セキュリティ

[セキュリティ (Security)] タブでは、認証、許可、通信、クラスター ライセンスの設定を管理できます。

認証

クライアント

QlikView Server (QVS) が Windows 認証を使用するかどうかを選択できます。認証の種類を構成するには、次のオプションの 1 つを選択します。

  • 常に匿名 (Always Anonymous): 必ず匿名通信を利用します。
  • 匿名を許可 (Allow Anonymous): 可能であれば認証を実施します(デフォルト)。
  • 匿名を禁止 (Prohibit Anonymous): 必ず認証を実施します。
注: この設定が Web サーバーの仮想ディレクトリで指定されるセキュリティ設定と矛盾の無いことを確認してください。たとえば、Microsoft IIS が匿名通信を許可しても QlikView Server が許可しない場合、仮想ディレクトリからアプリケーションを開こうとするとクライアント ユーザーにエラー メッセージが表示されます。

匿名アカウント (Anonymous Account)

デフォルトでは、QVS はローカル マシン上に匿名アカウントを作成します。クラスターを使用する場合は、クラスターのサーバーがアカウントを共有できるように、匿名アカウントをドメイン アカウントに変更する必要があります。この設定は、サーバーが NTFS モードで稼動している場合にのみ適用されます。アカウントのタイプを設定するには、次のオプションの 1 つを選択します。

  • ドメイン上 (On Domain)
  • ローカル コンピュータ上 (On Local Computer)

許可 (Authorization)

ドキュメントへのアクセスを許可する場合に QVS が使用するモードを設定します。通常デフォルトでは、QVS は [NTFS 許可 (NTFS Authorization)] モードを使用し、Windows オペレーティング システムが NTFS セキュリティ設定からユーザーおよびグループのファイル (ドキュメント) アクセスを制御します。[DMS 許可 (DMS Authorization)] モードは QVS Document Metadata Service (DMS) 機能を使用して、ユーザーおよびグループのファイル (ドキュメント) アクセスを許可します。このモードが使用される場合、QlikView Publisher (QVP) ディレクトリ サービス コネクタ (DSC) はグループのメンバーを確認するためにアクセス可能でなくてはなりません。使用するディレクトリ サービス コネクタ (Directory Service Connector) を設定するには、次のオプションのいずれかを選択します。

  • NTFS 許可 (NTFS Authorization): Windows オペレーティング システムがファイル アクセスを制御します。
  • DMS 許可 (DMS Authorization): QlikView Server DMS がファイル アクセスを制御します。

その他 (Miscellaneous)

動的データ更新を許可 (Allow Dynamic Data Update)

マクロまたは外部プロセスを有効にしてデータの一部をセミリアルタイムで更新するには、このチェック ボックスをオンにします。

この機能を使用すると、現在、ロードされているドキュメントでデータの動的更新が可能になります。これにより、QlikView 管理者はドキュメントのリロードを実行しなくても、単一のソースから限定的な量のデータを QlikView ドキュメントにフィードできるようになります。

注: アップロードされた情報は RAM でのみ保存されるため、ドキュメントのリロードを行うと、[動的データ更新を許可 (Allow Dynamic Data Update)] 機能を使用して追加または更新されたデータは失われます。
注: [動的データ更新を許可 (Allow Dynamic Data Update)] 機能は時間がかかる可能性があるため、無効にしておくようお勧めします。
注: [動的データ更新を許可 (Allow Dynamic Data Update)] 機能は、クラスター化された QlikView Server (QVS) 環境ではサポートされません。

デフォルト値: 無効 (Disabled) (チェック ボックスはオフ)

サーバー上でマクロ実行を許可 (Allow Macro Execution on Server)

QVS 上でマクロの実行を有効にするには、このチェック ボックスをオンにします。

AJAX の使用時に、また、クライアントでは QlikView Desktop や Microsoft Internet Explorer プラグインの使用時にマクロは QVS 上で実行されるため、この機能は AJAX クライアントに適用されます。

無効にすると、AJAX を使用するマクロはブロックされます。

デフォルト値: 有効 (Enabled) (チェック ボックスはオン)

サーバー上で危険なマクロ実行を許可 (Allow Unsafe Macro Execution on Server)

QVS 上で危険なマクロの実行を有効にするには、このチェック ボックスをオンにします。

注: 危険なマクロはリロード タスクでは許可されていません。

デフォルト値: 無効 (Disabled) (チェック ボックスはオフ)

名前とパスワードを使用して管理者を許可 (Allow Admin Using Name and Password)

QVP が別の Windows アクティブ ディレクトリで稼動している場合、QVS サービスへの接続を可能にするには、この設定を有効にする必要があります。また、接続に使用するアカウントは、QlikView 管理者 (QlikView Administrators) グループに属していることも必要です。別の Windows アクティブ ディレクトリのサポートを有効にするには、このチェック ボックスをオンにします。

