Analyseverbindungen
Bei analytischen Verbindungen können Sie eine externe Analyse in Ihre Business Discovery integrieren. Eine Analyseverbindung erweitert die Formeln, die Sie in Ladeskripts und Diagrammen verwenden können, indem eine externe Berechnungs-Engine aufgerufen wird (in diesem Fall agiert die Berechnungs-Engine als serverseitige Erweiterung (SSE)). Sie können z. B. eine Analyseverbindung zu R erstellen und statistische Formeln beim Laden der Daten verwenden.
Erstellen einer Analyseverbindung
Sowohl für QlikView Desktop als auch für QlikView Server (QVS) werden Analyseverbindungen konfiguriert, indem Sie die Datei Settings.ini bearbeiten.
QlikView Server muss angehalten werden, bevor die Datei Settings.ini bearbeitet wird.
Nachdem neue Verbindungen hinzugefügt oder vorhandene Verbindungen geändert wurden, ist ein Neustart erforderlich, damit die Änderungen wirksam werden.
Gehen Sie folgendermaßen vor:
- Öffnen Sie die Datei Settings.ini.
Für QlikView Desktop befindet sie sich unter C:\Users\username\AppData\Roaming\QlikTech\QlikView.
Für QlikView Server befindet sie sich unter C:\ProgramData\QlikTech\QlikViewServer. -
Fügen Sie folgende Konfiguration hinzu:
[Settings 7]
SSEPlugin=<PluginConfig>[;<PluginConfig>...]Dabei ist <PluginConfig> eine kommagetrennte Liste von Konfigurationselementen mit folgendem Inhalt:
<EngineName>,<Address>[,<PathToCertFile>,<RequestTimeout>,<ReconnectTimeout>]
Verbindungseigenschaften Eigenschaft Beschreibung <EngineName> Name der analytischen Verbindung. Er muss eindeutig sein. Dies ist das Mapping bzw. der Alias zum Plug-In, das bzw. der aus den Formeln in der App heraus verwendet wird. <EngineName> wird für die Verwendung der Plug-In-Funktionen benötigt. Beispielsweise SSEPython für ein Python-Plug-In oder R für ein R-Plug-In. <Address> Durch Doppelpunkt getrennte Liste mit zwei Elementen:
<Host>: DNS-Name (oder IP-Adresse) des Plugins.
<Port>: Port, der vom Plug-In überwacht wird.
<PathToCertFile> Dateisystempfad zum Ordner, der die Client-Zertifikate enthält, welche für eine sichere Kommunikation mit dem Plug-In benötigt werden. Dieser Pfad verweist nur auf den Ordner, in dem sich die Zertifikate befinden. Sie müssen sicherstellen, dass sie tatsächlich in diesen Ordner kopiert werden. Die Namen der drei Zertifikatdateien müssen folgendermaßen lauten: root_cert.pem, sse_client_cert.pem, sse_client_key.pem. Es ist nur gegenseitige Authentifizierung (Server- und Clientauthentifizierung) zulässig. InformationshinweisEs ist optional, den Zertifikatdateipfad anzugeben. Wird dieser nicht angegeben, wird eine unsichere Kommunikation hergestellt.<RequestTimeout> Ganze Zahl (Sekunden). Optional. Der Standardwert ist 0 (unbegrenzt). Timeout für Nachrichtendauer. <ReconnectTimeout> Ganze Zahl (Sekunden). Optional. Der Standardwert ist 20 (Sekunden). Der Zeitraum, bevor der Client versucht, wieder eine Verbindung zu dem Plugin herzustellen, nachdem die Verbindung zu dem Plugin unterbrochen wurde.
-
Öffnen Sie die QlikView Batch Settings.ini und fügen Sie die gleiche Konfiguration wie in Schritt 2 hinzu, um das Dokument neu laden zu können.
Der Standardspeicherort ist C:\Windows\system32\config\systemprofile\AppData\Roaming\QlikTech\QlikViewBatch.
- Nach dem Speichern der Änderungen in der Datei Settings.ini starten Sie QlikView neu. Jetzt können Sie die Analyseverbindung verwenden, indem Sie sie über den Dialog „Formel bearbeiten“ oder den Dialog „Ladeskript“ hinzufügen.
Sichern von Analyseverbindungen
Erwägen Sie die folgenden Best Practices, um die Sicherheit Ihrer QlikView-Umgebung zu erhöhen, wenn Sie eine Analyseverbindung verwenden:
- Installieren Sie das SSE-Plug-In (Server-Side Extension) in einer separaten, isolierten Umgebung ohne Administratorrechte und führen Sie es aus. Um Schäden durch ein bösartiges Skript zu minimieren, achten Sie darauf, welches Benutzerkonto das Plug-In startet und welche Zugriffsrechte dieser Benutzer auf dem Rechner und in der Domäne hat.
- Für erweiterte Sicherheit kann die Funktion „EvaluateScript“ deaktiviert werden, indem Sie den Konfigurationsparameter allowScript in der SSE-Plug-In-Konfigurationsdatei auf „false“ festlegen. Damit wird verhindert, dass beliebige Skripts ausgeführt werden, und nur vordefinierte Funktionen werden zur Ausführung durch das SSE-Plug-In zugelassen.
- Anwendungsentwicklern, die QlikView Dokumente erstellen, wird geraten, alle in einer SSE-Formel verwendeten Variablen in einem beschränkten Format festzulegen; beispielsweise kann ein Variablenformat auf numerische Werte beschränkt werden.
Beschränkungen bei Verwendung von Analyseverbindungen
Die Analyseverbindungsfunktion ist deaktiviert, wenn Sie ein neues freigegebenes Serverobjekt erstellen.
Wenn ein vorhandenes Arbeitsblattobjekt, das eine Formel für eine Analyseverbindung enthält, kopiert wird, dann ist der Editor für „Eigenschaften des Diagramms“ automatisch deaktiviert. Das bedeutet, dass die Diagrammeigenschaften für das Arbeitsblattobjekt nicht mehr bearbeitbar sind.
Beispiele
Die folgenden Beispiele zeigen, wie ein SSE-Plug-In (Server-Side Extension) eingerichtet wird. Hier wird ein Python-Plug-In verwendet und ein oder mehrere Server werden definiert.
- Ein SSE-Plug-In-Server: SSEPlugin=SSEPython,localhost:50051
- Zwei SSE-Plug-In-Server: SSEPlugin=SSEPython,localhost:50051;R,localhost:50053
- Ein SSE-Plug-In-Server wird ohne Zertifikatspfad, aber mit festgelegten Timeouts definiert: SSEPlugin=SSEPython,localhost:50051,,0,20