許可 (Authorization)

ユーザーが認証されると (システムがユーザーの身元を確認すると)、セキュリティ権限割り当ての最初の手順が完了したことになります。次の手順は、ユーザーがアプリケーションやデータに対し保有している権限やアクセス権を理解することです。この手順は許可と呼ばれます。基礎レベルでは、管理者はユーザーおよび/またはグループのリスト、ならびにアクセスの対象範囲と共に Access Control List (ACL) を生成します。ユーザーがアクセスを要求すると、システムは ACL でユーザーの認証 ID を検索し、ユーザーがそのアクセスを実行するのに適した権限を管理者から付与されているかどうか検証します。

QlikView Desktop を用いた QlikView ドキュメントへの直接的なアクセスは、常に Windows NTFS ファイル セキュリティにより管理されます。ウェブベースの QlikView Management Console (QMC) へのアクセスは、特定のローカル Windows グループに属する Windows ユーザーに限定されています。

ドキュメント レベルでの許可

ユーザーが認証されると、通常は QlikView Server が独自に許可を処理します。QlikView Server では、Windows NTFS 権限として ACL 情報を保存する (ユーザーが Windows ユーザー ID を用いて認証された場合にのみ適用)、あるいは QlikView 内の内部レポジトリ (Document Metadata Service/DMS) に ACL 情報を保存する方法のいずれかを選択できます。NTFS と DMS のどちらを選択するかで、QlikView Server 内の全ドキュメントへのアクセスが決定します。

NTFS とDMS

QlikView Server は、Windows ファイル システムの NTFS 権限を使って許可情報を保存します。NTFS 許可モードでは、QlikView Server が、認証済みユーザーが基本的な QlikView ドキュメント ファイル (.qvw) に対する NTFS 権限を所有しているかどうかを検証し、指定した QlikView ドキュメントへのアクセスを管理します。これはオペレーティング システム権限と ACL に用いられる Windows NTFS に基づき行われます。認証済みユーザーの権限は、サーバー管理者がディレクトリ プロパティ オプションを通じ、標準的な Windows Explorer 機能を用いて設定します。

Windows NTFS の代替として、QlikView は独自の ACL、DMS を利用できます。この場合、NTFS とは異なり、非 Windows ユーザーおよびグループに対しアプリケーションやデータへのアクセスが認可されます。DMS は、グループのメンバーが記録された既存の Directory Service Provider (アクティブ ディレクトリやその他の LDAP など) と完全に統合します。このメカニズムにより、QlikView Server は既存の企業アカウントおよびグループ構造を再利用できます。許可されたユーザーまたはグループは QlikView ドキュメントの隣にあるメタ ファイルに記録され、QMC を使って管理されます。

NTFS はデフォルトのドキュメント許可モデルで、すべてのユーザーとグループがアクティブ ディレクトリまたは QlikView Server ホストにローカルで識別された場合に適しています。NTFS の許可は、QlikView ドキュメントが格納されているディレクトリから継承されるか、あるいは QlikView Publisher 配信タスクを用いて割り当てられます。

認証ユーザー ID が Windows ユーザー アカウントではない場合は DMS が必要です。DMS の許可は、QMC を用いて明示的に割り当てられるか、QlikView Publisher 配信タスクを用いて割り当てられます。

注: web チケットを使用してユーザーを認証すると、たとえアクティブ ディレクトリの形式でユーザー名を送信しても、そのユーザーは Windows の正規ユーザーにはなりません。つまり、web チケットを使う場合は、DMS 認証を使用する必要があります。

データ レベルでの許可

データ レベルでの許可では、ドキュメント レベルまたはドキュメント内の特定のデータに対するアクセスの許可または拒否を設定できます。

データ レベルでの許可には 2 つの種類があります。

  • 動的データ削減: ユーザーがデータにアクセスを試みた際、ユーザーがそのデータの閲覧を許可されているかどうか判断します。
  • 静的データ削減: QlikView Publisher によって行われ、ユーザーに対しデータが利用可能になった場合、ユーザーがそのデータの閲覧を許可されているかどうか判断します。

データの静的/動的分割はそれぞれ単独で使用できますが、データ レベルでの許可と組み合わせることも可能です。

動的データ削除

動的データ分割は、QlikView ドキュメントの一部である Section Access のコンセプトを用いて QlikView 内で行われます。

セクション アクセス管理は、QlikView Management Console (QMC) で設定されています。詳細については、QMC のヘルプを参照してください。

静的データ削除

大規模な実装および/または許可機能の一元管理を行う場合は、QlikView Server/Publisher が用いられます。部門や機能には、通常すべての関連データを含むあらゆる分析ニーズを網羅した「マスター」アプリケーションがあり、このマスター ドキュメントは目的の対象者のニーズおよびアクセス権限に応じて分別 (「分割」) される必要があります。QlikView Publisher は QlikView ドキュメントに利用可能なデータをリロードし、Section Access テーブルを更新して、サイズの大きな QlikView ドキュメントを特定のフィールド内の値に基づき小さなサイズに分割します。

この「分割と配信」により、多数のデータ フィールドを含むファイルをフィールドのコンテンツごとに細分化し、権限のあるユーザーやグループに対しそのアクセス権限に応じて配信を実行できます。

ソース ファイルをこの方法で分割・配信するメリットとして、このプロセスで作成されるドキュメントは、そのスクリプト環境にソース データへの明示的な参照が含まれない点が挙げられます。このため、ユーザーが QlikView Desktop を介してドキュメントを利用する際、ソース データの格納場所を閲覧することはできません。ユーザーのニーズに関連するすべてのデータは、ドキュメントに含まれます。

管理者は、QMC を使用してソース .qvw または .qvd ファイルにタスクを作成することでこの作業を実行できます。基本的なレベルでの手順は以下の通りです。

  1. ソース ドキュメント (.qvw または .qvd のいずれか) でデータ分割基準を適用します (データを分割するフィールド名を選択するなど)。
  2. 新しく作成された (分割された) ファイルに配賦条件を適用します。
    1. いずれかの DMS または NTFS を使用して認証特権を適用します。
    2. 配信の種類 (たとえば、.qvw ファイルまたは.pdf レポート)。
    3. 新しく作成されたファイルの場所を選択します。
  3. タスク完了時の通知基準 (メール通知など) を適用します。

新たに作成したファイルには、ユーザーまたはグループが閲覧を認可されたデータのみが含まれます。これは、データが分割基準に応じてマスター ドキュメントから「分割」されたためです。このプロセスが「静的データ分割」と呼ばれるのはこのためです。各ファイルには認可されたデータしか存在しないため、認可されていない人物がデータを閲覧するリスクを回避できます。