Qlik Sense インストールでは、多くのセキュリティ ルールがあらかじめに含まれており、QMC で使用できます。セキュリティ ルールを使用して、Qlik Sense の領域へのアクセス権をユーザーに付与することができます。ルールには次の 3 つのタイプがあります。Default、Read only、Custom。Read only ルールは Qlik Sense の必須ルールであり、編集または削除することはできません。Default ルールは編集可能です。Default ルールを編集するか、新しいルールを作成すると、タイプが Custom に変更されます。
Qlik Sense インストールには次のセキュリティ ルールがあらかじめ含まれています。
AuditAdmin
| プロパティ | 詳細 |
|---|---|
| 名前 | AuditAdmin |
| 説明 | 監査管理者には、エンティティを監査するための読み取り権限が必要です |
| リソース フィルター |
* |
| アクション | 読み取り |
| コンテキスト | QMC 専用 |
| タイプ | 初期設定 |
| 条件 | user.roles = "AuditAdmin" and !(resource.resourcetype = "TransientObject" and resource.name like "QmcSection_*") |
AuditAdminQmcSections
| プロパティ | 詳細 |
|---|---|
| 名前 | AuditAdminQmcSections |
| 説明 | 監査管理者には、関連セクションを監査するための読み取り権限が必要です |
| リソース フィルター |
License_*,TermsAcceptance_*,QmcSection_AppDistributionStatus,QmcSection_CloudDistribution, QmcSection_Tag,QmcSection_Audit,QmcSection_DeploymentSetup |
| アクション | 読み取り |
| コンテキスト | QMC 専用 |
| タイプ | 初期設定 |
| 条件 | ((user.roles="AuditAdmin")) |
コンテンツ ライブラリのコンテンツ
| プロパティ | 詳細 |
|---|---|
| 名前 | コンテンツ ライブラリのコンテンツ |
| 説明 | コンテンツ ライブラリへの読み取り権限のある全ユーザーは、該当ファイルへの読み取り権限も必要です |
| リソース フィルター |
StaticContentReference_* |
| アクション | 読み取り |
| コンテキスト | ハブと QMC の両方 |
| タイプ | Read only (読み取り専用) |
| 条件 | resource.ContentLibrarys.HasPrivilege("Read") |
コンテンツ ライブラリ管理コンテンツ
| プロパティ | 詳細 |
|---|---|
| 名前 | コンテンツ ライブラリ管理コンテンツ |
| 説明 | コンテンツ ライブラリへの更新権限のある全ユーザーは、該当ファイルを管理するための権限も必要です |
| リソース フィルター |
StaticContentReference_* |
| アクション | 作成、読み取り、更新、削除 |
| コンテキスト | ハブと QMC の両方 |
| タイプ | Read only (読み取り専用) |
| 条件 | resource.ContentLibrarys.HasPrivilege("Update") |
ContentAdmin
| プロパティ | 詳細 |
|---|---|
| 名前 | ContentAdmin |
| 説明 | コンテンツ管理者には、コンテンツ関連エンティティを管理するための権限が必要です |
| リソース フィルター |
Stream_*,App*,ReloadTask_*,ExternalProgramTask_*,UserSyncTask_*, SchemaEvent_*,User*,CustomProperty*,Tag_*,DataConnection_*,CompositeEvent_*,Extension_*,ContentLibrary_*,FileExtension_*,FileExtensionWhiteList_*,SystemNotification_*,CustomBannerMessage_* |
| アクション | 作成、読み取り、更新、削除、エクスポート、公開、所有者の変更 |
| コンテキスト | QMC 専用 |
| タイプ | 初期設定 |
| 条件 | ((user.roles="ContentAdmin")) |
ContentAdminQmcSections
| プロパティ | 詳細 |
|---|---|
| 名前 | ContentAdminQmcSections |
| 説明 | コンテンツ管理者には、コンテンツ関連セクションへの読み取り権限が必要です |
| リソース フィルター |
License_*,TermsAcceptance_*,QmcSection_Stream,QmcSection_App,QmcSection_App.Object, QmcSection_AppDistributionStatus,QmcSection_CloudDistribution,QmcSection_DataConnection, QmcSection_Tag,QmcSection_User,QmcSection_CustomPropertyDefinition,QmcSection_Task, QmcSection_Event, QmcSection_SchemaEvent,QmcSection_CompositeEvent,QmcSection_Extension, QmcSection_ReloadTask,QmcSection_UserSyncTask,QmcSection_ContentLibrary, QmcSection_Audit,QmcSection_AnalyticConnection,QmcSection_SystemNotification, QmcSection_SystemNotificationPolicy,QmcSection_DeploymentSetup,QmcSection_CustomBannerMessage |
| アクション | 読み取り |
| コンテキスト | QMC 専用 |
| タイプ | 初期設定 |
| 条件 | ((user.roles="ContentAdmin")) |
