Sicurezza basata su ruoli
Qlik NPrinting gestisce la sicurezza in base agli utenti.
Gli utenti devono eseguire l'accesso a NewsStand per poter accedere ai propri report pubblicati. Gli utenti possono effettuare operazioni in base ai ruoli, quindi è possibile creare ruoli e riutilizzarli. Per impostazione predefinita, agli utenti non è associato alcun ruolo. È possibile impostare autorizzazioni a un livello granulare.
Definizioni
- Azione: un'azione specifica associata a un'entità. Ad esempio, Sottoscrivi, Modifica ed Esegui sono azioni associate ai report.
-
Ruolo: un elenco di associazioni App - Entità - Azione o Entità - Azione.
Ad esempio, Sales Demo - Report - Crea; il ruolo con questa associazione può creare nuovi report nell'app Sales Demo. E ancora, Utente - canCreate; il ruolo con questa associazione può creare nuovi utenti.
Concetti di base
- L'utente predefinito con privilegi avanzati viene creato durante il processo di installazione con un nome utente a scelta. L'utente admin può eseguire qualsiasi azione ed è associato al ruolo di amministratore per tutte le app. L'utente amministratore non può essere eliminato o rimosso dal ruolo di amministratore.
- È necessario concedere un'autorizzazione per eseguire le azioni. Per impostazione predefinita, un utente non può eseguire alcuna azione.
- Ogni utente deve essere associato a uno o più ruoli. È possibile consentire azioni diverse per un utente per determinate app. Ad esempio, Ruolo1 può essere autorizzato a creare report nell'App1 ma non nell'App2.
- Alcune autorizzazioni non dipendono dall'app. Ad esempio, la creazione di utenti non è correlata alle app, mentre la creazione di connessioni è correlata alle app.
- È possibile attribuire autorizzazioni ma non restrizioni. Ad esempio, è possibile autorizzare Ruolo1 a creare report nell'App1, ma non è possibile proibirlo esplicitamente.
- Le opzioni Crea e Modifica consentono di creare e modificare le proprietà delle entità. Specifiche azioni avranno azioni corrispondenti. Ad esempio, l'azione Crea/Modifica di una connessione non autorizza implicitamente l'azione di ricarica dei metadati. Allo stesso modo, l'azione Crea/Modifica di un report non autorizza implicitamente l'azione di modifica del modello.
Elenco delle entità che è possibile abilitare
Sezione app:
- App
- Connessioni
- Filtri
- Condizioni
- Report
- Attività di pubblicazione
- Report pubblicati
- Destinazione
- Report On-Demand
Sezione utenti:
- Utenti
- Gruppi
Sezione amministratore:
- Sicurezza
- Impostazioni
- Engine
- Attività di importazione
- Esecuzioni delle attività
- On-DemandRichieste
- Audit