Tableau 管理者ガイド

GitLab における Tableau

このページでは、GitLab が管理する Tableau サイトを管理するために使用されるプロセスについて説明します。プロセスに関連する追加のランブック、スクリプト、ツール、リポジトリはこのガイド全体で参照されます。

Tableau 管理者 - 役割と目標

Tableau 管理者として、私たちは組織のデータビジュアライゼーションおよびアナリティクスインフラストラクチャの基盤として機能します。私たちの使命は、データドリブンな意思決定を促進する安全で信頼性が高くユーザーフレンドリーなアナリティクス環境をチームに提供することです。複雑なデータシステムと実行可能なビジネスインサイトをつなぎながら、ガバナンスの高い基準を維持し、セルフサービスアナリティクスを促進します。

5 つの北極星ゴール

  1. パフォーマンスと信頼性: 最適化されたダッシュボードと安定したデータ接続で高可用性の Tableau 環境を確保し、シームレスなユーザーエクスペリエンスを提供します。
  2. セキュリティとガバナンス: セキュリティポリシーの維持、適切なアクセス制御の確保、ガバナンス標準への準拠によりデータの整合性を守ります。
  3. ユーザーのエンパワーメントと採用: ユーザーが自信を持ってデータを分析・解釈できるよう、トレーニング、サポート、リソースを通じてエンゲージメントを促進します。
  4. 標準化と品質: データソースとビジュアライゼーションのベストプラクティスを確立・適用し、レポーティングの一貫性、正確性、信頼性を確保します。
  5. ビジネスインパクト: アナリティクスイニシアティブをビジネス目標に合わせ、主要なメトリクスを追跡し、データドリブンなインサイトが意思決定と効率をどのように向上させるかを示すことで、測定可能な価値を提供します。

サイト

GitLab は現在、異なる目的で 3 つの異なる Tableau サイトを維持しています:

  • メインサイト: メインサイトはすべてのワークブックとデータソースの開発が行われる場所で、チームメンバーがライセンスをリクエストして使用できるサイトです。

  • パブリックサイト: パブリックサイトは、パブリックハンドブックに埋め込まれてハンドブックページを訪問する誰でも閲覧できることを目的としたワークブックをホストするために使用されます。チームメンバーはパブリックサイトに直接アクセスできず、このサイトでは一般的なワークブック開発は行われません。

  • サンドボックスサイト: サンドボックスサイトは、メインサイトを混乱させない環境でスクリプトや機能をテストするために使用されます。サンドボックスサイトでは一般的なワークブック開発は行われません。

追加サイト

Tableau Cloud Manager は、アカウントごとに最大 3 つの追加 Tableau サイトを作成できる管理機能です。これらの追加サイトは、強化されたガバナンス、新しいコンテンツのステージング、機能テスト、プロジェクトまたはチームによる安全なデータ分離など、さまざまな目的に使用できます。Tableau Cloud Manager を使用することで、管理者は隔離されたよく整理されたワークスペースを設定でき、異なる環境全体でデータの整合性を維持し、シームレスな管理を確保できます。

ツール

TableauConMan ツールは Tableau 管理のいくつかの側面を自動化するために社内で開発されています。Airflow でのオーケストレーションとプランと呼ばれる一連の設定ファイルにより、現在以下の機能を実行します:

  • パブリックサイトへのコンテンツの同期
  • メインサイトのグループとグループメンバーシップの管理

ユーザー管理

  • メインサイト: メインサイトでは、チームメンバーが Okta を使用してログインします。Okta - Lumos インテグレーションが Tableau アクセスリクエストを管理し、これにはレビューと承認(Slack 経由で自動的に実行)、および自動プロビジョニングとデプロビジョニングが含まれます。これには 90 日以上の非アクティブによる自動デプロビジョニングも含まれます。

  • パブリックサイト: パブリックサイトでは、ユーザーが直接ログインし Okta は使用しません。このサイトの非ビューアーライセンスの数は限られているため、サイト上でのアクティブな管理は Analytics サービスアカウントで行う必要があります。

  • サンドボックスサイト: サンドボックスサイトでは、ユーザーが直接ログインし Okta は使用しません。このサイトの非ビューアーライセンスの数は限られているため、サイト上でのアクティブな管理は Analytics サービスアカウントで行う必要があります。

グループ管理

  • メインサイト: メインサイトでは、グループとグループメンバーシップはアクセスリクエストで Okta を通じて管理されます。

  • パブリックサイト: パブリックサイトのグループは手動で維持されます。グループまたはグループメンバーシップを変更するには、グループのランブックにある一般的な手順に従うことができます。

  • サンドボックスサイト: サンドボックスサイトのグループは手動で維持されます。グループまたはグループメンバーシップを変更するには、グループのランブックにある一般的な手順に従うことができます。

Tableau Cloud サイトプロジェクト構造

  • メインサイト: メインサイトのプロジェクト構造は手動で維持され、Tableau リポジトリのフォルダ構造と一致している必要があります。この構造は本番プロジェクトの変更のコードレビューを強制するために使用され、サイトへの変更を行う前に変更されたマージリクエストが承認される必要があります。

  • パブリックサイト: パブリックサイトのプロジェクト構造は手動で維持されます。コンテンツ同期や共有可能なコンテンツレポートなど多くのプロセスがサイトのプロジェクト構造に依存しています。プロジェクト構造を変更する際はこれを念頭に置いてください。

  • サンドボックスサイト: サンドボックスサイトのプロジェクト構造は特定の構造に固定する必要はありません。

コンテンツ権限

  • メインサイト: メインサイトのコンテンツ権限は手動で維持され、透明性の価値に沿い、厳密に必要な場合にのみコンテンツへのアクセスを制限する必要があります。コンテンツ権限は個々のユーザーではなくグループのみに付与する必要があります。

