メイン コンテンツをスキップする 補完的コンテンツへスキップ

アクセス制御

このセクションでは、異なるタイプのアクセス制御について説明しています。

  • リソース アクセス制御: ユーザーはアプリへのアクセスを許可されていますか?ユーザーは、アプリのどの機能 (印刷、エクスポート、スナップショットなど) の使用を許可されていますか?
  • 管理者アクセス制御: 管理者のさまざまなロールと責任に必要なのは、どのアクセス権ですか?

リソース アクセス制御

Qlik Senseのリソース アクセス制御システムは、プロパティをベースにしています。つまり、アクセス権は、Qlik Senseのリソースやユーザーと結びついたプロパティに関する規則に基づいています。

リソースに対する承認はすべて、Qlik Sense Repository Service (QRS) によって実施されています。QRS は、現在のユーザーがアクセスを許可されたリソースへ、その他の Qlik Sense サービス アクセス権を与えるだけです。

リソース アクセス制御システムは、以下のパラメータに基づきアクセス権を決定します。

  • ユーザー名およびユーザー プロパティ: ユーザー名およびユーザー プロパティは、ユーザーを認証した Qlik Sense Proxy Service (QPS) によって与えられます。
  • アクション: ユーザーがリソースに対して実施しようとしているメソッド (作成や読み取り、印刷など)。
  • リソース: ユーザーがアクションを実行しようとしているエンティティ (アプリやシート、オブジェクトなど)。
  • 環境:QPS によって与えられる環境で、時間、場所、保護、クライアントが使用している Qlik Sense のタイプなどを記載しています。

リソース アクセス制御のルール

システム管理者は、リソース アクセス制御のルールを設定できます。ルールは次の 3 つの部分に分けられます。

  • リソース フィルター: ルールが適用されるリソース。
  • 条件: 条件が真と評価される場合、アクセス権を認める論理条件。
  • アクション: 条件が真の場合、ユーザーが実施できるアクション。

リソースあるいはユーザーに関連するプロパティは、ルールの中で使用されることがあります。プロパティの例には、ユーザー名またはリソース名、リソースの種類、ユーザーのアクティブ ディレクトリ グループ、カスタム定義プロパティなどがあります。

When accessing Qlik software, the client is first authenticated by a user environment action resource. After that, stream access control and rescource access control are authorized by user information, access control rules, and resource attributes.

リソース アクセス制御のストリーム

Qlik Sense の承認システムの管理を効率的にするために、アプリをストリームにグループ化することができます。承認の観点から言えば、ストリームはユーザーグループが読み取り (「購読」と呼ばれることが多い) または公開アクセス権を持つアプリの集まりです。

既定で、Qlik Sense には次のストリームが含まれます。

  • Everyone: すべてのユーザーが、このストリームに対して読み取りと公開の権利を有しています。
  • Monitoring apps:Qlik Sense の監視のためにさまざまなアプリが含まれています。

Qlik Management Console (QMC) で、ストリームの作成および管理が行われています。

Apps, resources and data can be part of the same stream and restricted by stream access control.

管理者アクセス制御

ユーザーのアクセス制御設定に加え、ロールや責任に対応するアクセス権を Qlik Management Console (QMC) で持てるよう、管理者のアクセス制御を構成することが重要です。

管理者の共通のロールには、次のものが含まれます。

  • RootAdmin
  • AuditAdmin
  • ContentAdmin
  • DeploymentAdmin
  • HubAdmin (ハブへのアクセスのみ)
  • SecurityAdmin

それぞれの管理者のロールのアクセス権については、「既定の管理者ロール」を参照してください。

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。