Rollenbasierte Sicherheit

Qlik NPrinting nutzt eine benutzerbasierte Sicherheitsverwaltung.

Benutzer müssen sich bei NewsStand anmelden, um auf ihre veröffentlichten Berichte zugreifen zu können. Benutzer dürfen Aktionen entsprechend der ihren zugewiesenen Rollen ausführen, d. h. Sie können Rollen erstellen und wiederverwenden. Standardmäßig sind Benutzer mit keiner Rolle verknüpft. Sie können Autorisierungen auf einer granularen Ebene festlegen.

Definitionen

  • Aktion: Eine mit einem Element verknüpfte, spezielle Aktion. So sind beispielsweise Abonnieren, Bearbeiten und Ausführen Aktionen, die mit Berichten verknüpft sind.
  • Rolle: Eine Liste von Verknüpfungen; App°–°Element°–°Aktion oder Element°–°Aktion.

    Zum Beispiel „Sales Demo - Berichte - Erstellen“: Die Rolle mit dieser Verknüpfung kann in der App „Sales Demo“ neue Berichte erstellen. Zum Beispiel auch „Benutzer − canCreate“: Die Rolle mit dieser Verknüpfung kann neue Benutzer erstellen.

Grundlegende Konzepte

  • Der standardmäßige Super User wird bei der Installation mit einem Benutzernamen Ihrer Wahl angelegt. Der Admin-Benutzer kann alle Aktionen durchführen und ist für alle Apps mit der Administratorrolle verknüpft. Der Admin-Benutzer kann nicht gelöscht oder aus der Administratorrolle entfernt werden.
  • Sie müssen die Berechtigung zur Durchführung von Aktionen erteilen. Standardmäßig können Benutzer keine Aktionen durchführen.
  • Jeder Benutzer muss mit einer oder mehreren Rollen verknüpft werden. Sie können für einen Benutzer für verschiedene Apps unterschiedliche Aktionen zuweisen. So kann beispielsweise Role1 Berichte in App1 erstellen, nicht jedoch in App2.
  • Manche Berechtigungen hängen nicht von den Apps ab. So ist beispielsweise das Erstellen von Benutzern im Gegensatz zum Erstellen von Verbindungen nicht App-bezogen.
  • Sie können nur Berechtigungen erteilen, keine Beschränkungen definieren. Beispiel: Sie können erlauben, dass Role1 Berichte in App1 erstellt. Sie können dies aber nicht explizit untersagen.
  • Mit den Optionen Erstellen und Bearbeiten können Sie Elementeigenschaften erstellen und bearbeiten. Für bestimmte Aktionen gibt es dazu passende Aktionen. So impliziert das Erstellen/Bearbeiten (Create/Edit) einer Verbindung beispielsweise nicht die Aktion zum erneuten Laden der Metadaten. Entsprechend impliziert das Erstellen/Bearbeiten (Create/Edit) eines Berichts nicht die Aktion zum Bearbeiten der Vorlage.

Liste der Elemente, die Sie aktivieren können

Abschnitt „Apps“:

  • Apps
  • Verbindungen
  • Filter
  • Bedingungen
  • Berichte
  • Veröffentlichen-Aufgabe
  • Veröffentlichte Berichte
  • Ziel
  • On-Demand-Berichte

Abschnitt „Benutzer“:

  • Benutzer
  • Gruppen

Abschnitt „Admin“:

  • Sicherheit
  • Einstellungen
  • Engines
  • Import-Aufgaben
  • Aufgabenausführungen
  • On-Demand-Anforderungen