メイン コンテンツをスキップする

アクセス制御

このページ上

アクセス制御

このセクションでは、異なるタイプのアクセス制御について説明しています。

  • リソース アクセス制御: ユーザーはアプリへのアクセスを許可されていますか?ユーザーは、アプリのどの機能 (印刷、エクスポート、スナップショットなど) の使用を許可されていますか?
  • 管理者アクセス制御: 管理者のさまざまなロールと責任に必要なのは、どのアクセス権ですか?

リソース アクセス制御

Qlik Senseのリソース アクセス制御システムは、プロパティをベースにしています。つまり、アクセス権は、Qlik Senseのリソースやユーザーと結びついたプロパティに関する規則に基づいています。

リソースに対する承認はすべて、Qlik Sense Repository Service (QRS) によって実施されています。QRS は、現在のユーザーがアクセスを許可されたリソースへ、その他の Qlik Sense サービス アクセス権を与えるだけです。

リソース アクセス制御システムは、以下のパラメータに基づきアクセス権を決定します。

  • ユーザー名およびユーザー プロパティ: ユーザー名およびユーザー プロパティは、ユーザーを認証した Qlik Sense Proxy Service (QPS) によって与えられます。
  • アクション: ユーザーがリソースに対して実施しようとしているメソッド (作成や読み取り、印刷など)。
  • リソース: ユーザーがアクションを実行しようとしているエンティティ (アプリやシート、オブジェクトなど)。
  • 環境:QPS によって与えられる環境で、時間、場所、保護、クライアントが使用している Qlik Sense のタイプなどを記載しています。

リソース アクセス制御のルール

システム管理者は、リソース アクセス制御のルールを設定できます。ルールは次の 3 つの部分に分けられます。

  • リソース フィルター: ルールが適用されるリソース。
  • 条件: 条件が真と評価される場合、アクセス権を認める論理条件。
  • アクション: 条件が真の場合、ユーザーが実施できるアクション。

リソースあるいはユーザーに関連するプロパティは、ルールの中で使用されることがあります。プロパティの例には、ユーザー名またはリソース名、リソースの種類、ユーザーのアクティブ ディレクトリ グループ、カスタム定義プロパティなどがあります。

リソース アクセス制御のストリーム

Qlik Sense の承認システムの管理を効率的にするために、アプリをストリームにグループ化することができます。承認の観点から言えば、ストリームはユーザーグループが読み取り (「購読」と呼ばれることが多い) または公開アクセス権を持つアプリの集まりです。

既定で、Qlik Sense には次のストリームが含まれます。

  • Everyone: すべてのユーザーが、このストリームに対して読み取りと公開の権利を有しています。
  • Monitoring apps:Qlik Sense の監視のためにさまざまなアプリが含まれています。

Qlik Management Console (QMC) で、ストリームの作成および管理が行われています。

管理者アクセス制御

ユーザーのアクセス制御設定に加え、ロールや責任に対応するアクセス権を Qlik Management Console (QMC) で持てるよう、管理者のアクセス制御を構成することが重要です。

管理者の共通のロールには、次のものが含まれます。

  • RootAdmin
  • AuditAdmin
  • ContentAdmin
  • DeploymentAdmin
  • SecurityAdmin

それぞれの管理者のロールのアクセス権については、「既定の管理者ロール」を参照してください。