メイン コンテンツをスキップする 補完的コンテンツへスキップ

Qlik Sense に含まれるセキュリティ ルール

Qlik Sense インストールでは、多くのセキュリティ ルールがあらかじめに含まれており、QMC で使用できます。セキュリティ ルールを使用して、Qlik Sense の領域へのアクセス権をユーザーに付与することができます。ルールには次の 3 つのタイプがあります。DefaultRead onlyCustomRead only ルールは Qlik Sense の必須ルールであり、編集または削除することはできません。Default ルールは編集可能です。Default ルールを編集するか、新しいルールを作成すると、タイプが Custom に変更されます。

情報メモ Default ルールを編集する場合、後で元のルールを使用する必要が生じることがあるため、元のルールからコピーを作成、編集することを強くお勧めします。コピーを使用する前に、元のルールを必ず無効化してください。

Qlik Sense インストールには次のセキュリティ ルールがあらかじめ含まれています。

AuditAdmin

AuditAdmin セキュリティ ルールのプロパティ
プロパティ 詳細
名前 AuditAdmin
説明 監査管理者には、エンティティを監査するための読み取り権限が必要です
リソース フィルター

*

アクション 読み取り
コンテキスト QMC 専用
タイプ 初期設定
条件 user.roles = "AuditAdmin" and !(resource.resourcetype = "TransientObject" and resource.name like "QmcSection_*")

AuditAdminQmcSections

AuditAdminQmcSections セキュリティ ルールのプロパティ
プロパティ 詳細
名前 AuditAdminQmcSections
説明 監査管理者には、関連セクションを監査するための読み取り権限が必要です
リソース フィルター

License_*,TermsAcceptance_*,QmcSection_AppDistributionStatus,QmcSection_CloudDistribution, QmcSection_Tag,QmcSection_Audit,QmcSection_DeploymentSetup

アクション 読み取り
コンテキスト QMC 専用
タイプ 初期設定
条件 ((user.roles="AuditAdmin"))

コンテンツ ライブラリのコンテンツ

コンテンツ ライブラリのコンテンツのセキュリティ ルールのプロパティ
プロパティ 詳細
名前 コンテンツ ライブラリのコンテンツ
説明 コンテンツ ライブラリへの読み取り権限のある全ユーザーは、該当ファイルへの読み取り権限も必要です
リソース フィルター

StaticContentReference_*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.ContentLibrarys.HasPrivilege("Read")

コンテンツ ライブラリ管理コンテンツ

コンテンツ ライブラリ管理コンテンツのセキュリティ ルールのプロパティ
プロパティ 詳細
名前 コンテンツ ライブラリ管理コンテンツ
説明 コンテンツ ライブラリへの更新権限のある全ユーザーは、該当ファイルを管理するための権限も必要です
リソース フィルター

StaticContentReference_*

アクション 作成、読み取り、更新、削除
コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.ContentLibrarys.HasPrivilege("Update")

ContentAdmin

ContentAdmin セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ContentAdmin
説明 コンテンツ管理者には、コンテンツ関連エンティティを管理するための権限が必要です
リソース フィルター

Stream_*,App*,ReloadTask_*,ExternalProgramTask_*,UserSyncTask_*, SchemaEvent_*,User*,CustomProperty*,Tag_*,DataConnection_*,CompositeEvent_*,Extension_*,ContentLibrary_*,FileExtension_*,FileExtensionWhiteList_*,SystemNotification_*,CustomBannerMessage_*

アクション 作成、読み取り、更新、削除、エクスポート、公開、所有者の変更
コンテキスト QMC 専用
タイプ 初期設定
条件 ((user.roles="ContentAdmin"))

ContentAdminQmcSections

ContentAdminQmcSections セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ContentAdminQmcSections
説明 コンテンツ管理者には、コンテンツ関連セクションへの読み取り権限が必要です
リソース フィルター

License_*,TermsAcceptance_*,QmcSection_Stream,QmcSection_App,QmcSection_App.Object, QmcSection_AppDistributionStatus,QmcSection_CloudDistribution,QmcSection_DataConnection, QmcSection_Tag,QmcSection_User,QmcSection_CustomPropertyDefinition,QmcSection_Task, QmcSection_Event, QmcSection_SchemaEvent,QmcSection_CompositeEvent,QmcSection_Extension, QmcSection_ReloadTask,QmcSection_UserSyncTask,QmcSection_ContentLibrary, QmcSection_Audit,QmcSection_AnalyticConnection,QmcSection_SystemNotification, QmcSection_SystemNotificationPolicy,QmcSection_DeploymentSetup,QmcSection_CustomBannerMessage