ContentAdminRulesAccess
| プロパティ | 詳細 |
|---|---|
| 名前 | ContentAdminRulesAccess |
| 説明 | コンテンツ管理者には、ストリーム、データ接続、コンテンツ ライブラリ、拡張のセキュリティ ルールを管理するための権限が必要です |
| リソース フィルター |
SystemRule_* |
| アクション | 作成、読み取り、更新、削除 |
| コンテキスト | QMC 専用 |
| タイプ | 初期設定 |
| 条件 | user.roles = "ContentAdmin" and (resource.category = "Security" and (resource.resourcefilter matches "Stream_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}" or resource.resourcefilter matches "DataConnection_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}" or resource.resourcefilter matches "ContentLibrary_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}" or resource.resourcefilter matches "Extension_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}") or (resource.category = "Generic" and resource.subcategory = "SystemNotification")) |
CreateApp
| プロパティ | 詳細 |
|---|---|
| 名前 | CreateApp |
| 説明 | 匿名ユーザー以外の全ユーザーにアプリを作成するための権限が必要です |
| リソース フィルター |
App_* |
| アクション | 作成 |
| コンテキスト | ハブでのみ |
| タイプ | 初期設定 |
| 条件 | !user.IsAnonymous() |
CreateAppObjectsPublishedApp
| プロパティ | 詳細 |
|---|---|
| 名前 | CreateAppObjectsPublishedApp |
| 説明 | 公開済みアプリへの読み取り権限を持つ全ユーザーは、そのアプリに属するシート、ストーリー、ブックマーク、スナップショットを作成する権限も必要です |
| リソース フィルター |
App.Object_* |
| アクション | 作成 |
| コンテキスト | ハブでのみ |
| タイプ | 初期設定 |
| 条件 | !resource.App.stream.Empty() and resource.App.HasPrivilege("read") and (resource.objectType = "userstate" or resource.objectType = "sheet" or resource.objectType = "story" or resource.objectType = "bookmark" or resource.objectType = "snapshot" or resource.objectType = "embeddedsnapshot" or resource.objectType = "hiddenbookmark") and !user.IsAnonymous() |
CreateAppObjectsUnPublishedApp
| プロパティ | 詳細 |
|---|---|
| 名前 | CreateAppObjectsUnPublishedApp |
| 説明 | 未公開アプリへの読み取り権限を持つ全ユーザーは、そのアプリに属するアプリ オブジェクトを作成する権限も必要です |
| リソース フィルター |
App.Object_* |
| アクション | 作成 |
| コンテキスト | ハブでのみ |
| タイプ | 初期設定 |
| 条件 | resource.App.stream.Empty() and resource.App.HasPrivilege("read") and !user.IsAnonymous() |
CreateOdagLinks
| プロパティ | 詳細 |
|---|---|
| 名前 | CreateOdagLinks |
| 説明 | ODAG テンプレート アプリへの読み取りアクセス権を持っている非匿名ユーザーはリンクを作成することができ、最初にテンプレート アプリを知らなくてもリンクを作成することが可能です |
| リソース フィルター |
OdagLink_* |
| アクション | 作成 |
| コンテキスト | ハブでのみ |
| タイプ | 初期設定 |
| 条件 | !user.IsAnonymous() and (resource.templateApp.Empty() or resource.templateApp.HasPrivilege("read")) |
CreateOdagLinkUsage
| プロパティ | 詳細 |
|---|---|
| 名前 | CreateOdagLinkUsage |
| 説明 | SelectionApp に対する読み取りアクセス権とリンクに対する読み取りアクセス権を持っている非匿名ユーザーは、OdagLinkUsages を作成できます |
| リソース フィルター |
OdagLinkUsage_* |
| アクション | 作成 |
| コンテキスト | ハブでのみ |
| タイプ | 初期設定 |
| 条件 | !user.IsAnonymous() and (resource.selectionApp.Empty() or resource.selectionApp.HasPrivilege("read")) and (resource.link.Empty() or resource.link.HasPrivilege("read")) |
CreateOdagRequest
| プロパティ | 詳細 |
|---|---|
| 名前 | CreateOdagRequest |
| 説明 | リンクに対する読み取りアクセス権を持っている非匿名ユーザーは、そのリンクを使用して新しい要求を作成できます |
| リソース フィルター |
OdagRequest_* |
| アクション | 作成 |
