ロールの管理
既定のセキュリティ ロールを割り当てるか、カスタム ロールを作成することができます。
4 つの既定のロールがあります。
- Administrator
- Developer
- NewsStand User
- User
ロールに対し、エンティティ タイプにおいて特定のアクションを実行する権限を付与は可能ですが、1 つのエンティティに権限を設定することはできません。例えば特定のアプリに関するすべてのレポートの閲覧権限を付与するロールを作成することはできますが、何らかのロールに対してアプリで利用可能なレポートの一部のみを閲覧する権限を付与することはできません。
管理者、開発者、および NewsStand ユーザー ロールは、システム ロールであり、変更できない既定のアクセス権限があります。自動的に有効化され、無効化することはできません。
ユーザー セキュリティ ロールは編集することも、カスタム ロールのテンプレートとして使用することもできません。既定では、このロールに付随するのは最小限の権限であり、有効化されていません。[管理者] > [セキュリティ ロール] と移動することにより有効にできます。
タスクのインポート権限に関するリスク
インポート ファイルを読み取る権限を持つユーザーは、管理者の資格情報を取得できます (ファイル内に存在する場合)。編集権限を持つユーザーは、.xlsx ファイルを使用する次回のタスクのインポートの実行の結果を変更することができます。
新しいロールの作成
以下を実行します。
- メイン メニューで [管理] をクリックします。
- ドロップダウン リストから [セキュリティ ロール] を選択します。
-
[ロールの作成] をクリックします。
-
新しいロールの [名前] を入力します。
- [説明] を入力します (省略可能)。
-
[有効] チェック ボックスは選択されたままにします。
フラグの選択を解除すると、そのロールは保存されますが、Qlik NPrinting Engine では無視されます。
- [アクション] > [アプリ] で、[使用可能アイテム] リストからアプリを選択します。
-
選択されたアプリを [選択されたアイテム] リストに移動します。
ロールにはアプリを 1 つ以上関連付ける必要があります。また、[すべてのアプリ] をチェックし、割り当てられたロールを持つユーザーに利用可能なすべてのアプリの使用を許可することができます。
アプリ権限の設定
アプリ、接続、フィルター、レポート、公開されたタスク、公開されたレポート、展開先に異なるアクセス パーミッションを設定できます。アクセス パーミッションは追加されたアプリにのみ適用されます。1 つのアプリに対して特定のアクションを作成することも可能です。
[アクション] > [アプリ] で以下を実行します:
- [アプリ]: ユーザーは関連付けられたアプリを [表示]、[編集] または [削除] できます。
- 接続: ユーザーは選択したアプリの接続を [表示]、[編集]、[作成]、または [削除] できます。[メタデータのリロード] を使用すると、ユーザーはキャッシュの更新を実行できます。開発者にはこのオプションを有効化することをお勧めします。
- フィルター: ユーザーは選択したアプリのフィルターを [表示]、[編集]、[作成]、または [削除] できます。
-
条件: ユーザーは条件を [表示]、[編集]、[作成]、または [削除] できます。
- [レポート]: ユーザーは [表示]、[編集]、[作成]、[削除]、[プレビュー]、[テンプレートの編集]、または [サブスクライブ] できます。
- [タスクの公開]: ユーザーは [表示]、[編集]、[作成]、[削除]、または [今すぐ実行] できます。
- [公開されたレポート]: ユーザーは NewsStand でレポートにアクセスできます。ユーザーは公開レポートを [プレビュー] または [ダウンロード] できます。
- [展開先]: ユーザーはアプリに関連する展開先を [表示]、[編集]、[作成]、または [削除] できます。
-
On-Demand レポート: ユーザーはレポートを [作成 On-Demand] できます。
ユーザー プロファイル権限の設定
ユーザー プロファイルで、以下のアクションを実行するロールを許可できます。
[アクション] > [ユーザー] で以下を実行します:
- [ユーザー]: ユーザー プロファイルの [表示]、[編集]、[作成]、または [削除]。
- グループ: グループの [表示]、[編集]、[作成]、または [削除]。
管理者のアクセス パーミッションの設定
ユーザー プロファイルで、以下の管理者アクションを実行するロールを許可できます。
[アクション] > [管理] で以下を実行します:
- [セキュリティ]: ユーザーはセキュリティ関連のエンティティを [表示]、[編集]、[作成]、または [削除] できます。
- 設定: ユーザーは設定を [表示] または [編集] できます。
- [エンジン]: ユーザーはエンジンを [表示]、[編集]、[作成]、または [削除] できます。
- [タスクのインポート]: ユーザーはタスクのインポートを [表示]、[編集]、[作成]、または [削除] できます。今すぐ実行 を選択すると、ユーザーは、次にスケジュールされたタスクが実行されるのを待たずにタスクをインポートできるようになります。
- [タスクの実行]: ユーザーはタスクを [表示] または [中止] できます。
- [On-Demand 要求]: ユーザーは要求を [表示]、[中止]、または [削除] できます。
- 監査: ユーザーは監査証跡ログをエクスポートできます。
完了したら、[作成] をクリックしてリポジトリにロールを保存します。
ロールのコピー
既存のロールに非常によく似た新しいロールを作成する場合、元のロールをコピーすることで時間を節約できます。例えば、[開発者] のロールによく似ているものの、権限に一部例外のある新規のロールを作成したいとします。
以下を実行します。
- メイン メニューで [管理] をクリックします。
- ドロップダウン リストから [セキュリティ ロール] を選択します。
- 複製したいロールの横にある アクション ギア アイコンをクリックします。
- ドロップダウン リストの [コピー] をクリックします。
- 新しいフォームが開きます。コピーしたロールも、上述のように新規のロールと同様に編集できます。
完了したら、[作成] をクリックしてリポジトリにロールを保存します。
ユーザー プロファイルへのロールの追加
ユーザー ロールはいつでも追加または削除できます。ユーザーのアクセス パーミッションを設定するには、最初にロールを作成してからユーザーに関連付ける必要があります。
以下を実行します。
- メイン メニューで [管理] をクリックします。
- ドロップダウン リストから [ユーザー] を選択します。
- リスト内のユーザー名をクイックします。
- [選択されたアイテム] リストに移動します。
- [ユーザー ロールの更新] ボタンをクリックして確認し、リポジトリに保存します。