セキュリティの例: アプリを開く
以下の図には、ユーザーがログインしアプリを開く際の、Qlik Sense セキュリティ システムでの流れが示されています。
- 認証:Qlik Sense Proxy Service (QPS) の認証モジュールが認証を取り扱います。ID プロバイダー (Microsoft Active Directory などディレクトリ サービスなど) からの情報と突き合わせて、ユーザー提供の資格情報を検証します。
- セッション作成: 認証モジュールによるユーザー資格情報の確認が成功すると、QPS のセッション モジュールがユーザーのためにセッションを作成します。
- アクセス制御システム: ユーザーがアプリを開こうとすると、Qlik Sense Engine Service (QES) は Qlik Sense Repository Service (QRS) を要求し、ユーザーがアクションを実行する権限を有しているかどうかをチェックします。QRS はその後、特にすべてのユーザーとアクセス ルールが保存されているレポジトリ データベースをチェックします。
- 動的データ削減:QRS によるユーザーの承認が成功すると、アプリが開きます。データがユーザーに表示される前に QES による動的データ削減が実施されて、ユーザーに閲覧が許可されるデータが用意されます。
情報メモユーザーは、Qlik Senseユーザー ディレクトリ コネクタ (UDC) を使用して、ユーザー ディレクトリ (UD) (Microsoft Active Directoryなど) からリポジトリ データベースにインポートされます。インポートは Qlik Sense Engine Service (QSS) によってトリガーされ、インポート間隔をスケジュールできます。 参照先:ユーザーの管理。