| コンテキスト | ハブでのみ |
| タイプ | 初期設定 |
| 条件 | !user.IsAnonymous() and (resource.link.HasPrivilege("read")) |
[カスタム バナー メッセージ]
| プロパティ | 詳細 |
|---|---|
| 名前 | [カスタム バナー メッセージ] |
| 説明 | すべてのユーザーがカスタム バナー メッセージを表示できるようにします |
| リソース フィルター |
CustomBannerMessage_* |
| アクション | 読み取り |
| コンテキスト | ハブでのみ |
| タイプ | 初期設定 |
| 条件 | true |
DataConnection
| プロパティ | 詳細 |
|---|---|
| 名前 | DataConnection |
| 説明 | 「folder」を除くすべてのリソース タイプ用のデータ接続を作成することができます |
| リソース フィルター |
DataConnection_* |
| アクション | 作成 |
| コンテキスト | ハブでのみ |
| タイプ | 初期設定 |
| 条件 | ((resource.type!="folder")) |
DataPrepAppCacheAccessRule
| プロパティ | 詳細 |
|---|---|
| 名前 | DataPrepAppCacheAccessRule |
| 説明 | 匿名ユーザー以外の全ユーザーにデータ接続への読み取り権限が必要です |
| リソース フィルター |
DataConnection_<Connection_ID> |
| アクション | 読み取り |
| コンテキスト | ハブと QMC の両方 |
| タイプ | Custom (カスタム) |
| 条件 | !user.isAnonymous() |
既定のコンテンツ ライブラリ
| プロパティ | 詳細 |
|---|---|
| 名前 | 既定のコンテンツ ライブラリ |
| 説明 | 全ユーザーに、既定のコンテンツ ライブラリへの読み取り権限が必要です |
| リソース フィルター |
ContentLibrary_<コンテンツ ライブラリ ID> |
| アクション | 読み取り |
| コンテキスト | ハブと QMC の両方 |
| タイプ | 初期設定 |
| 条件 | true |
DeleteOdagLinkUsage
| プロパティ | 詳細 |
|---|---|
| 名前 | DeleteOdagLinkUsage |
| 説明 | 選択アプリでの読み取りアクセス権を持っている非匿名ユーザーは、そのアプリの OdagLinkUsages を削除できます |
| リソース フィルター |
OdagLinkUsage_* |
| アクション | 読み取り、削除 |
| コンテキスト | ハブでのみ |
| タイプ | 初期設定 |
| 条件 | !user.IsAnonymous() and resource.selectionApp.HasPrivilege("read") |
DeploymentAdmin
| プロパティ | 詳細 |
|---|---|
| 名前 | DeploymentAdmin |
| 説明 | 展開管理者には、展開関連のエンティティに対するアクセス権が必要です |
| リソース フィルター |
ServiceCluster_*,ServerNodeConfiguration_*,Engine*,Proxy*,VirtualProxy*,Repository*,Printing*,Scheduler*, User*,CustomProperty*,Tag_*,License*, TermsAcceptance_*,ReloadTask_*,ExternalProgramTask_*, UserSyncTask_*,SchemaEvent_*,CompositeEvent_*, Deployment_*,IdentityProviderSettings_*, SystemNotification_*, CustomBannerMessage_* |
| アクション | 作成、読み取り、更新、削除 |
| コンテキスト | QMC 専用 |
| タイプ | 初期設定 |
| 条件 | ((user.roles="DeploymentAdmin")) |
DeploymentAdminAppAccess
| プロパティ | 詳細 |
|---|---|
| 名前 | DeploymentAdminAppAccess |
| 説明 | 展開管理者には、負荷分散ルールを扱うために、アプリへの読み取り権限と更新権限が必要です |
| リソース フィルター |
App_* |
| アクション | 読み取り、更新 |
| コンテキスト | QMC 専用 |
| タイプ | 初期設定 |
| 条件 | ((user.roles="DeploymentAdmin")) |
DeploymentAdminQmcSections
| プロパティ | 詳細 |
|---|---|
| 名前 | DeploymentAdminQmcSections |
| 説明 | 展開管理者には、展開関連セクションへの読み取り権限が必要です |
| リソース フィルター |
License_*,TermsAcceptance_*,ServiceStatus_*,QmcSection_AppDistributionStatus, QmcSection_CloudDistribution,QmcSection_Tag,QmcSection_Templates,QmcSection_ServiceCluster, QmcSection_ServerNodeConfiguration,QmcSection_EngineService,QmcSection_ProxyService, QmcSection_VirtualProxyConfig,QmcSection_RepositoryService, QmcSection_SchedulerService,QmcSection_PrintingService,QmcSection_License*,QmcSection_Token, LoadbalancingSelectList,QmcSection_User,QmcSection_UserDirectory,QmcSection_CustomPropertyDefinition, QmcSection_Certificates,QmcSection_Certificates.Export,QmcSection_Task,QmcSection_App,QmcSection_SyncRule, QmcSection_LoadBalancingRule,QmcSection_Event,QmcSection_ReloadTask,QmcSection_UserSyncTask,QmcSection_Audit, QmcSection_DistributionPolicy,QmcSection_SystemNotification,QmcSection_SystemNotificationPolicy, QmcSection_DeploymentSetup,QmcSection_CustomBannerMessage |
