セキュリティ ルールの例: ユーザー属性別のストリーム アクセス権
この例では、 チケット認証またはセッションと SAML 属性で取得されたユーザー属性を使用して、特定のストリームへのアクセス権を作成します。
チケットの追加方法: チケットの追加 (英語のみ)
チケット属性の送信方法: X-Qlik-Security header (英語のみ)
手順
次の手順を実行します。
-
[セキュリティ ルール] を選択して [新規作成] をクリックします。
-
ルールのリソース フィルターは特定のストリームに設定します。
[Advanced] セクションで、[Resource filter] 項目には、セキュリティ ルール コードに基づいてテキストを入力します。
-
その後、ルールを適用するユーザーを指定する条件を設定する必要があります。
[Advanced] セクションで、[Conditions] 項目には、セキュリティ ルール コードに基づいてテキストを入力します。
-
ルールで提供するアクションを設定します。
[Basic] セクションで、セキュリティ ルール コードに基づいて、[Actions] を選択します。
-
[名前] 項目にセキュリティ ルールの名前を入力します。
-
[適用] をクリックします。
これで、チケット認証ユーザー属性に基づいて特定のストリームへのアクセス権を作成しました。
セキュリティ ルール コード
以下に、この例のセキュリティ ルール コードと 説明用のコメントを示します。
項目 | コード | コメント |
---|---|---|
リソース フィルター | Stream_<GUID> |
特定の GUID でストリームをフィルタします。 |
条件 | resource.resourcetype="Stream" and (user.environment.<Attribute1>="<Value1a>") |
resource.resourcetype="Stream" このルールはストリームに適用されます。 (user.environment.<Attribute1>="<Value1a>") 属性が指定値に一致するユーザーにルールを適用します。 |
アクション | read |
条件が満たされると、読み取りアクションが許可されます。 |