ロール ベースのセキュリティ
Qlik NPrinting はユーザー ベースのセキュリティを管理します。
ユーザーが公開レポートにアクセスするには、NewsStand にログインする必要があります。ユーザーは割り当てられたロールに基づいて動作を許可されているため、ロールを作成して再使用できます。既定では、ユーザーはいずれのロールとも関連付けられていません。詳細なレベルで認証を設定できます。
定義
- [アクション]: エンティティと関連付けられた特定の動作・操作。たとえば、サブスクライブ、編集、および実行は、レポートと関連付けられたアクションです。
-
ロール: 関連付けのリスト; アプリ - エンティティ - アクション間、またはエンティティ - アクション間。
たとえば、"Sales Demo - Reports - Create" の関連付けを持つロールは、"Sales Demo" アプリで新しいレポートを作成できます。また、たとえば "User - canCreate" の関連付けを持つロールは、新しいユーザーを作成できます。
基本概念
- インストール プロセス中、選択したユーザー名で既定のスーパー ユーザーが作成されます。管理者ユーザーはすべてのアクションを実行することが可能で、すべてのアプリの管理者ロールと関連付けられています。管理者ロールから管理者ユーザーを削除したり外すことはできません。
- アクションを実行するためアクセス パーミッションを供与する必要があります。既定の設定では、ユーザーはどのアクションも行うことができません。
- 各ユーザーを 1 つ以上のロールと関連付ける必要があります。特定のアプリに対し、ユーザーに異なるアクションを許可することもできます。たとえば、ロール 1 はアプリ 1 でのレポートの作成を許可し、アプリ 2 では許可しない、などです。
- 一部のアクセス パーミッションはアプリに依存していません。たとえば、ユーザーの作成はアプリと関連付けられていませんが、接続の作成はアプリ関連です。
- 制限を指定する代わりに、アクセス パーミッションのみを付与できます。たとえば、ロール 1 に対し、アプリ 1 へのレポートの作成を許可できます。これを明示的に禁止することはできません。
- [作成] および [編集] オプションでは、エンティティのプロパティを作成および編集できます。特定のアクションはには一致するアクションがあります。たとえば、接続/編集の場合、接続はメタデータのリロード アクションを暗示しません。同様に、[作成]/[編集] の場合、レポートはテンプレート編集アクションを暗示しません。
有効化できるエンティティのリスト
アプリ セクション:
- アプリ
- 接続
- フィルター
- 条件
- レポート
- タスクの公開
- 公開レポート
- 展開先
- オンデマンド レポート
ユーザー セクション:
- ユーザー
- グループ
管理者セクション:
- セキュリティ
- 設定
- エンジン
- タスクのインポート
- タスクの実行
- オンデマンド 要求
- 監査