| アクション | 読み取り |
| コンテキスト | QMC 専用 |
| タイプ | 初期設定 |
| 条件 | ((user.roles="DeploymentAdmin")) |
DeploymentAdminRulesAccess
| プロパティ | 詳細 |
|---|---|
| 名前 | DeploymentAdminRulesAccess |
| 説明 | 展開管理者には、同期ルールとライセンス ルールを管理するための権限が必要です |
| リソース フィルター |
SystemRule_* |
| アクション | 作成、読み取り、更新、削除 |
| コンテキスト | QMC 専用 |
| タイプ | 初期設定 |
| 条件 | user.roles = "DeploymentAdmin" and (resource.category = "Sync" or resource.category = "License" or resource.category = "Generic") |
ExportAppData
| プロパティ | 詳細 |
|---|---|
| 名前 | ExportAppData |
| 説明 | 匿名ユーザーを除くすべてのユーザーが、表示を許可されているアプリ データのエクスポートを許可されます |
| リソース フィルター |
App_* |
| アクション | データのエクスポート |
| コンテキスト | ハブと QMC の両方 |
| タイプ | 初期設定 |
| 条件 | resource.HasPrivilege("read") and !user.IsAnonymous() |
拡張機能
| プロパティ | 詳細 |
|---|---|
| 名前 | 拡張機能 |
| 説明 | 全ユーザーに、拡張への読み取り権限が必要です |
| リソース フィルター |
Extension_* |
| アクション | 読み取り |
| コンテキスト | ハブと QMC の両方 |
| タイプ | 初期設定 |
| 条件 | true |
拡張管理コンテンツ
| プロパティ | 詳細 |
|---|---|
| 名前 |
拡張管理コンテンツ |
| 説明 | 拡張への更新権限のある全ユーザーは、該当ファイルを管理するための権限も必要です |
| リソース フィルター |
StaticContentReference_* |
| アクション | 作成、読み取り、更新、削除 |
| コンテキスト | ハブと QMC の両方 |
| タイプ | Read only (読み取り専用) |
| 条件 | resource.Extensions.HasPrivilege("Update") |
拡張静的コンテンツ
| プロパティ | 詳細 |
|---|---|
| 名前 |
拡張静的コンテンツ |
| 説明 | 拡張への読み取り権限のある全ユーザーに、該当ファイルへの読み取り権限が必要です |
| リソース フィルター |
StaticContentReference_* |
| アクション | 読み取り |
| コンテキスト | ハブと QMC の両方 |
| タイプ | Read only (読み取り専用) |
| 条件 | resource.Extensions.HasPrivilege("Read") |
ファイル アップロード接続オブジェクト
| プロパティ | 詳細 |
|---|---|
| 名前 |
ファイル アップロード接続オブジェクト |
| 説明 | 匿名ユーザー以外の全ユーザーに、サーバーにファイルをアップロードするために使われるデータ接続への読み取り権限が必要です |
| リソース フィルター |
DataConnection_<data_connection_ID> |
| アクション | 読み取り |
| コンテキスト | ハブと QMC の両方 |
| タイプ | 初期設定 |
| 条件 | !user.IsAnonymous() |
FolderDataConnection
| プロパティ | 詳細 |
|---|---|
| 名前 |
FolderDataConnection |
| 説明 | 管理者には、フォルダ データ接続を管理するための権限が必要です |
| リソース フィルター |
DataConnection_* |
| アクション | 作成、読み取り、更新、削除 |
| コンテキスト | ハブでのみ |
| タイプ | 初期設定 |
| 条件 | resource.type = "folder" and (user.roles = "RootAdmin" or user.roles = "ContentAdmin" or user.roles = "SecurityAdmin") |
HubAdmin
| プロパティ | 詳細 |
|---|---|
| 名前 | HubAdmin |
| 説明 | ハブ管理者は、タスクとスキーマ イベントをリロードするための読み取り、作成、更新の権限を持っている必要があります |
| リソース フィルター |
ReloadTask_*,SchemaEvent_* |
| アクション | 作成、読み取り、更新 |
| コンテキスト | ハブでのみ |
| タイプ | 初期設定 |
| 条件 | ((user.roles="HubAdmin")) |
HubSectionHome
| プロパティ | 詳細 |
|---|---|
| 名前 | HubSectionHome |
| 説明 | すべてのユーザーがホーム ハブ セクションにアクセスできるようにします |
| リソース フィルター |
HubSection_Home |
| アクション | 読み取り |
| コンテキスト | ハブと QMC の両方 |
| タイプ | 初期設定 |
| 条件 | true |
HubSectionTask
| プロパティ | 詳細 |
|---|---|
| 名前 | HubSectionTask |
| 説明 | すべてのユーザーがタスク ハブ セクションにアクセスできるようにします |
