セキュリティルールの例: ユーザータイプ別 Qlik Sense アクセス権の適用

この例では、ユーザータイプに従ってアクセス権を設定します。開発部門には以下のユーザータイプがあります。

開発者: アプリ、シート、ストーリー、オブジェクトを作成することができ、データ接続の使用と作成も可能です。
貢献者: 公開済みのアプリ向けにストーリーとシートを作成できますが、新しいアプリは作成できません。
消費者: コンテンツを使用できますが作成できません。

対応するアクセス権のある以下の業務が識別されています:

業務アクセス権
業務	開発者	貢献者	消費者
アプリの追加	許可	許可なし	許可なし
アプリオブジェクトの作成	許可	許可	許可なし
データ接続を作成	許可	許可なし	許可なし

以下では、ユーザーが読み取りアクセスのあるストリームでアプリへの読み取りアクセスをユーザーに与えるためのすぐに利用できるルールストリームがあるものと想定します。以下では、ユーザーが読み取りアクセスのあるストリームでアプリへの読み取りアクセスをユーザーに与えるためのすぐに利用できるルールストリームがあるものと想定します。これにより消費者がアプリを読み取れるようになります。また、この例に従ってアクセス権を設定する場合は、同梱のセキュリティルールを無効にする必要があります。CreateApp、CreateAppObjectsPublishedApp、CreateAppObjectsUnPublishedApp、および DataConnection です。

以下の主なステップでセキュリティルールを使用し、ユーザーのタイプに従ってアクセス権を設定します。

個別のユーザーではなくユーザーの種類に規則を適用できるように各ユーザータイプを定義します。
カスタムプロパティを適切なユーザーに適用します。

ヒントメモまた、対応するグループを含むユーザーディレクトリを所有している場合は、カスタムプロパティの代わりにそのユーザーディレクトリを利用することもできます。
業務のタイプごとに 1 つのルールを作成します。

手順

次の手順を実行します。

カスタムプロパティの値としてユーザータイプを定義します。
1. 「UserType」という名前のカスタムプロパティを作成します。
2. 作成したカスタムプロパティを、リソースタイプ [Users (ユーザー)] に適用します。
3. カスタムプロパティの値を Developer、Contributor、Consumer として定義します。
4. [適用] をクリックします。
「UserType」カスタムプロパティを [ユーザー] ページで適切なユーザーに適用します。
4 つの新しいセキュリティルール (CreateApp、CreateAppObjectsPublishedApp、CreateAppObjectsUnPublishedApp、DataConnection) を作成します。
1. [セキュリティルール] を選択して [新規作成] をクリックします。
2. [Advanced] セクションと [Basic] セクションで、[Resource filter]、[Conditions]、[Actions]、[Context] を入力します。
  "Create app" のセキュリティコード。
3. 業務に対応するように [名前] を設定します。
4. [適用] をクリックします。
以下のセキュリティルールが無効または削除されていることを確認してください。
1. CreateApp
2. CreateAppObjectsPublishedApp
3. CreateAppObjectsUnPublishedApp
4. DataConnection

これでユーザーのタイプに従ってアクセス権を授与するルールが作成されました。

セキュリティルールコード

以下に、この例のセキュリティルールコードと説明用のコメントを示します。

"Create app" のセキュリティコード

セキュリティルールコード項目
項目	コード	コメント
リソースフィルター	App_,FileReference_	特にリソースタイプ App のフィルタリングを行います。
条件	!user.IsAnonymous() and (user.@usertype="Developer")	!user.IsAnonymous() この条件では、ユーザーが匿名でログインしているかどうかの評価に使用できるセキュリティルール関数 IsAnonymous() が使用されます。この場合、ユーザーが匿名ユーザーとしてログインしていると、条件は満たされません。 (user.@usertype="Developer") カスタムプロパティ @usertype が Developer に設定されているユーザ全員がこの条件を満たしています。ヒントメモまた、対応するグループを含むユーザーディレクトリを所有している場合は、カスタムプロパティの代わりにそのユーザーディレクトリを利用することもできます。この場合、条件はuser.group="Developer" のようになります。
[アクション ]	create	条件が満たされると、指定されたアクションが許可されます。

「Create app object (アプリオブジェクトの作成)」(シート、ストーリー、アプリオブジェクト) のセキュリティルールコード

セキュリティルールコード項目
項目	コード	コメント
リソースフィルター	App.Object_*	特にリソースタイプ App.Object のフィルタリングを行います。
条件	resource.App.HasPrivilege("read") and !user.IsAnonymous() and (user.@usertype= 「開発者」 or user.@usertype= 「貢献者」)	resource.App.HasPrivilege("read") この条件では、セキュリティルールの HasPrivilege() 関数を使います。これはリソースタイプのアクセス権を評価する際に使用できます。この例では、関数はリソースタイプユーザーがリソースシートでアクションの更新を実行できるかどうかを評価します。貢献者は、自分が所有しているシートのオブジェクトを作成することができます。
[アクション ]	create	条件が満たされると、指定されたアクションが許可されます。

「データ接続」のセキュリティコード

セキュリティルールコード項目
項目	コード	コメント
リソースフィルター	DataConnection_*	特に DataConnection リソースタイプのフィルタリングを行います。
条件	resource.resourcetype = "DataConnection" and (user.@usertype="Developer")	resource.resourcetype = "DataConnection" このルールは、DataConnection という種類のリソースに適用されます。 user.@usertype="Developer" このルールは、@usertype カスタムプロパティが「Developer」に設定されているユーザーに適用されます。
[アクション ]	create	条件が満たされると、指定されたアクションが許可されます。

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。

こちらにフィードバックをお寄せください

セキュリティ ルールの例: ユーザー タイプ別 Qlik Sense アクセス権の適用

手順

セキュリティ ルール コード

"Create app" のセキュリティ コード

「Create app object (アプリ オブジェクトの作成)」(シート、ストーリー、アプリ オブジェクト) のセキュリティ ルール コード

「データ接続」のセキュリティ コード