アクション 読み取り
コンテキスト QMC 専用
タイプ 初期設定
条件 ((user.roles="ContentAdmin"))

ContentAdminRulesAccess

ContentAdminRulesAccess セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ContentAdminRulesAccess
説明 コンテンツ管理者には、ストリーム、データ接続、コンテンツ ライブラリ、拡張のセキュリティ ルールを管理するための権限が必要です
リソース フィルター

SystemRule_*

アクション 作成、読み取り、更新、削除
コンテキスト QMC 専用
タイプ 初期設定
条件 user.roles = "ContentAdmin" and (resource.category = "Security" and (resource.resourcefilter matches "Stream_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}" or resource.resourcefilter matches "DataConnection_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}" or resource.resourcefilter matches "ContentLibrary_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}" or resource.resourcefilter matches "Extension_\w{8}-\w{4}-\w{4}-\w{4}-\w{12}") or (resource.category = "Generic" and resource.subcategory = "SystemNotification"))

CreateApp

CreateApp セキュリティ ルールのプロパティ
プロパティ 詳細
名前 CreateApp
説明 匿名ユーザー以外の全ユーザーにアプリを作成するための権限が必要です
リソース フィルター

App_*

アクション 作成
コンテキスト ハブでのみ
タイプ 初期設定
条件 !user.IsAnonymous()

CreateAppObjectsPublishedApp

CreateAppObjectsPublishedApp セキュリティ ルールのプロパティ
プロパティ 詳細
名前 CreateAppObjectsPublishedApp
説明 公開済みアプリへの読み取り権限を持つ全ユーザーは、そのアプリに属するシート、ストーリー、ブックマーク、スナップショットを作成する権限も必要です
リソース フィルター

App.Object_*

アクション 作成
コンテキスト ハブでのみ
タイプ 初期設定
条件 !resource.App.stream.Empty() and resource.App.HasPrivilege("read") and (resource.objectType = "userstate" or resource.objectType = "sheet" or resource.objectType = "story" or resource.objectType = "bookmark" or resource.objectType = "snapshot" or resource.objectType = "embeddedsnapshot" or resource.objectType = "hiddenbookmark") and !user.IsAnonymous()

CreateAppObjectsUnPublishedApp

CreateAppObjectsUnPublishedApp セキュリティ ルールのプロパティ
プロパティ 詳細
名前 CreateAppObjectsUnPublishedApp
説明 未公開アプリへの読み取り権限を持つ全ユーザーは、そのアプリに属するアプリ オブジェクトを作成する権限も必要です
リソース フィルター

App.Object_*

アクション 作成
コンテキスト ハブでのみ
タイプ 初期設定
条件 resource.App.stream.Empty() and resource.App.HasPrivilege("read") and !user.IsAnonymous()

CreateOdagLinks

CreateOdagLinks セキュリティ ルールのプロパティ
プロパティ 詳細
名前 CreateOdagLinks
説明 ODAG テンプレート アプリへの読み取りアクセス権を持っている非匿名ユーザーはリンクを作成することができ、最初にテンプレート アプリを知らなくてもリンクを作成することが可能です
リソース フィルター

OdagLink_*

アクション 作成
コンテキスト ハブでのみ
タイプ 初期設定
条件 !user.IsAnonymous() and (resource.templateApp.Empty() or resource.templateApp.HasPrivilege("read"))

CreateOdagLinkUsage

CreateOdagLinkUsage セキュリティ ルールのプロパティ
プロパティ 詳細
名前 CreateOdagLinkUsage
説明 SelectionApp に対する読み取りアクセス権とリンクに対する読み取りアクセス権を持っている非匿名ユーザーは、OdagLinkUsages を作成できます
リソース フィルター

OdagLinkUsage_*

アクション 作成
コンテキスト ハブでのみ
タイプ 初期設定
条件 !user.IsAnonymous() and (resource.selectionApp.Empty() or resource.selectionApp.HasPrivilege("read")) and (resource.link.Empty() or resource.link.HasPrivilege("read"))