| リソース フィルター |
HubSection_Task |
| アクション | 読み取り |
| コンテキスト | ハブでのみ |
| タイプ | 初期設定 |
| 条件 | true |
インストール済み静的コンテンツ
| プロパティ | 詳細 |
|---|---|
| 名前 | インストール済み静的コンテンツ |
| 説明 | 全ユーザーに、インストール済みの静的コンテンツへの読み取り権限が必要です |
| リソース フィルター |
StaticContentReference_* |
| アクション | 読み取り |
| コンテキスト | ハブと QMC の両方 |
| タイプ | Read only (読み取り専用) |
| 条件 | ((resource.StaticContentSecurityType="Open")) |
ManageAnalyticConnection
| プロパティ | 詳細 |
|---|---|
| 名前 | ManageAnalyticConnection |
| 説明 | RootAdmin ロール、ContentAdmin ロールおよび SecurityAdmin ロールは、分析接続を管理できる必要があります |
| リソース フィルター |
AnalyticConnection_* |
| アクション | 作成、読み取り、更新、削除 |
| コンテキスト | ハブと QMC の両方 |
| タイプ | 初期設定 |
| 条件 | ((user.roles="RootAdmin" or user.roles="ContentAdmin" or user.roles="SecurityAdmin")) |
オフライン アクセス
| プロパティ | 詳細 |
|---|---|
| 名前 | オフライン アクセス |
| 説明 | 匿名ユーザーを除くすべてのユーザーが、表示を許可されているアプリに対してオフライン アクセスを許可されます |
| リソース フィルター |
App_* |
| アクション | 読み取り |
| コンテキスト | ハブと QMC の両方 |
| タイプ | 初期設定 |
| 条件 | resource.HasPrivilege("read") and !user.IsAnonymous() |
Owner
| プロパティ | 詳細 |
|---|---|
| 名前 | Owner |
| 説明 | リソースがストリームに公開されていない場合、リソースの所有者には、更新権限と削除権限が必要です |
| リソース フィルター |
* |
| アクション | 更新、削除 |
| コンテキスト | ハブと QMC の両方 |
| タイプ | 初期設定 |
| 条件 | resource.IsOwned() and (resource.owner = user and !((resource.resourcetype = "App" and !resource.stream.Empty()) or (resource.resourcetype = "App.Object" and resource.published = "true"))) |
OwnerAnonymousTempContent
| プロパティ | 詳細 |
|---|---|
| 名前 | OwnerAnonymousTempContent |
| 説明 | テンポラリ コンテンツの匿名所有者は、これにアクセスして削除できる必要があります |
| リソース フィルター |
TempContent_* |
| アクション | 読み取り、削除 |
| コンテキスト | ハブと QMC の両方 |
| タイプ | Read only (読み取り専用) |
| 条件 | user.IsAnonymous() and resource.anonymousOwnerUserId = user.userId |
OwnerAppApproveAppObject
| プロパティ | 詳細 |
|---|---|
| 名前 | OwnerAppApproveAppObject |
| 説明 | アプリ の所有者は、アプリに属するアプリ オブジェクトを承認できる必要があります |
| リソース フィルター |
App.Object_* |
| アクション | 承認 |
| コンテキスト | ハブと QMC の両方 |
| タイプ | 初期設定 |
| 条件 | resource.App.owner = user |
OwnerPublishAppObject
| プロパティ | 詳細 |
|---|---|
| 名前 | OwnerPublishAppObject |
| 説明 | アプリ オブジェクトが承認されていない場合、アプリ オブジェクトの所有者にはアプリ オブジェクトへの公開権限が必要です |
| リソース フィルター |
App.Object_* |
| アクション | 公開 |
| コンテキスト | ハブと QMC の両方 |
| タイプ | 初期設定 |
| 条件 | resource.IsOwned() and resource.owner = user and resource.approved = "false" and resource.app.stream.HasPrivilege("publish") |
OwnerPublishDuplicate
| プロパティ | 詳細 |
|---|---|
| 名前 | OwnerPublishDuplicate |
| 説明 | アプリまたはストリームの所有者は公開することができ、アプリの所有者は複製できる必要があります。 |
| リソース フィルター |
App_*,Stream_* |
| アクション | 公開、複製 |
| コンテキスト | ハブと QMC の両方 |
| タイプ | 初期設定 |
| 条件 | resource.IsOwned() and resource.owner = user |
OwnerRead
| プロパティ | 詳細 |
|---|---|
| 名前 | OwnerRead |
| 説明 | リソースがストリームに公開されている場合、リソースの所有者にはリソースへの読み取り権限が必要です |
| リソース フィルター |
* |
| アクション | 読み取り |
| コンテキスト | ハブと QMC の両方 |
| タイプ | Read only (読み取り専用) |
| 条件 | resource.IsOwned() and resource.owner = user |
OwnerUpdateApp
| プロパティ | 詳細 |
|---|---|
| 名前 | OwnerUpdateApp |
| 説明 | アプリの所有者は、更新ができる必要があります |
