Sécurité basée sur les rôles
Qlik NPrinting gère la sécurité basée sur les utilisateurs.
Les utilisateurs doivent se connecter à NewsStand pour pouvoir accéder aux rapports qu'ils ont publiés. Ils sont autorisés à effectuer des actions en fonction des rôles qui leur sont attribués. Vous pouvez donc créer des rôles à des fins de réutilisation ultérieure. Par défaut, les utilisateurs ne sont pas associés à des rôles. Il est possible de définir des autorisations à un niveau granulaire.
Définitions
- Action : action particulière associée à une entité. Par exemple, S'abonner, Éditer et Exécuter sont des actions associées aux rapports.
-
Rôle : liste d'associations ; Application - Entité - Action ou Entité - Action.
Par exemple, Sales Demo - Rapports - Créer. Le rôle doté de cette association permet de créer des rapports dans l'application Sales Demo. Autre exemple : Utilisateur - canCreate. Le rôle comportant cette association permet de créer des utilisateurs.
Concepts de base
- Le super utilisateur par défaut est créé lors du processus d'installation sous le nom d'utilisateur de votre choix. L'utilisateur admin peut effectuer toutes les actions et est associé au rôle d'administrateur par rapport à toutes les applications. Il est impossible de supprimer ou de retirer l'utilisateur admin du rôle d'administrateur.
- Vous devez accorder des autorisations aux utilisateurs pour qu'ils puissent effectuer des actions. Par défaut, un utilisateur n'est autorisé à exécuter aucune action.
- Chaque utilisateur doit être associé à un ou plusieurs rôles. Il est possible d'autoriser un utilisateur à effectuer différentes actions selon l'application. Par exemple, le rôle1 peut être autorisé à créer des rapports dans l'application1, mais pas dans l'application2.
- Certaines autorisations sont indépendantes des applications. Par exemple, la création d'utilisateurs n'est pas liée aux applications, contrairement à la création de connexions.
- Vous pouvez accorder des autorisations, mais pas définir de restrictions. Par exemple, vous pouvez autoriser le rôle1 à créer des rapports dans l'application1. Il n'est pas possible d'interdire cette action de manière explicite.
- Les options Créer et Éditer vous permettent de créer et d'éditer les propriétés des entités. Certaines actions sont liées à des actions correspondantes. Par exemple, l'action Créer/Éditer une connexion n'implique pas l'action de rechargement de métadonnées. De la même façon, l'action Créer/Éditer un rapport n'implique pas l'action d'édition de modèle.
Liste des entités qu'il est possible d'activer
Section Applications :
- Applications
- Connexions
- Filtres
- Conditions
- Rapports
- Tâche de publication
- Rapports publiés
- Destination
- Rapports On-Demand
Section Utilisateurs :
- Utilisateurs
- Groupes
Section Admin :
- Sécurité
- Paramètres
- Moteurs
- Tâches d'importation
- Exécutions des tâches
- Requêtes On-Demand
- Audit