  • パブリックサイト: パブリックサイトのコンテンツ権限は手動で維持されます。コンテンツ同期や共有可能なコンテンツレポートなど多くのプロセスがサイトのプロジェクト構造に依存しています。プロジェクト構造を変更する際はこれを念頭に置いてください。

  • サンドボックスサイト: サンドボックスサイトのコンテンツ権限は特定の構造に固定する必要はありません。

コンテンツ管理

メインサイト

古くなった未使用コンテンツの管理

1. 目的 - コンテンツのアーカイブ

未使用のワークブックとデータソースはアーカイブフォルダに移動され、クリーンで効率的な Tableau Cloud 環境を維持します。これは自動化されたプロセスで、品質の高い積極的に使用されているコンテンツのみが簡単にアクセス可能な状態を維持し、混雑を最小化してユーザーエクスペリエンスを向上させます。ユーザーは古くなった未使用のアイテムをふるいにかけることなく、高品質の関連コンテンツをすばやく見つけてアクセスできます。このプロセスを自動化することで一貫性と正確性を確保し、Tableau 管理チームの時間と労力を節約します。手動介入が最小化され、エラーの可能性を減らします。

2. 前提条件 - 自動化スクリプト

この自動化には Python スクリプトが使用されており、古くなったコンテンツを特定するための特定の基準に従います。古くなったコンテンツの識別の詳細な説明を示します:

  1. ワークブック - 古くなった基準: ワークブックは過去 90 日間に作成、更新、または閲覧されていない場合に古くなったと見なされます。

  2. データソース - 古くなった基準: データソースは接続されたワークブックがなく、過去 90 日間に作成または更新されていない場合に未使用と見なされます。

    除外と一意性:

    • 除外: Tableau タグ「Do NOT Archive」が付いたワークブックとデータソースはアーカイブから除外されます。

    • 一意性のためのリネーム: ワークブックまたはデータソースを「Archive」フォルダに移動する前に、名前に所有者、親プロジェクト、現在の日時が追加され、一意性が確保されて競合が避けられます。

3. アーカイブスケジュール

この手順は四半期ごとに、具体的には各四半期末に実行されるようにスケジュールされています。Tableau 管理チームは手動でプロセスを開始し、自動化が最も適切なタイミングで実行され、緊急の懸念事項に対応できるようにします。

4. 除外タグ

重要なコンテンツのアーカイブを防ぐために、ビジネスは除外タグ「Do NOT Archive」を使用できます。このタグが付いたワークブックやデータソースはアーカイブプロセス中にスキップされます。データチームは定期的にこのタグが付いたダッシュボードをレビューし、例外がまだ正当かどうかを確認する場合があります。「Public」タグが付いたワークブックも除外される必要があることに注意してください。

5. アーカイブフォルダへのアクセス

「Archive」フォルダはアクセスが制限されており、ビジネスはそのコンテンツを直接表示したりアクセスしたりできません。この制限はアーカイブされたコンテンツを検索結果から削除し、クリーンで効率的な環境を維持するのに役立ちます。ユーザーがアーカイブされたコンテンツにアクセスする必要がある場合は、#data-tableau Slack チャンネルで BI チームにお問い合わせください。

パブリックサイト

古くなった未使用コンテンツの管理

コンテンツのアーカイブと管理は必要に応じて手動で実行されます。

サンドボックスサイト

コンテンツのアーカイブと管理は必要に応じて手動で実行されます。

接続アプリケーション

パブリックサイトのみにパブリックハンドブックに埋め込まれたコンテンツを表示するために使用される接続アプリケーションがあります。この接続アプリからのキー、シークレット、ID はハンドブックチームと共有して更新する必要があります:具体的には、ページ読み込み時に閲覧者を認証するクラウド関数です。

Tableau Cloud と Tableau Desktop のリリース管理

Data and Analytics チームは、これらのアップデートがワークフローや既存のインテグレーションとの安定性および互換性に関する会社の基準を満たすことを確保するために、Tableau Cloud と Tableau Desktop の新しいリリースを管理します。このプロセスでは、各リリースのレビュー、検査、検証、およびコミュニケーション手順と、Tableau Desktop の更新手順の概要を示します。

リリースレビューと検証プロセス

  • 新しいリリースの通知: Tableau 管理チームは Tableau によって発表された新しい Tableau Cloud と Tableau Desktop のリリースを監視します。

  • リリースレビューと検査: リリース後、チームはリリースノートのレビュー、新機能、機能強化、セキュリティアップデートの検査を行い、Tableau Cloud 環境、データ接続、Tableau Desktop 互換性への潜在的な影響を評価するために2 週間かけます。リリースノートは GitLab Tableau Quarterly Update Review エピックで追跡できます。

  • 検証とテスト: 新しいリリースはステージング環境内で一連の検証テストを実施します。これには埋め込みデータソース、ダッシュボード、インテグレーション、カスタム設定との互換性確認が含まれます。

  • ビジネスへのコミュニケーション: リリースが検証された後、Slack チャンネル #data-tableau 経由でコミュニケーションが送信されます。リリースでカバーされるアイテムには以下が含まれます:

    • 新しいリリースの主要な機能と機能強化
    • ユーザーワークフローに影響する可能性のある変更
    • Tableau Desktop の更新手順
最終更新 May 6, 2026: Merge pull request #100 from kyama0/fix/upload-images-tolerate-upstream-missing (70970e1a)
ページのソースコードを見る - ページの編集 - please contribute. Creative Commons License