| リソース フィルター |
App_* |
| アクション | 更新プログラム |
| コンテキスト | ハブと QMC の両方 |
| タイプ | 初期設定 |
| 条件 | resource.IsOwned() and resource.owner = user |
QMCCachingSupport
| プロパティ | 詳細 |
|---|---|
| 名前 | QMCCachingSupport |
| 説明 | QMC キャッシュをサポートするには、このルールを QmcCacheEnabled フラグとともに有効にします。 |
| リソース フィルター |
ExecutionSession_*,ExecutionResult_*,*TaskOperational* |
| アクション | 読み取り |
| コンテキスト | QMC 専用 |
| タイプ | 初期設定 |
| 条件 | ((user.roles="ContentAdmin" or user.roles="DeploymentAdmin")) |
ReadAnalyticConnectionEveryone
| プロパティ | 詳細 |
|---|---|
| 名前 | ReadAppContentFiles |
| 説明 | 匿名ユーザー以外のユーザーが分析接続を読み取ることができます |
| リソース フィルター |
AnalyticConnection_* |
| アクション | 読み取り |
| コンテキスト | ハブでのみ |
| タイプ | Read only (読み取り専用) |
| 条件 | !user.IsAnonymous() |
ReadAppContentFiles
| プロパティ | 詳細 |
|---|---|
| 名前 | ReadAppContentFiles |
| 説明 | アプリへの読み取り権限のある全ユーザーには、そのコンテンツ ファイルへの読み取り権限も必要です |
| リソース フィルター |
StaticContentReference_* |
| アクション | 読み取り |
| コンテキスト | ハブと QMC の両方 |
| タイプ | Read only (読み取り専用) |
| 条件 | resource.AppContents.App.HasPrivilege("Read") |
ReadAppContents
| プロパティ | 詳細 |
|---|---|
| 名前 | ReadAppContents |
| 説明 | アプリへの読み取り権限を持つ全ユーザーには、そのアプリに属するアプリ コンテンツへの読み取り権限も必要です |
| リソース フィルター |
App.Content_* |
| アクション | 読み取り |
| コンテキスト | ハブと QMC の両方 |
| タイプ | Read only (読み取り専用) |
| 条件 | resource.App.HasPrivilege("read") |
ReadAppDataSegments
| プロパティ | 詳細 |
|---|---|
| 名前 | ReadAppDataSegments |
| 説明 | アプリへの読み取り権限を持つ全ユーザーには、そのアプリに属するアプリ データ セグメントへの読み取り権限も必要です |
| リソース フィルター |
App.DataSegment_* |
| アクション | 読み取り |
| コンテキスト | ハブと QMC の両方 |
| タイプ | Read only (読み取り専用) |
| 条件 | resource.App.HasPrivilege("read") and !user.IsAnonymous() |
ReadAppInternals
| プロパティ | 詳細 |
|---|---|
| 名前 | ReadAppInternals |
| 説明 | アプリへの読み取り権限を持つ全ユーザーには、そのアプリに属するアプリ内部への読み取り権限も必要です |
| リソース フィルター |
App.Internal_* |
| アクション | 読み取り |
| コンテキスト | ハブと QMC の両方 |
| タイプ | Read only (読み取り専用) |
| 条件 | resource.App.HasPrivilege("read") |
ReadContentCacheControl
| プロパティ | 詳細 |
|---|---|
| 名前 | ReadContentCacheControl |
| 説明 | 親コンテンツ ライブラリへの読み取りアクセスは、コンテンツ キャッシュ コントロールを参照するための読み取りアクセスも提供する必要があります |
| リソース フィルター |
ContentCacheControl_* |
| アクション | 読み取り |
| コンテキスト | ハブと QMC の両方 |
| タイプ | 初期設定 |
| 条件 |
((user.roles="ContentAdmin" or user.roles="SecurityAdmin" or resource.contentLibrary.HasPrivilege("read"))) |
ReadCustomProperties
| プロパティ | 詳細 |
|---|---|
| 名前 | ReadCustomProperties |
| 説明 | 非匿名ユーザーは、カスタム プロパティ定義および値を読み取ることができます。 |
| リソース フィルター |
CustomProperty* |
| アクション | 読み取り |
| コンテキスト | ハブと QMC の両方 |
| タイプ | 初期設定 |
| 条件 | !user.IsAnonymous() |
ReadOdagLinks
| プロパティ | 詳細 |
|---|---|
| 名前 | ReadOdagLinks |
| 説明 | 非匿名ユーザーは ODAG リンクを読み取ることができます |
| リソース フィルター |
OdagLink_* |
| アクション | 読み取り |
| コンテキスト | ハブでのみ |
| タイプ | 初期設定 |
| 条件 | !user.IsAnonymous() |
ReadOdagLinkUsage
| プロパティ | 詳細 |
|---|---|
| 名前 | ReadOdagLinkUsage |
| 説明 | 選択アプリに対する読み取りアクセス権を持っている非匿名ユーザーは、その OdagLinkUsages を読み取ることができます |
| リソース フィルター |
OdagLinkUsage_* |
| アクション | 読み取り |
| コンテキスト | ハブでのみ |
