メイン コンテンツをスキップする 補完的コンテンツへスキップ

セキュリティ ルールの例:QMC アプリ管理者の作成によって文書管理者を再作成する

この例では、 文書管理者を QlikView で再作成します。Qlik Sense次のいずれかを行って管理者を再作成できます。

  • ロール (アプリ管理者) の新規作成
  • このロールをアプリに接続するためのカスタム プロパティの作成

次のテーブルでは、アプリの管理者ロールに対するセキュリティ ルールを示しています。

セキュリティ ルールとその結果
セキュリティ ルール ルールの結果
AppAdminQmcSections 管理者が確認できる QMC のセクションを制御します。
AppAdminRead 管理者が読み取りできるリソースを制御します。
AppAdminModify 管理者が変更できるリソースを制御します。
情報メモ変更と読み取りのアクセスを授与するルールは分割されます。こうすることで、アプリ管理者がアプリを操作するときに理解しておく必要のある重要な情報 (この例ではストリームの情報) を読み取り/表示 (変更なし) できるようになります。

手順

  1. 3 つの新しいセキュリティ ルール (AppAdminQmcSections、AppAdminRead、AppAdminModify) を作成します: 

    1. Select Security rules and click Create new新規作成
    2. [Advanced] セクションと [Basic] セクションで、「AppAdminQmcSections」のセキュリティ コードに基づいて、[Resource filter]、[Conditions]、[Actions]、[Context] を入力します。

    3. 業務に対応するように名前を設定します。
    4. [適用] をクリックします。
  2. アプリ管理者にするユーザーにロールを適用します。 

    1. [ユーザー] を選択してユーザーを選択し、[終了] をクリックします。

    2. データ マネージャーでテーブルの Create newunder Admin roles and select AppAdmin.
    3. [適用] をクリックします。

  3. 新しいカスタム プロパティを作成し、値としてユーザーを追加します。

    1. [カスタム プロパティ] を選択して、[新規作成] をクリックします。
    2. [名前] 項目に AppAdmin と入力します。
    3. [リソース タイプ] で、[アプリ] を選択します。
    4. Values, click Create newCreate new, add the User ID as a value and click OK.
    5. [適用] をクリックします。
  4. このユーザーが管理できるようにするアプリを選択します。

    1. (複数のアプリを選択するには Ctrl キーを押しながらアプリをクリックして) [アプリ] を選択し、[編集] をクリックします。
    2. AppAdmin」カスタム プロパティの [ユーザー ID] を選択します。
    3. [適用] をクリックします。

これで、アプリ管理者ロールを作成し、割り当てしました。このロールのユーザーが にログインすると、アプリ、タスク、シート、ストリームにアクセスできます。QMC

セキュリティ ルール コード

以下に、この例のセキュリティ ルール コードと説明用のコメントを示します。

「AppAdminQmcSections」のセキュリティ コード

AppAdminQmcSections のセキュリティ ルール コード
項目 コード コメント
リソース フィルター QmcSection_Stream, QmcSection_App, QmcSection_App.Sheet,QmcSection_App.Story, QmcSection_Tag,QmcSection_Task, QmcSection_ReloadTask, QmcSection_Event, QmcSection_SchemaEvent, QmcSection_CompositeEvent

ストリーム、アプリ、シート、ストーリー、タグ、タスク、トリガーをフィルタリングします。

条件 user.roles = "AppAdmin"

このルールは、ユーザー ロールが「AppAdmin」に設定されているユーザー全員に適用されます。

アクション read 条件が満たされると、読み取りアクセス権が与えられます。
コンテキスト [QMC でのみ ] このルールは QMC を使用するときにのみ有効です。

「AppAdminRead」のセキュリティ コード

AppAdminRead のセキュリティ ルール コード
項目 コード コメント
リソース フィルター Stream_*,App*,ReloadTask_*,SchemaEvent_*,Tag_*,CompositeEvent_*,User*

ストリーム、アプリ、シート、ストーリー、タグ、タスク、トリガーのリソースタイプをフィルタリングします。

条件 user.roles = "AppAdmin" and ( (resource.resourcetype="App" and resource.@AppAdmin=user.userId and user.userDirectory="QVNCycles") or ((resource.resourcetype="ReloadTask" or resource.resourcetype="App.Object") and resource.app.@AppAdmin=user.userId and user.userDirectory="QVNCycles") or resource.resourcetype="SchemaEvent" or resource.resourcetype="CompositeEvent" or resource.resourcetype="Tag" or resource.resourcetype="Stream" or resource.resourcetype="User")

このルールは、アプリに接続されている「AppAdmin」カスタム プロパティと同じ userId を持つユーザー全員に適用されます。

アクション read 条件が満たされると、読み取りアクセス権が与えられます。
コンテキスト [QMC でのみ ] このルールは QMC を使用するときにのみ有効です。

「AppAdminModify」のセキュリティ コード

このルールは、QMC 内でアプリ管理者が何を変更できるかを決めます。これは、ストリームを変更できないことを除き、読み取りと同じルールです。

AppAdminModify のセキュリティ ルール コード
項目 コード コメント
リソース フィルター App*,ReloadTask_*,SchemaEvent_*,Tag_*,CompositeEvent_*

ストリーム、アプリ、シート、ストーリー、タグ、タスク、トリガーのリソースタイプをフィルタリングします。

条件 user.roles = "AppAdmin" and ( (resource.resourcetype="App" and resource.@AppAdmin=user.userId and user.userDirectory="QVNCycles") or ((resource.resourcetype="ReloadTask" or resource.resourcetype="App.Object") and resource.app.@AppAdmin=user.userId and user.userDirectory="QVNCycles") or resource.resourcetype="SchemaEvent" or resource.resourcetype="CompositeEvent" or resource.resourcetype="Tag")

このルールは、アプリに接続されている「AppAdmin」カスタム プロパティと同じ userId を持つユーザー全員に適用されます。

アクション create, update, delete, changeowner 条件が満たされると、指定されたアクションが授与されれます。
コンテキスト [QMC専用] このルールは QMC を使用するときにのみ有効です。

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。