ロール ベースのセキュリティ

Qlik NPrinting はユーザー ベースのセキュリティを管理します。

ユーザーが公開レポートにアクセスするには、NewsStand にログインする必要があります。ユーザーは割り当てられたロールに基づいて動作を許可されているため、ロールを作成して再使用できます。既定では、ユーザーはいずれのロールとも関連付けられていません。詳細なレベルで認証を設定できます。

定義

• [アクション]: エンティティと関連付けられた特定の動作・操作。たとえば、サブスクライブ、編集、および実行は、レポートと関連付けられたアクションです。

• ロール: 関連付けのリスト; アプリ - エンティティ - アクション間、またはエンティティ - アクション間。

  たとえば、"Sales Demo - Reports - Create" の関連付けを持つロールは、"Sales Demo" アプリで新しいレポートを作成できます。また、たとえば "User - canCreate" の関連付けを持つロールは、新しいユーザーを作成できます。

基本概念

• インストール プロセス中、選択したユーザー名で既定のスーパー ユーザーが作成されます。管理者ユーザーはすべてのアクションを実行することが可能で、すべてのアプリの管理者ロールと関連付けられています。管理者ロールから管理者ユーザーを削除したり外すことはできません。
• アクションを実行するためアクセス パーミッションを供与する必要があります。既定の設定では、ユーザーはどのアクションも行うことができません。
• 各ユーザーを 1 つ以上のロールと関連付ける必要があります。特定のアプリに対し、ユーザーに異なるアクションを許可することもできます。たとえば、ロール 1 はアプリ 1 でのレポートの作成を許可し、アプリ 2 では許可しない、などです。
• 一部のアクセス パーミッションはアプリに依存していません。たとえば、ユーザーの作成はアプリと関連付けられていませんが、接続の作成はアプリ関連です。
• 制限を指定する代わりに、アクセス パーミッションのみを付与できます。たとえば、ロール 1 に対し、アプリ 1 へのレポートの作成を許可できます。これを明示的に禁止することはできません。
• [作成] および [編集] オプションでは、エンティティのプロパティを作成および編集できます。特定のアクションはには一致するアクションがあります。たとえば、接続/編集の場合、接続はメタデータのリロード アクションを暗示しません。同様に、[作成]/[編集] の場合、レポートはテンプレート編集アクションを暗示しません。

有効化できるエンティティのリスト

アプリ セクション:

• アプリ
• 接続
• フィルター
• 条件
• レポート
• タスクの公開
• 公開レポート
• 展開先
• オンデマンド レポート

ユーザー セクション:

• ユーザー
• グループ

管理者セクション:

• セキュリティ
• 設定
• エンジン
• タスクのインポート
• タスクの実行
• オンデマンド 要求
• 監査