Q in QuickSight で作成したトピックはユーザー削除時に転送されない~他の QuickSight ユーザーに共有されている場合~
コーヒーが好きな emi です。
QuickSight ユーザーが不要になり削除する場合、削除時に他の QuickSight ユーザーにアセットの所有権を転送することができます。以下のブログでその旨を紹介しました。
しかし、ユーザー削除の際、以下の衝撃的な文章が飛び込んできました。
「データストーリーとトピックは転送されません。」
そんな、それではデータストーリーとトピックは作成したユーザーと共に消えてしまうのか??と気になったので試してみました。
結論とイメージ図
- 作成したトピックとデータストーリーは、作成者(所有者)を削除しても消えない
- 所有者は不在の状態になるが実態は残る
- 適切な共有設定をしておけば別のユーザーで操作可能
- トピックは、 共有をしていなくても、AWS CLI 等の API 操作で権限を付与すれば別のユーザーで操作可能
- データストーリーは、他のユーザーには閲覧者(Viewer)でしか共有できないため、データストーリーを作成したユーザーを削除すると他のユーザーが編集や削除できない(※2025/3/17時点)
例えば「test-user」というユーザーがデータセット、データソース、トピックを作成して所有者になっているとします。
「test-user」削除時に所有権を私のユーザーに転送します。
データセット、データソースは所有権が転送されますが、トピックは転送されません。適切な共有設定がされていれば残されたユーザーで操作可能です。共有設定をしていない場合でも実態は残っているため、AWS CLI 等の API 操作で権限を付与すれば残されたユーザーで操作可能です。
検証~他の QuickSight ユーザーに共有されている場合~
トピックに関する検証結果を共有します。
今回は他の QuickSight ユーザーに共有されている場合の見え方を紹介しますが、別途他のユーザーに共有されていないときの見え方等は別の記事で執筆予定です。
また、データストーリーは Co-owner 権限での共有ができないため作成したユーザーを削除してしまうと他のユーザーで編集や削除ができなくなる件についても別の記事で執筆予定です。
1. test-user でトピックを作成する
著者プロ(Author Pro)ロールである test-user でデータセットとトピックを作成しておきます。
使用したテストデータは以下のブログで使用した こちらの CSV です。
データセット名「sweets_with_status」
トピック名「sweets_with_status」
管理者(Admin)ロールのユーザーで、データソースも確認します。管理者(Admin)ロールのユーザーは青枠で表現します。データセット作成時にデータソースも作成されています。
データソース名「sweets_with_status.csv」
ちなみに、QuickSight の管理画面から確認できるアセット一覧にトピックやデータストーリーはありません。アセットとは別枠なのかもしれません。
トピックではシノニムもいくつか変更しておきます。他のユーザーから見ても同じように変更後の状態で共有されるのか確かめるためです。シノニムについてはこちら をご参照ください。
test-user は赤枠で表現しています。
「Osenbei」には「Rice crackers」、「Status」には「mood」、「atmosphere」を入れておきます。
いくつか自然言語で Q&A もしておきます。User Activity に残される履歴の見え方が他のユーザーから見ても同じようになるのか確かめるためです。
Q が提案してくれている質問をクリックして回答を得ます。
これで 1 件 Activity が残ります。
他の Q&A も試してみましょう。
今度はフィードバックも入れておきます。フィードバックの見え方も気になるので。
Verified もつけておきます。
Q から提案された質問だけでなく、自分で考えた日本語の Q&A の履歴も残してみます。フィードバックと Verified にも残します。
User Activity を確認します。Q&A の数、回答が得られたかどうか、フィードバックも記録されています。
Verified の Q&A も確認できます。
Q から提案された Q&A は AI GENERATED で確認できますね。
2. 別のユーザーにトピックを共有する
別の QuickSight ユーザーでトピック画面を見ると、まだ共有されていないので何も表示されません。
では、test-user 側でトピックを他のユーザーに共有します。
トピックを開いて「SHARE」をクリックします。
おや、ユーザー名だと候補に出てきませんね。
原因は分からなかったのですが、ひとまず管理者(Admin)権限のあるユーザーでグループに入れておきます。グループなら共有できるかもしれません。
グループで共有すると、いけました。
Permission は Co-owner にして SHARE します。
別の QuickSight ユーザーからも作成したトピックが見えるようになりました。
別のユーザーからデータセットの見え方も確認します。test-user で作成したデータセット「sweets_with_status」は見えません。(このユーザーで作成した別のデータセットが見えています)
3. test-user を削除
データソース、データセット、トピックを作成した test-user を削除します。
管理者ロールのユーザーで test-user 欄の右のゴミ箱マークをクリックします。
「すべての孤立したリソースの所有権をこのアカウントの別のユーザーに移します」にチェックをして「OK」をクリックします。
所有権を別のユーザーに転送します。
test-user を削除しました。これで、データソースとデータセットは別のユーザーに所有権を転送できたはずです。
test-user でログインしていた別のブラウザタブで再読み込みすると、「QuickSight へようこそ」の画面になりました。QuickSight ユーザーが削除されていて、再度ログインするには QuickSight ユーザーを再作成しなければならないということです。
ユーザーは再作成せずに、このままこのタブは閉じます。
別のユーザーからの見え方を確認します。データセットの所有権を転送したので、データセット「sweets_with_status」が見えるようになりました。
トピックを確認すると、「sweets_with_status」が見えています。
トピックの作成者が削除されても、トピックは変わらず見えることが確認できました。
SHARE から権限を確認すると、OWNER だった test-user が消え、Co-owner であるグループだけが権限を持っていることが分かります。
Edit、Delete、Update などなんでもできますね。
シノニムも設定した通りのものが見えています。
User Activity も、test-user でいろいろ Q&A した履歴がそのまま残って見えます。
キャプチャではトピックしか試していませんが、別途データストーリーでも検証して同じように共有しておけば別のユーザーで操作可能であることを確認しています。
おわりに
以下を確認しました。
- 作成したトピックとデータストーリーは、作成者(所有者)を削除しても消えない
- 所有者は不在の状態になるが実態は残る
- 適切な共有設定をしておけば別のユーザーで操作可能
- データストーリーは、他のユーザーには閲覧者(Viewer)でしか共有できないため、データストーリーを作成したユーザーを削除すると他のユーザーが編集や削除できない(※2025/3/17時点)
本記事への質問やご要望については画面下部のお問い合わせ「DevelopersIO について」からご連絡ください。記事に関してお問い合わせいただけます。