こんな経験はありませんか。ログを監視するための完璧なダッシュボードを作成するのに1時間ほど費やし、すべてのグラフ、すべてのフィルター、すべてのラベルを設定します。ダッシュボードをチームと共有します。数日後、開いてみると何かがおかしいようです。同僚がクエリを微調整したか、誰かが日付範囲を変えたのかもしれません。よかれと思ってのことかもしれませんが、加えられた修正をひとつひとつ調べることになり、すべての数値が怪しく思えてきます。実によくある話です。
そこで、Elasticは読み取り専用のダッシュボードを開発しました。求めていたコントロールが獲得でき、安心してダッシュボードを共有できます。編集アクセス権を持つ別の人が変更したり壊したりすることを心配する必要はありません。
注:読み取り専用の権限は、Elastic Cloud ServerlessおよびElastic Cloud Hosted、Elastic Self-Managedのバージョン9.3以降で利用可能です。
「すべてのユーザーが編集可能」権限が妨げになる場合
Kibanaにおいて、共有は通常、スペースレベルの権限を意味していました。誰かがスペースでダッシュボードを作成できる場合、他の人のダッシュボードも編集または削除できます。コラボレーションにとっては便利ですが、場合によってはそうとも言い切れません。たった一度の意図しない編集が、誤った判断、信頼の喪失、そして多大な後始末へと連鎖的に影響を及ぼす可能性があります。
ダッシュボード名に「read-only」と入れて皆が気づくことを期待するとか、タグを付けてうまくいくことを祈るといった回避策もあるにはありますが、期待と権限モデルはイコールではありません。必要なのは、スペースから全員を締め出すことなくダッシュボードをロックするための現実的な手段でした。
問題の実例
DebとKevinはどちらも、オペレーションスペース内のログ監視ダッシュボードへの編集権限を持っています。Kevinがチャートにいくつか変更を加えます。Debがダッシュボードに戻ると、数字は彼女が提示したものと一致しませんでした。彼女は(多くの場合記憶を頼りに)何が変更されたのかを突き止め、それを修正し、どれだけの報告書が誤ったデータで送信されたのかを考えなければならなくなります。
読み取り専用ダッシュボード:理にかなった所有権と制御
読み取り専用のダッシュボードでは、他のユーザーがダッシュボードを編集できるかどうかを管理できます。ダッシュボードを共有する際、編集(デフォルト:従来どおり)または閲覧を選択します。閲覧モードでは、あなた(とKibana管理者)のみが変更または削除できます。他のユーザーは開いて利用できますが、変更することはできません。
手に入るもの
- ダッシュボードの整合性:閲覧モードでは、スペースで編集アクセス権を持つ他のユーザーはダッシュボードを変更または削除できません。操作を試みると、ロックされているというメッセージが表示されます。グラフとロジックは設定した状態のまま維持されます。
- コントロールを維持:コントロールは所有者が維持し、いつでも編集、改良、更新が可能です。閲覧専用として共有しても、自分がアクセスできなくなるわけではありません。他の全員が表示できるバージョンが固定されるだけです。
- 柔軟なライフサイクル: ダッシュボードはいつでも「編集可能」に戻すことができます。また、Kibanaの管理者は引き続きすべてのダッシュボードを管理できます(所有者が退職した場合など)。行き止まりになることはありません。
最終決定済みの、業務上極めて重要なダッシュボードを広く共有しても、その一貫性が維持されることが保証されます。これは、Serverlessを含むすべてのElasticのティアとサービスで利用可能です。
役割と可能な操作
クイックリファレンス(役割別):
- ダッシュボードの所有者:作成者として、完全な編集権限があります。
- Kibana管理者:すべてのダッシュボードを管理できます。
- スペース編集権限を持つユーザー:ダッシュボードの作成と編集が可能ですが、閲覧専用のダッシュボードの編集や削除はできません。
- スペース閲覧権限を持つユーザー:ダッシュボードの表示と一覧表示のみが可能です。
| 操作 | ダッシュボード所有者 | Kibana管理者 | スペース編集権限を持つユーザー | スペース閲覧権限を持つユーザー |
|---|---|---|---|---|
| ダッシュボードの一覧表示と表示 | ✔ | ✔ | ✔ | ✔ |
| 新規ダッシュボードの作成 | ✔ | ✔ | ✔ | ✘ |
| 編集可能なダッシュボードの変更/削除 | ✔ | ✔ | ✔ | ✘ |
| 読み込み専用ダッシュボードの変更/削除 | ✔ | ✔ | ✘ | ✘ |
読み取り専用にする方法
新しいダッシュボードを保存する際、または後で共有メニューから「閲覧のみ」に設定できます。
新しいダッシュボードを保存する際
- ダッシュボードを作成し、「保存」をクリックします。
- 「新しいダッシュボードとして保存」モーダルで、「権限」を探します。
- 「編集可能」から「閲覧可能」に変更します。
- [保存]をクリックします。これで完了です。他のユーザーにとっては閲覧専用となります。
既に所有しているダッシュボードの場合
- ダッシュボードを開いてください。
- 「ダッシュボードを共有」メニューを開きます。
- 共有モーダルで、「権限」を見つけて「閲覧可能」に切り替えます。変更はすぐに適用されます。そのスペースの他のユーザーは、編集や削除ができなくなります。
- 共有アクションにマウスを合わせると、特定のダッシュボードが持つ権限の種類を確認できます。
どのダッシュボードがロックされているかを確認する
メインのダッシュボードリストでは、編集または削除できないダッシュボードの選択用チェックボックスは無効化されています。これにより、閲覧専用の項目を簡単に見分けられます。
ダッシュボードでは、編集アクションも無効になっており、ツールチップが表示され、ダッシュボードが閲覧専用に設定されていることが説明されます。
試してみる
読み取り専用ダッシュボードが利用可能になりました。ダッシュボードを作成し、「閲覧可能」に切り替えて共有します。チームは信頼できる唯一の情報源を得ることができ、あなたは安心感を得られます。タイトルに「編集しないでください」という文言を入れる必要はもうありません。
読み取り専用ダッシュボードをどのように活用されているか、ぜひお聞かせください。コミュニティフォーラムでご意見をお聞かせください。
関連記事
2026年1月23日
「best_compression」で検索パフォーマンスを向上
「best_compression」は通常、Elastic ObservabilityおよびElastic Securityのユースケースにおけるストレージ節約機能として認識されていますが、このブログでは、検索のパフォーマンスチューニング手段としての有効性について説明します。
2025年12月11日
判断リストによる検索クエリの関連性の評価
Elasticsearchで検索クエリの関連性を客観的に評価し、リコールなどのパフォーマンス指標を改善するための判断リストの構築方法を探ります。スケーラブルな検索のテストの拡張性についても学びます。
2025年11月11日
Elasticsearch で構造化ドキュメントの再帰チャンクを構成する
チャンク サイズ、セパレーター グループ、カスタム セパレーター リストを使用して Elasticsearch で再帰チャンクを設定し、構造化ドキュメントのインデックスを最適に作成する方法を学びます。
2025年10月6日
Elasticsearch向けAgentic AIツールの改善実験
スケーラブルな RAG 最適化のために線形リトリーバー、ハイブリッド検索、および semantic_text を組み合わせることで、反復的な実験を通じて Elasticsearch の AI エージェント ワークフローをどのように改善したかを学びます。