セキュリティ ルールの例: ユーザー属性別のアプリへの Qlik Sense Client-Managed モバイル オフライン アクセス権
この例では、チケット認証またはセッションと 属性で取得されたユーザー属性を使用して、特定のアプリへのオフライン アクセス権を作成します。 SAML
チケットの追加方法: チケットの追加 (英語のみ)
チケット属性の送信方法: X-Qlik-Security header (英語のみ)
手順
次の手順を実行します。
-
Select Security rules and click 新規作成
-
ルールのリソース フィルターは、アプリのフィルターに設定します。
[基本] セクションで、[リソース フィルター] 項目には、セキュリティ ルール コード に基づいてテキストを入力します。
-
その後、ルールを適用するユーザーを指定する条件を設定する必要があります。
[Advanced] セクションで、[Conditions] 項目には、セキュリティ ルール コードに基づいてテキストを入力します。
-
ルールで提供するアクションを設定します。
[基本] セクションで、セキュリティ ルール コード に基づいて、[アクション] を選択します。
-
[名前] 項目にセキュリティ ルールの名前を入力します。
-
[適用] をクリックします。
これで、チケット認証ユーザー属性に基づいて特定のストリームへのアクセス権を作成しました。
セキュリティ ルール コード
以下に、この例のセキュリティ ルール コードと説明用のコメントを示します。
項目 | コード | コメント |
---|---|---|
リソース フィルター | App_* |
特に、リソース タイプ アプリをフィルタリングします。 |
条件 | resource.resourcetype="App_*" and (user.environment.<Attribute1>="<Value1a>") |
resource.resourcetype="App_*" このルールはアプリに適用されます。 (user.environment.<Attribute1>="<Value1a>") 属性が指定値に一致するユーザーにルールを適用します。 |
アクション | read |
条件が満たされると、読み取りアクションが許可されます。 |