CreateOdagRequest

CreateOdagRequest セキュリティ ルールのプロパティ
プロパティ 詳細
名前 CreateOdagRequest
説明 リンクに対する読み取りアクセス権を持っている非匿名ユーザーは、そのリンクを使用して新しい要求を作成できます
リソース フィルター

OdagRequest_*

アクション 作成
コンテキスト ハブでのみ
タイプ 初期設定
条件 !user.IsAnonymous() and (resource.link.HasPrivilege("read"))

[カスタム バナー メッセージ]

[カスタム バナー メッセージ] セキュリティ ルール プロパティ
プロパティ 詳細
名前 [カスタム バナー メッセージ]
説明 すべてのユーザーがカスタム バナー メッセージを表示できるようにします
リソース フィルター

CustomBannerMessage_*

アクション 読み取り
コンテキスト ハブでのみ
タイプ 初期設定
条件 true

DataConnection

DataConnection セキュリティ ルールのプロパティ
プロパティ 詳細
名前 DataConnection
説明 folder」を除くすべてのリソース タイプ用のデータ接続を作成することができます
リソース フィルター

DataConnection_*

アクション 作成
コンテキスト ハブでのみ
タイプ 初期設定
条件 ((resource.type!="folder"))

DataPrepAppCacheAccessRule

DataPrepAppCacheAccessRule セキュリティ ルールのプロパティ
プロパティ 詳細
名前 DataPrepAppCacheAccessRule
説明 匿名ユーザー以外の全ユーザーにデータ接続への読み取り権限が必要です
リソース フィルター

DataConnection_<Connection_ID>

Actions Read
Context Both in hub and QMC
Type Custom
Conditions !user.isAnonymous()

既定のコンテンツ ライブラリ

既定のコンテンツ ライブラリのセキュリティ ルールのプロパティ
プロパティ 詳細
名前 既定のコンテンツ ライブラリ
説明 全ユーザーに、既定のコンテンツ ライブラリへの読み取り権限が必要です
リソース フィルター

ContentLibrary_<コンテンツ ライブラリ ID>

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 true

DeleteOdagLinkUsage

DeleteOdagLinkUsage セキュリティ ルールのプロパティ
プロパティ 詳細
名前 DeleteOdagLinkUsage
説明 選択アプリでの読み取りアクセス権を持っている非匿名ユーザーは、そのアプリの OdagLinkUsages を削除できます
リソース フィルター

OdagLinkUsage_*

アクション 読み取り、削除
コンテキスト ハブでのみ
タイプ 初期設定
条件 !user.IsAnonymous() and resource.selectionApp.HasPrivilege("read")

DeploymentAdmin

DeploymentAdmin セキュリティ ルールのプロパティ
プロパティ 詳細
名前 DeploymentAdmin
説明 展開管理者には、展開関連のエンティティに対するアクセス権が必要です
リソース フィルター

ServiceCluster_*,ServerNodeConfiguration_*,Engine*,Proxy*,VirtualProxy*,Repository*,Printing*,Scheduler*, User*,CustomProperty*,Tag_*,License*, TermsAcceptance_*,ReloadTask_*,ExternalProgramTask_*, UserSyncTask_*,SchemaEvent_*,CompositeEvent_*, Deployment_*,IdentityProviderSettings_*, SystemNotification_*, CustomBannerMessage_*

アクション 作成、読み取り、更新、削除
コンテキスト QMC 専用
タイプ 初期設定
条件 ((user.roles="DeploymentAdmin"))

DeploymentAdminAppAccess

DeploymentAdminAppAccess セキュリティ ルールのプロパティ
プロパティ 詳細
名前 DeploymentAdminAppAccess
説明 展開管理者には、負荷分散ルールを扱うために、アプリへの読み取り権限と更新権限が必要です
リソース フィルター

App_*

アクション 読み取り、更新
コンテキスト QMC 専用
タイプ 初期設定
条件 ((user.roles="DeploymentAdmin"))

DeploymentAdminQmcSections

DeploymentAdminQmcSections セキュリティ ルールのプロパティ
プロパティ 詳細
名前 DeploymentAdminQmcSections
説明 展開管理者には、展開関連セクションへの読み取り権限が必要です
リソース フィルター