| タイプ | 初期設定 |
| 条件 | !user.IsAnonymous() |
RootAdmin
| プロパティ | 詳細 |
|---|---|
| 名前 | RootAdmin |
| 説明 | ルート管理者には、完全なアクセス権が必要です |
| リソース フィルター |
* |
| アクション |
作成、読み取り、更新、削除、エクスポート、公開、所有者の変更、ロールの変更、データのエクスポート |
| コンテキスト | QMC 専用 |
| タイプ | Read only (読み取り専用) |
| 条件 | ((user.roles="RootAdmin")) |
SecurityAdmin
| プロパティ | 詳細 |
|---|---|
| 名前 | SecurityAdmin |
| 説明 | セキュリティ管理者には、セキュリティ関連エンティティへのアクセス権が必要です |
| リソース フィルター |
Stream_*,App*,Proxy*,VirtualProxy*,User*,SystemRule_*,CustomProperty*,Tag_*,DataConnection_*, ContentLibrary_*,FileExtension_*,FileExtensionWhiteList_*,Deployment_*, IdentityProviderSettings_* |
| アクション |
作成、読み取り、更新、削除、エクスポート、公開、所有者の変更 |
| コンテキスト | QMC 専用 |
| タイプ | 初期設定 |
| 条件 | ((user.roles="SecurityAdmin")) |
SecurityAdminQmcSections
| プロパティ | 詳細 |
|---|---|
| 名前 | SecurityAdminQmcSections |
| 説明 | セキュリティ管理者には、セキュリティ関連セクションへの読み取り権限が必要です |
| リソース フィルター |
License_*,TermsAcceptance_*,ServiceStatus_*,QmcSection_Stream,QmcSection_App, QmcSection_App.Object,QmcSection_AppDistributionStatus,QmcSection_CloudDistribution,QmcSection_SystemRule, QmcSection_DataConnection,QmcSection_Tag,QmcSection_Templates,QmcSection_Audit,QmcSection_ProxyService,QmcSection_VirtualProxyConfig,QmcSection_User,QmcSection_CustomPropertyDefinition, QmcSection_Certificates,QmcSection_Certificates.Export,QmcSection_ContentLibrary, QmcSection_AnalyticConnection,QmcSection_DeploymentSetup |
| アクション |
読み取り |
| コンテキスト | QMC 専用 |
| タイプ | 初期設定 |
| 条件 | ((user.roles="SecurityAdmin")) |
SecurityAdminServerNodeConfiguration
| プロパティ | 詳細 |
|---|---|
| 名前 | SecurityAdminServerNodeConfiguration |
| 説明 | セキュリティ管理者には、ServerNodeConfiguration エンティティへの読み取り権限が必要です |
| リソース フィルター |
ServerNodeConfiguration_* |
| アクション |
読み取り |
| コンテキスト | QMC 専用 |
| タイプ | 初期設定 |
| 条件 | ((user.roles="SecurityAdmin")) |
ServiceAccount
| プロパティ | 詳細 |
|---|---|
| 名前 | ServiceAccount |
| 説明 | サービス アカウントには、全アクションを実行するための権限が必要です |
| リソース フィルター |
* |
| アクション |
作成、読み取り、更新、削除、エクスポート、公開、所有者の変更、ロールの変更、データのエクスポート |
| コンテキスト | ハブと QMC の両方 |
| タイプ | Read only (読み取り専用) |
| 条件 | ((user.UserDirectory="INTERNAL" and user.UserId like "sa_*")) |
共有コンテンツ管理コンテンツ
| プロパティ | 詳細 |
|---|---|
| 名前 | 共有コンテンツ管理コンテンツ |
| 説明 | 共有コンテンツへの更新権限のある全ユーザーには、該当ファイルを管理するための権限も必要です |
| リソース フィルター |
StaticContentReference_* |
| アクション |
作成、読み取り、更新、削除 |
| コンテキスト | ハブと QMC の両方 |
| タイプ | Read only (読み取り専用) |
| 条件 | resource.SharedContents.HasPrivilege("Update") |
共有コンテンツ確認コンテンツ
| プロパティ | 詳細 |
|---|---|
| 名前 | 共有コンテンツ確認コンテンツ |
| 説明 | 共有コンテンツへの読み取り権限のある全ユーザーは、該当ファイルへの読み取り権限も必要です |
| リソース フィルター |
StaticContentReference_* |
| アクション |
読み取り |
| コンテキスト | ハブと QMC の両方 |
| タイプ | Read only (読み取り専用) |
| 条件 | resource.SharedContents.HasPrivilege("Read") |
ストリーム
| プロパティ | 詳細 |
|---|---|
| 名前 | ストリーム |
| 説明 |
ストリームへの読み取り権限を持つ全ユーザーには、そのストリームに公開されたリソースへの読み取り権限も必要です |
| リソース フィルター |
App* |
| アクション |
読み取り |
| コンテキスト | ハブと QMC の両方 |
| タイプ | 初期設定 |
