Seguridad basada en roles
Qlik NPrinting gestiona una seguridad basada en usuarios.
Los usuarios deben iniciar sesión en NewsStand para poder tener acceso a sus informes publicados. A los usuarios se les permite efectuar acciones basadas en roles asignados, así que podemos crear roles y reutilizarlos. De forma predeterminada no se asigna ningún rol a los usuarios. Puede establecer autorizaciones a un nivel granular.
Definiciones
- Acción: una acción específica asociada con una entidad. Por ejemplo, Suscribirse, Editar y Ejecutar son acciones asociadas con informes.
-
Rol: una lista de asociaciones; App - Entidad - Acción o Entidad - Acción.
Por ejemplo, Sales Demo - Informes - Crear; el rol con esta asociación puede crear nuevos informes en la app Sales Demo. También, por ejemplo, Usuario - puedeCrear; el rol con esta asociación puede crear nuevos usuarios.
Conceptos básicos
- El superusuario predeterminado se crea durante el proceso de instalación con un nombre de usuario de su elección. El usuario administrador puede realizar todo tipo de acciones y se asocia con el rol de administrador para todas las apps. El usuario administrador no puede borrarse o eliminarse del rol de administrador.
- Debe dar permiso para llevar a cabo las acciones. De forma predeterminada, un usuario no puede realizar ninguna acción.
- Se debe asociar cada usuario con uno o más roles. Puede permitir a un usuario diversas acciones, distintas según la app que esté usando. Por ejemplo, puede permitir que el Rol1 cree informes en la App1, pero no en la App2.
- Algunos permisos no dependen de las apps. Por ejemplo, la creación de usuarios no está relacionada con las apps, mientras que la creación de conexiones sí depende de la app.
- Solo podemos otorgar permisos, no se pueden especificar restricciones. Por ejemplo, podemos permitir que el Rol1 cree informes en la App1. No podemos prohibir esto explícitamente.
- Las opciones Crear y Editar permiten crear y editar propiedades de entidades. Las acciones específicas dispararán las acciones correspondientes. Por ejemplo, Crear/Editar una conexión no implica la acción de recargar metadatos. De manera similar, Crear/Editar un informe no implica la acción de editar la plantilla.
Lista de entidades que podemos habilitar
Sección Apps:
- Apps
- Conexiones
- Filtros
- Condiciones
- Informes
- Publicar tarea
- Informes publicados
- Destino
- Informes a demanda
Sección Usuarios:
- Usuarios
- Grupos
Sección Administrador:
- Seguridad
- Configuración
- Motores
- Importar tareas
- Ejecución de tareas
- Solicitudes Bajo demanda
- Auditoría