの権限周りで挙動を確認したい点を検証してみた
さがら
2026.01.05
Omniで他のユーザーになりすまして操作ができる「Impersonate user」機能を試してみた
さがら
2026.01.05
OmniのダッシュボードやAIチャット機能を提供するアプリに簡単に埋め込み可能!Standard SSOのEmbeddingを試してみた
さがら
2026.01.04
Omniの初期セットアップ(Connection作成・dbt連携・権限設定・etc)をやってみた
さがら
2025.12.31