License_*,TermsAcceptance_*,ServiceStatus_*,QmcSection_AppDistributionStatus, QmcSection_CloudDistribution,QmcSection_Tag,QmcSection_Templates,QmcSection_ServiceCluster, QmcSection_ServerNodeConfiguration,QmcSection_EngineService,QmcSection_ProxyService, QmcSection_VirtualProxyConfig,QmcSection_RepositoryService, QmcSection_SchedulerService,QmcSection_PrintingService,QmcSection_License*,QmcSection_Token, LoadbalancingSelectList,QmcSection_User,QmcSection_UserDirectory,QmcSection_CustomPropertyDefinition, QmcSection_Certificates,QmcSection_Certificates.Export,QmcSection_Task,QmcSection_App,QmcSection_SyncRule, QmcSection_LoadBalancingRule,QmcSection_Event,QmcSection_ReloadTask,QmcSection_UserSyncTask,QmcSection_Audit, QmcSection_DistributionPolicy,QmcSection_SystemNotification,QmcSection_SystemNotificationPolicy, QmcSection_DeploymentSetup,QmcSection_CustomBannerMessage

アクション 読み取り
コンテキスト QMC 専用
タイプ 初期設定
条件 ((user.roles="DeploymentAdmin"))

DeploymentAdminRulesAccess

DeploymentAdminRulesAccess セキュリティ ルールのプロパティ
プロパティ 詳細
名前 DeploymentAdminRulesAccess
説明 展開管理者には、同期ルールとライセンス ルールを管理するための権限が必要です
リソース フィルター

SystemRule_*

アクション 作成、読み取り、更新、削除
コンテキスト QMC 専用
タイプ 初期設定
条件 user.roles = "DeploymentAdmin" and (resource.category = "Sync" or resource.category = "License" or resource.category = "Generic")

ExportAppData

ExportAppData セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ExportAppData
説明 匿名ユーザーを除くすべてのユーザーが、表示を許可されているアプリ データのエクスポートを許可されます
リソース フィルター

App_*

アクション データのエクスポート
コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 resource.HasPrivilege("read") and !user.IsAnonymous()

拡張機能

拡張機能のセキュリティ ルールのプロパティ
プロパティ 詳細
名前 拡張機能
説明 全ユーザーに、拡張への読み取り権限が必要です
リソース フィルター

Extension_*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 true

拡張管理コンテンツ

拡張管理コンテンツのセキュリティ ルールのプロパティ
プロパティ 詳細
名前

拡張管理コンテンツ

説明 拡張への更新権限のある全ユーザーは、該当ファイルを管理するための権限も必要です
リソース フィルター

StaticContentReference_*

アクション 作成、読み取り、更新、削除
コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.Extensions.HasPrivilege("Update")

拡張静的コンテンツ

拡張静的コンテンツのセキュリティ ルールのプロパティ
プロパティ 詳細
名前

拡張静的コンテンツ

説明 拡張への読み取り権限のある全ユーザーに、該当ファイルへの読み取り権限が必要です
リソース フィルター

StaticContentReference_*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.Extensions.HasPrivilege("Read")

ファイル アップロード接続オブジェクト

ファイル アップロード接続オブジェクトのセキュリティ ルールのプロパティ
プロパティ 詳細
名前

ファイル アップロード接続オブジェクト

説明 匿名ユーザー以外の全ユーザーに、サーバーにファイルをアップロードするために使われるデータ接続への読み取り権限が必要です
リソース フィルター

DataConnection_<data_connection_ID>

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 !user.IsAnonymous()

FolderDataConnection

FolderDataConnection セキュリティ ルールのプロパティ
プロパティ 詳細
名前

FolderDataConnection

説明 管理者には、フォルダ データ接続を管理するための権限が必要です
リソース フィルター

DataConnection_*

アクション 作成、読み取り、更新、削除
コンテキスト ハブでのみ
タイプ 初期設定
条件 resource.type = "folder" and (user.roles = "RootAdmin" or user.roles = "ContentAdmin" or user.roles = "SecurityAdmin")

HubAdmin

HubAdmin セキュリティ ルールのプロパティ
プロパティ 詳細
名前 HubAdmin
説明 ハブ管理者は、タスクとスキーマ イベントをリロードするための読み取り、作成、更新の権限を持っている必要があります
リソース フィルター

