Seguridad basada en roles

Qlik NPrinting gestiona una seguridad basada en usuarios.

Los usuarios deben iniciar sesión en NewsStand para poder tener acceso a sus informes publicados. A los usuarios se les permite efectuar acciones basadas en roles asignados, así que podemos crear roles y reutilizarlos. De forma predeterminada no se asigna ningún rol a los usuarios. Puede establecer autorizaciones a un nivel granular.

Definiciones

  • Acción: una acción específica asociada con una entidad. Por ejemplo, Suscribirse, Editar y Ejecutar son acciones asociadas con informes.
  • Rol: una lista de asociaciones; App - Entidad - Acción o Entidad - Acción.

    Por ejemplo, Sales Demo - Informes - Crear; el rol con esta asociación puede crear nuevos informes en la app Sales Demo. También, por ejemplo, Usuario - puedeCrear; el rol con esta asociación puede crear nuevos usuarios.

Conceptos básicos

  • El superusuario predeterminado se crea durante el proceso de instalación con un nombre de usuario de su elección. El usuario administrador puede realizar todo tipo de acciones y se asocia con el rol de administrador para todas las apps. El usuario administrador no puede borrarse o eliminarse del rol de administrador.
  • Debe dar permiso para llevar a cabo las acciones. De forma predeterminada, un usuario no puede realizar ninguna acción.
  • Se debe asociar cada usuario con uno o más roles. Puede permitir a un usuario diversas acciones, distintas según la app que esté usando. Por ejemplo, puede permitir que el Rol1 cree informes en la App1, pero no en la App2.
  • Algunos permisos no dependen de las apps. Por ejemplo, la creación de usuarios no está relacionada con las apps, mientras que la creación de conexiones sí depende de la app.
  • Solo podemos otorgar permisos, no se pueden especificar restricciones. Por ejemplo, podemos permitir que el Rol1 cree informes en la App1. No podemos prohibir esto explícitamente.
  • Las opciones Crear y Editar permiten crear y editar propiedades de entidades. Las acciones específicas dispararán las acciones correspondientes. Por ejemplo, Crear/Editar una conexión no implica la acción de recargar metadatos. De manera similar, Crear/Editar un informe no implica la acción de editar la plantilla.

Lista de entidades que podemos habilitar

Sección Apps:

  • Apps
  • Conexiones
  • Filtros
  • Condiciones
  • Informes
  • Publicar tarea
  • Informes publicados
  • Destino
  • Informes a demanda

Sección Usuarios:

  • Usuarios
  • Grupos

Sección Administrador:

  • Seguridad
  • Configuración
  • Motores
  • Importar tareas
  • Ejecución de tareas
  • On-DemandSolicitudes