注: この設定を QMC から有効にできない場合は、QlikView 設定ファイル、Settings.ini (C:\ProgramData\QlikTech\QlikViewServer\ 内) に追加することができます。AllowAlternateAdmin=1Settings 7 セクションに追加します。

HTTP トンネルからのサーバー プッシュを有効化 (Enable Server Push Over HTTP Tunnels)

HTTP トンネルを介したドキュメントの更新を有効にする場合には、このチェック ボックスをオンにします。

注: [HTTP トンネルからのサーバー プッシュを有効化 (Enable Server Push Over HTTP Tunnels)] 機能は、a) QlikView Desktop または Microsoft Internet Explorer プラグインを使用している場合、および b) 通信がトンネル接続の場合にのみ適用されます。

これを有効にすると、クライアントは帯域幅を消費する更新を利用できるかどうか QVS に確認し続けます。

これを無効にすると、ユーザーは他の操作を積極的に行っていない限り、利用可能な更新について通知されません。

デフォルト値: 無効 (Disabled) (チェック ボックスはオフ)

ネットワーク トラフィックを圧縮 (Compress Network Traffic)

クライアントと QlikView Server の間の通信で大容量のパッケージを圧縮するには、このチェック ボックスをオンにします。

注: [ネットワーク トラフィックを圧縮 (Compress Network Traffic)] 機能は常に有効にしておく必要があります。

デフォルト値: 有効 (Enabled) (チェック ボックスはオン)

拡張子を許可 (Allow Extensions)

ドキュメントへの QlikView 拡張子の追加を有効にするには、このチェック ボックスをオンにします。

有効にすると、適切な Extensions フォルダに含まれている拡張子 (標準またはドキュメント) を利用できます。

無効の場合、QVS は拡張子をチェックせず、使用することもありません。

デフォルト値: 有効 (Enabled) (チェック ボックスはオン)

クラスター ライセンス (Cluster License)

クラスターの QVS はすべてビルド番号が同じで、同じドキュメント ルートを共有しなくてはなりません。QlikView の新しいバージョンにアップグレードする際、すべてのサーバーを停止させてアップグレードし、再起動するのであれば、通常、問題になりません。ただし、すべてのサーバーを同時にアップグレードする場合は、ビルド番号とドキュメント ルートを考慮に入れなくてはなりません。すべてのサーバーが QlikView の新しいバージョンにアップグレードされるまで、ある QlikView はアップグレード前のバージョン、別のサーバーは新しい QlikView のバージョンとなりえます。アップグレード中に元のバージョンと新しいバージョンが混在しないようにしてください。どちらのクラスターも、すべての CAL 情報を含む既存のクラスター ライセンスを共有します。

クラスター環境で単一のサーバーを QlikView の新しいバージョンにアップグレードするプロセスは以下のとおりです。

  1. クラスターの任意のサーバーで QlikView Management Console (QMC) を開きます。
  2. 代替ビルド番号および代替ドキュメント ルートに必要情報を入力します (詳細については以下を参照)。入力された値は、クラスターのすべてのサーバーで自動的に反映されます。
  3. アップグレードするサーバーを停止します。
  4. 停止したサーバーに QlikView の新しいバージョンをインストールします。
  5. QlikView の新バージョンがインストールされたサーバーで Settings.ini ファイルを開きます (通常は C:\ProgramData\QlikTech\QlikViewServer フォルダにあります)。
  6. ルート フォルダ (“DocumentDirectory”) へのパスを編集し、QMC の代替ドキュメント ルート項目と同じフォルダに変更します。
  7. アップグレードされたサーバーを起動します。

代替ビルド番号 (Alternate Build Number)

このテキスト ボックスでは、アップグレードされたクラスターのサーバーにインストールされている QlikView の新バージョンのビルド番号を入力します。

ビルド番号は、QlikView バージョン番号に含まれています。QlikView バージョン番号の形式は、以下のようになっています。

<メジャー リリース バージョン>.<サービス リリース バージョン>.<ビルド番号>.0

  • 12:メジャー リリース バージョン (このケースでは、QlikView 12)
  • 0:サービス リリース バージョン (このケースでは、QlikView 12.0)
  • 11154:ビルド番号
  • 0:常にゼロ

代替ドキュメント ルート (Alternate Document Root)

このテキスト ボックスには、QlikView の新バージョンにアップグレードしたクラスターのサーバーで使用するドキュメント ルートを入力します。

注: QlikView の新バージョンを実行するサブクラスターのドキュメント ルートは、QlikView の元のバージョンで実設定しているクラスターのドキュメント ルートとは異なっていなくてはなりません (サブクラスターは同じドキュメント ルートを設定できません)。