セキュリティルールの例: ユーザー属性別のストリームアクセス権

この例では、チケット認証またはセッションと SAML 属性で取得されたユーザー属性を使用して、特定のストリームへのアクセス権を作成します。

ユーザー属性を使用可能にするには、まずプロキシ API 経由でチケットを追加する必要があります。

チケットの追加方法: チケットの追加 (英語のみ)

チケット属性の送信方法: X-Qlik-Security header (英語のみ)

手順

次の手順を実行します。

[セキュリティルール] を選択して [P 新規作成] をクリックします。
ルールのリソースフィルターは特定のストリームに設定します。

[Advanced] セクションで、[Resource filter] 項目には、セキュリティルールコードに基づいてテキストを入力します。
その後、ルールを適用するユーザーを指定する条件を設定する必要があります。

[Advanced] セクションで、[Conditions] 項目には、セキュリティルールコードに基づいてテキストを入力します。
ルールで提供するアクションを設定します。

[基本] セクションで、セキュリティルールコード に基づいて、[アクション] を選択します。
[名前] 項目にセキュリティルールの名前を入力します。
[適用] をクリックします。

これで、チケット認証ユーザー属性に基づいて特定のストリームへのアクセス権を作成しました。

以下に、この例のセキュリティルールコードと説明用のコメントを示します。

項目	コード	コメント
リソースフィルター	Stream_<GUID>	特定の GUID でストリームをフィルタします。
条件	resource.resourcetype="Stream" and (user.environment.<Attribute1>="<Value1a>")	resource.resourcetype="Stream" このルールはストリームに適用されます。 (user.environment.<Attribute1>="<Value1a>") 属性が指定値に一致するユーザーにルールを適用します。
アクション	read	条件が満たされると、読み取りアクションが許可されます。

項目

コード

リソースフィルター

Stream_<GUID>

特定の GUID でストリームをフィルタします。

条件

resource.resourcetype="Stream" and (user.environment.<Attribute1>="<Value1a>")

resource.resourcetype="Stream"

このルールはストリームに適用されます。

(user.environment.<Attribute1>="<Value1a>")

属性が指定値に一致するユーザーにルールを適用します。

アクション

read

条件が満たされると、読み取りアクションが許可されます。