Tech Waves

produced by Hakuhodo DY ONE

トップ > Looker Studio > Looker Studioでの行レベルセキュリティの設定方法

Looker Studioでの行レベルセキュリティの設定方法

Looker Studio 実務お役立ち

こんにちは、廣本です💂。今回はLooker Studioで行レベルセキュリティを設定する方法を紹介します。

 

行レベルセキュリティとは?

データは多くの人の役に立つものですが、すべての人にすべてのデータを提供することが正しいとは限りません。例えば個人の収入や住所など、本人以外には見せてはいけないデータもありますよね。

そんなときに便利な考え方の1つが行レベルセキュリティです。行レベルセキュリティはその名の通り、行レベルでデータのセキュリティを保護するために使用します。

例えば下記のようなテーブルの場合、データベース内には全員分のデータが入っていたとしても、そのデータを参照する人が山田太郎さんの場合は山田太郎さんに関連するレコードのみ、田中花子さんの場合は田中花子さんに関連するレコードのみが制御できるようにします。

名前 メールアドレス 山田太郎さんが閲覧したとき 田中花子さんが閲覧したとき
2025/1/1 山田太郎 taro.yamada@xxx~ 100 ◯(参照可) ✕(参照不可)
2025/2/1 山田太郎 taro.yamada@xxx~ 200 ◯(参照可) ✕(参照不可)
2025/3/1 山田太郎 taro.yamada@xxx~ 300 ◯(参照可) ✕(参照不可)
2025/1/1 田中花子 hanako.tanaka@xxx~ 150 ✕(参照不可) ◯(参照可)
2025/2/1 田中花子 hanako.tanaka@xxx~ 250 ✕(参照不可) ◯(参照可)
2025/3/1 田中花子 hanako.tanaka@xxx~ 350 ✕(参照不可) ◯(参照可)

フィルタをかけたダッシュボードを閲覧する人/グループごとに用意するという方法もありますが、構築の面やダッシュボード運用の面で負荷が大きくなってしまいます。

行レベルセキュリティを使用すると、同じ1つのダッシュボードを閲覧者に応じて動的にデータを制御することができるので、ダッシュボードの構築・運用がラクになるというメリットがあります。

Looker Studioで行レベルセキュリティを設定する

ではこの行レベルセキュリティをLooker Studioで適用してみたいと思います。なお公式ドキュメントは下記をご参照ください。

メールアドレスでフィルタする  |  Looker Studio  |  Google Cloud

Looker Studioでは、Looker Studio閲覧時のログインアドレスを使用して行レベルセキュリティを適用することができます。マスタ等を作成して、テーブル内でメールアドレスの情報を保持しておき、そのテーブル内のメールアドレスとログインアドレスが一致しているレコードのみに絞って閲覧制御をかけることができます。

では、具体的に確認してみましょう。

テーブルを準備する

今回はスプレッドシートで下記のテーブルを用意しました。mail列には実際はLooker Studioにログインするときに使用しているメールアドレスを入れます。

行レベルセキュリティをかけることで、「子〜午」までが表示でき、「未〜亥」までが表示されなくなればOKです。

 

Looker Studioに接続する

上記のテーブルをLooker Studioに接続してみます。すると当然ですが、12行すべてのレコードを参照できます。

行レベルセキュリティを設定する

では行レベルセキュリティを設定してみましょう。手順は以下の通りです。

  1. 「リソース」タブから「追加済みのデータソースの管理」をクリック

     

  2. 「編集」をクリック

  3. 「メールアドレスでフィルタ」をクリック

     

  4. 「閲覧者のメールでデータをフィルタ」のチェックを入れ、「メールフィールドを選択」をクリック

     

  5. テーブル内でメールアドレスを保持しているカラムを選択(今回はmail列)

     

  6. 同意画面が出てくるので「許可」をしておきましょう。

設定は以上で完了です。

Looker Studioを確認する

Looker Studioを確認してみると、参照可能なレコードが7レコードに絞られていることが確認できます。

 

なお、参照できるレコードがない場合は、下記のような見え方になります。

 

【応用編】Looker Studioで行レベルセキュリティを設定する(カスタムクエリを使用する場合)

接続するデータソースがBigQueryの場合は、Looker Studioログイン時に使用するメールアドレスをカスタムクエリ内で記述することも可能です。

カスタムクエリでパラメータを使用する  |  Looker Studio  |  Google Cloud

「@DS_USER_EMAIL」というパラメーターでLooker Studioログイン時に使用するメールアドレスを取得することができますので、複雑な条件の場合はこちらを使用してみると良いでしょう。(例えばダッシュボード管理者のアドレスは無条件で全レコードを参照できるようにして、それ以外の人は行レベルセキュリティをかける等)

その際、下にある「閲覧者のメールアドレス パラメーターを有効にする」のチェックをしておくのを忘れずに。このチェックを入れていないとパラメーターが使えませんので、ご注意ください。


Looker Studioで行レベルセキュリティを設定する際の注意点

なお、Looker Studioで「メールアドレスでフィルタ」機能を用いて行レベルセキュリティが設定可能なデータソースは「スプレッドシート」や「BigQuery」等、一部のデータソースに限られますのでご注意ください(2025年6月現在)。

また、テーブル側でメールアドレスを紐づけるマスタを用意して更新する等の運用が必要になりますので、必ず運用フローと合わせて利用を検討するようにしましょう。


まとめ

今回はLooker Studioで行レベルセキュリティを設定する方法について紹介しました。ぜひお試しください!

この記事を書いた人

廣本 (id:hrhrkun)

以前はBIの開発業務を担当。今はナレッジマネジメントの推進や、AIエージェントの開発をメインにいろいろ行っています。