セキュリティ ルールの作成

次の手順を実行します。

1. QMC を開く：https://<QPS サーバー名>/qmc

2. QMC スタート ページから、あるいは [スタート] ドロップダウン メニューから [セキュリティ ルール] を選択します。

3. データ マネージャーでテーブルの 新規作成 をクリックします。

   左側に編集パネル (すべてのプロパティを保持)、右側に監査ページが配置された分割ページが表示されます。

4. [ID] の、[テンプレートからルールを作成] ドロップダウン リストで、ルールを作成するリソースのタイプを選択します。

   ヒント メモ[基本] セクションの [リソース フィルター] テキスト ボックスの横にある矢印をクリックしてポップオーバーを開き、フィルターに複数のリソースを選択できます。
   リソース

   リソースのプロパティ

   プロパティ	セキュリティ規則が適用されます
   Unspecified	すべてのリソース タイプ
   App access	アプリ
   App object access	オブジェクト シート、ストーリー、ブックマーク、メジャー、軸など、オブジェクトのオブジェクト タイプ。
   Content library access	コンテンツ ライブラリ
   Data connection access	データ接続
   Extension access	拡張機能
   Reload task access	タスクのリロード
   Node access	Qlik Sense ノードの構成
   Stream access	ストリーム
   User access	ユーザー
   Security rule access	セキュリティ ルール
   User directory connector access	ユーザー ディレクトリ
   User synchronization task access	ユーザー同期タスク
   Analytic connection access	分析接続

   たとえば、[アプリ アクセス ルール] を作成し、リソース条件の [名前] を「MyApp」に設定すると、ルールは「MyApp」という名前のアプリに適用されます。ただし、[名前] を「MyApp*」に設定すると、名前が「MyApp」で始まるすべてのアプリにルールが適用されます。

   情報メモ[Create rule from template] の選択を変更すると、自動的にすべての [アクション] がクリアされ、[Advanced] セクションの [Conditions] テキスト ボックスが変更されます。

5. [Identification (ID)] で、ルールに名前を付け、説明を入力します。

6. この時、ルールを有効にしたくない場合は、[無効] を選択します。

7. 必要に応じて、リソース フィルターに新たなリソースを追加します。データ マネージャーでテーブルの next to the Resource filter text box to open a pop-up with the available resources.

8. In the Basic section, click to add more conditions (optional).

    

   複数の条件を使用すると、[Group] をクリックして 2 つの条件をグループ化できます。条件のグループ化後、[Ungroup] をクリックして、グループ化を解除できます。 この他に、サブグループ化オプションには [Split] および [Join] があります。 条件間の既定の演算子は、OR です。これは、演算子のドロップダウン リストで変更できます。AND が OR より上位になるように、条件をグループ化します。
   情報メモ

   ワイルドカード (*) を使用する際は、"=" の代わりに "like" 演算子を使用する必要があります。

   リソース条件のプレゼンテーションについては、次を参照してください。利用可能なリソース条件。

9. 次を参照して、リソース フィルターを定義します。リソース フィルターの定義。

10. リソースのユーザーにアクセス権限を割り当てるには、該当する [アクション] を選択します。

    アクション プロパティ

    アクセス ルールの説明

    アクション	説明
    Create	リソースを作成します。
    Read	リソースを読み取ります。
    Update	リソースを更新します。
    Delete	リソースを削除します。
    Export	Qlik Sense Enterpriseからqvfファイルにアプリをエクスポートします。
    Duplicate	アプリの複製。
    Publish	リソースをストリームに公開します。
    Approve	アプリに属するオブジェクトを承認します。
    Change owner	リソースの所有者を変更します。
    Change role	ユーザー ロールを変更します。
    Export data	オブジェクトからデータをエクスポートします。これには、次のアクションが含まれます。 ビジュアライゼーションの「画像としてエクスポート」。 ビジュアライゼーションの「PDF としてエクスポート」。 ビジュアライゼーションの「データのエクスポート」。 メニューの「シートのエクスポート」。 ストーリーテリングの「ストーリーのエクスポート」。 情報メモこれらのアクションのサブセットのみにアクセス権を付与することはできません。 情報メモ匿名ユーザーがデータをエクスポートできるようにするには、セキュリティ ルール ExportAppData のコピーを作成し、そのコピーを変更して、resource.HasPrivilege("read") のみを [条件] に含めるようにします。「Qlik Sense に含まれるセキュリティ ルール 」を参照してください。
    Access offline	アプリにオフラインでアクセスします。

11. ルールが適用されるユーザーを指定するユーザー条件を選択します。

    警告メモOS やブラウザのタイプなど外部コールから受け取った環境データは、Qlik Sense システムによって安全を確保されません。
    ユーザー条件プロパティ

    ヒント メモ接続されたユーザー ディレクトリに含まれるユーザー プロパティはすべて、ドロップダウン リストに表示されます。これは、メール アドレスや部門名などです。

    条件のプロパティ

    プロパティ	説明
    @<customproperty>	ユーザーに関連付けられたカスタム プロパティ。
    name	ユーザーのフル ネーム
    userdirectory	ユーザー ディレクトリ名。
    userid	ユーザーの ID。
    description	ユーザー ディレクトリから取得した所有者の説明。
    email	接続されたユーザー ディレクトリに含まれる利用可能なメール アドレス。
    group	ユーザー ディレクトリから取得した所有者のグループ メンバーシップ。
    environment.browser	セキュリティ ルールは、ブラウザのタイプに適用されます。対応ブラウザ:Chrome、Firefox、Safari、MSIE、または Unknown. 例1：   ブラウザとバージョンの定義: Firefox 22.0 Chrome 33.0.1750.154 情報メモブラウザ情報に斜線 (/) が含まれる場合は、空白文字で置き換えてください。 例2：   ブラウザのすべてのバージョンを含める場合は、ワイルドカード (*) を使用します: 環境ブラウザ = Chrome*
    environment.context	セキュリティ ルールは、コールが起こる Qlik Sense 環境にのみ適用されます。 利用可能なプリセット値: ManagementAccess または AppAccess.
    environment.device	セキュリティ ルールは、デバイスのタイプに適用されます。 利用可能なプリセット値:iPhone、iPad、または Default.
    environment.ip	セキュリティ規則は IP 番号に適用されます。 セキュリティ ルールの例: IP アドレス別のストリーム アクセス権
    environment.os	セキュリティ ルールは、オペレーティング システムのタイプに適用されます。 利用可能なプリセット値:Windows、Linux、 macOS X、または Unknown.
    environment.secureRequest	セキュリティ ルールは、リクエスト タイプに適用されます。 利用可能なプリセット値: SSL True または False

12. [詳細] ビューでは、ルールの適用先を [コンテキスト] ドロップダウン リストから選択できます。

    コンテキスト プロパティ

    コンテキスト ルールの適用対象を指定します。[Both in hub and QMC]、[Only in hub ]、[Only in QMC] のいずれかに指定できます。

13. [プレビュー] をクリックすると、ルールが作成するアクセス権や、そのアクセス権が適用されるユーザーが表示されます。

14. [適用] をクリックして、ルールを作成し、保存します。

    ページ最下部に [追加完了] と表示されます。