Sicurezza basata su ruoli

Qlik NPrinting gestisce la sicurezza in base agli utenti.

Gli utenti devono eseguire l'accesso a NewsStand per poter accedere ai propri report pubblicati. Gli utenti possono effettuare operazioni in base ai ruoli, quindi è possibile creare ruoli e riutilizzarli. Per impostazione predefinita, agli utenti non è associato alcun ruolo. È possibile impostare autorizzazioni a un livello granulare.

Definizioni

  • Azione: un'azione specifica associata a un'entità. Ad esempio, Sottoscrivi, Modifica ed Esegui sono azioni associate ai report.
  • Ruolo: un elenco di associazioni App - Entità - Azione o Entità - Azione.

    Ad esempio, Sales Demo - Report - Crea; il ruolo con questa associazione può creare nuovi report nell'app Sales Demo. E ancora, Utente - canCreate; il ruolo con questa associazione può creare nuovi utenti.

Concetti di base

  • L'utente predefinito con privilegi avanzati viene creato durante il processo di installazione con un nome utente a scelta. L'utente admin può eseguire qualsiasi azione ed è associato al ruolo di amministratore per tutte le app. L'utente amministratore non può essere eliminato o rimosso dal ruolo di amministratore.
  • È necessario concedere un'autorizzazione per eseguire le azioni. Per impostazione predefinita, un utente non può eseguire alcuna azione.
  • Ogni utente deve essere associato a uno o più ruoli. È possibile consentire azioni diverse per un utente per determinate app. Ad esempio, Ruolo1 può essere autorizzato a creare report nell'App1 ma non nell'App2.
  • Alcune autorizzazioni non dipendono dall'app. Ad esempio, la creazione di utenti non è correlata alle app, mentre la creazione di connessioni è correlata alle app.
  • È possibile attribuire autorizzazioni ma non restrizioni. Ad esempio, è possibile autorizzare Ruolo1 a creare report nell'App1, ma non è possibile proibirlo esplicitamente.
  • Le opzioni Crea e Modifica consentono di creare e modificare le proprietà delle entità. Specifiche azioni avranno azioni corrispondenti. Ad esempio, l'azione Crea/Modifica di una connessione non autorizza implicitamente l'azione di ricarica dei metadati. Allo stesso modo, l'azione Crea/Modifica di un report non autorizza implicitamente l'azione di modifica del modello.

Elenco delle entità che è possibile abilitare

Sezione app:

  • App
  • Connessioni
  • Filtri
  • Condizioni
  • Report
  • Attività di pubblicazione
  • Report pubblicati
  • Destinazione
  • Report On-Demand

Sezione utenti:

  • Utenti
  • Gruppi

Sezione amministratore:

  • Sicurezza
  • Impostazioni
  • Engine
  • Attività di importazione
  • Esecuzioni delle attività
  • On-DemandRichieste