| 条件 | (resource.resourcetype = "App" and resource.stream.HasPrivilege("read")) or ((resource.resourcetype = "App.Object" and resource.published ="true" and resource.objectType != "app_appscript" and resource.objectType != "loadmodel") and resource.app.stream.HasPrivilege("read")) |
StreamEveryone
| プロパティ | 詳細 |
|---|---|
| 名前 | StreamEveryone |
| 説明 | 匿名ユーザー以外の全ユーザーに、Everyone という既定のストリームへの読み取り権限と公開権限が必要です |
| リソース フィルター |
Stream_<stream_ID> |
| アクション |
読み取り、公開 |
| コンテキスト | ハブと QMC の両方 |
| タイプ | 初期設定 |
| 条件 | !user.IsAnonymous() |
StreamEveryoneAnonymous
| プロパティ | 詳細 |
|---|---|
| 名前 | StreamEveryoneAnonymous |
| 説明 | 匿名ユーザーには、Everyone という既定のストリームへの読み取り権限が必要です |
| リソース フィルター |
Stream_<stream_ID> |
| アクション |
読み取り |
| コンテキスト | ハブでのみ |
| タイプ | 初期設定 |
| 条件 | user.IsAnonymous() |
StreamMonitoringAppsPublish
| プロパティ | 詳細 |
|---|---|
| 名前 | StreamMonitoringAppsPublish |
| 説明 | RootAdmin、ContentAdmin、SecurityAdmin には、Monitoring apps という既定のストリームへの公開権限が必要です |
| リソース フィルター |
Stream_<stream_ID> |
| アクション |
公開 |
| コンテキスト | ハブでのみ |
| タイプ | 初期設定 |
| 条件 | ((user.roles="RootAdmin" or user.roles="ContentAdmin" or user.roles="SecurityAdmin")) |
StreamMonitoringAppsRead
| プロパティ | 詳細 |
|---|---|
| 名前 | StreamMonitoringAppsRead |
| 説明 | 既定の管理者には、Monitoring apps という既定のストリームへの読み取り権限が必要です |
| リソース フィルター |
Stream_<stream_ID> |
| アクション |
読み取り |
| コンテキスト | ハブと QMC の両方 |
| タイプ | 初期設定 |
| 条件 | ((user.roles="RootAdmin" or user.roles="ContentAdmin" or user.roles="SecurityAdmin" or user.roles="DeploymentAdmin" or user.roles="AuditAdmin")) |
テンポラリ コンテンツ
| プロパティ | 詳細 |
|---|---|
| 名前 | テンポラリ コンテンツ |
| 説明 | 匿名ユーザー以外の全ユーザーに一時コンテンツを作成するための権限が必要です |
| リソース フィルター |
TempContent_* |
| アクション |
作成 |
| コンテキスト | ハブと QMC の両方 |
| タイプ | Read only (読み取り専用) |
| 条件 | !user.IsAnonymous() |
UpdateAppContentFiles
| プロパティ | 詳細 |
|---|---|
| 名前 | UpdateAppContentFiles |
| 説明 | アプリへの更新権限のある全ユーザーには、そのコンテンツ ファイルを管理するための権限も必要です |
| リソース フィルター |
StaticContentReference_* |
| アクション |
作成、読み取り、更新、削除 |
| コンテキスト | ハブと QMC の両方 |
| タイプ | Read only (読み取り専用) |
| 条件 | resource.AppContents.App.HasPrivilege("Update") |
UpdateAppContents
| プロパティ | 詳細 |
|---|---|
| 名前 | UpdateAppContents |
| 説明 | アプリへの更新権限を持つ全ユーザーには、そのアプリに属するアプリ コンテンツへの更新権限も必要です |
| リソース フィルター |
App.Content_* |
| アクション |
更新プログラム |
| コンテキスト | ハブと QMC の両方 |
| タイプ | Read only (読み取り専用) |
| 条件 | resource.App.HasPrivilege("update") |
UpdateAppDataSegments
| プロパティ | 詳細 |
|---|---|
| 名前 | UpdateAppDataSegments |
| 説明 | アプリへの更新権限を持つ全ユーザーには、そのアプリに属するアプリ データ セグメントを管理するための権限も必要です |
| リソース フィルター |
App.DataSegment_* |
| アクション |
作成、読み取り、更新、削除 |
| コンテキスト | ハブと QMC の両方 |
| タイプ | Read only (読み取り専用) |
| 条件 | resource.App.HasPrivilege("update") and !user.IsAnonymous() |
UpdateAppInternals
| プロパティ | 詳細 |
|---|---|
| 名前 | UpdateAppInternals |
| 説明 | アプリへの更新権限を持つ全ユーザーには、そのアプリに属するアプリ内部を管理するための権限も必要です |
| リソース フィルター |
App.Internal_* |
| アクション |
作成、読み取り、更新、削除 |
| コンテキスト | ハブと QMC の両方 |
| タイプ | Read only (読み取り専用) |
| 条件 | resource.App.HasPrivilege("update") |