ReloadTask_*,SchemaEvent_*

アクション 作成、読み取り、更新
コンテキスト ハブでのみ
タイプ 初期設定
条件 ((user.roles="HubAdmin"))

HubSectionHome

HubSectionHome セキュリティ ルールのプロパティ
プロパティ 詳細
名前 HubSectionHome
説明 すべてのユーザーがホーム ハブ セクションにアクセスできるようにします
リソース フィルター

HubSection_Home

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 true

HubSectionTask

HubSectionTask セキュリティ ルールのプロパティ
プロパティ 詳細
名前 HubSectionTask
説明 すべてのユーザーがタスク ハブ セクションにアクセスできるようにします
リソース フィルター

HubSection_Task

アクション 読み取り
コンテキスト ハブでのみ
タイプ 初期設定
条件 true

インストール済み静的コンテンツ

インストール済み静的コンテンツのセキュリティ ルールのプロパティ
プロパティ 詳細
名前 インストール済み静的コンテンツ
説明 全ユーザーに、インストール済みの静的コンテンツへの読み取り権限が必要です
リソース フィルター

StaticContentReference_*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 ((resource.StaticContentSecurityType="Open"))

ManageAnalyticConnection

ManageAnalyticConnection セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ManageAnalyticConnection
説明 RootAdmin ロール、ContentAdmin ロールおよび SecurityAdmin ロールは、分析接続を管理できる必要があります
リソース フィルター

AnalyticConnection_*

アクション 作成、読み取り、更新、削除
コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 ((user.roles="RootAdmin" or user.roles="ContentAdmin" or user.roles="SecurityAdmin"))

オフライン アクセス

オフライン アクセスのセキュリティ ルールのプロパティ
プロパティ 詳細
名前 オフライン アクセス
説明 匿名ユーザーを除くすべてのユーザーが、表示を許可されているアプリに対してオフライン アクセスを許可されます
リソース フィルター

App_*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 resource.HasPrivilege("read") and !user.IsAnonymous()

Owner

Owner セキュリティ ルールのプロパティ
プロパティ 詳細
名前 Owner
説明 リソースがストリームに公開されていない場合、リソースの所有者には、更新権限と削除権限が必要です
リソース フィルター

*

アクション 更新、削除
コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 resource.IsOwned() and (resource.owner = user and !((resource.resourcetype = "App" and !resource.stream.Empty()) or (resource.resourcetype = "App.Object" and resource.published = "true")))

OwnerAnonymousTempContent

OwnerAnonymousTempContent セキュリティ ルールのプロパティ
プロパティ 詳細
名前 OwnerAnonymousTempContent
説明 テンポラリ コンテンツの匿名所有者は、これにアクセスして削除できる必要があります
リソース フィルター

TempContent_*

アクション 読み取り、削除
コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 user.IsAnonymous() and resource.anonymousOwnerUserId = user.userId

OwnerAppApproveAppObject

OwnerAppApproveObject セキュリティ ルールのプロパティ
プロパティ 詳細
名前 OwnerAppApproveAppObject
説明 アプリの所有者は、アプリに属するアプリ オブジェクトを承認できる必要があります
リソース フィルター

App.Object_*

アクション 承認
コンテキスト ハブと QMC の両方
タイプ 初期設定
[条件] resource.App.owner = user

OwnerPublishAppObject

OwnerPublishAppObject セキュリティ ルールのプロパティ
プロパティ 詳細
名前 OwnerPublishAppObject
[説明] アプリ オブジェクトが承認されていない場合、アプリ オブジェクトの所有者にはアプリ オブジェクトへの公開権限が必要です
[リソース フィルター]

App.Object_*

[アクション] 公開
[コンテキスト] ハブと QMC の両方
タイプ 初期設定
[条件] resource.IsOwned() and resource.owner = user and resource.approved = "false" and resource.app.stream.HasPrivilege("publish")

OwnerPublishDuplicate

OwnerPublishDuplicate セキュリティ ルールのプロパティ
プロパティ 詳細
名前 OwnerPublishDuplicate
説明 アプリまたはストリームの所有者は公開することができ、アプリの所有者は複製できる必要があります。
リソース フィルター

App_*,Stream_*

アクション 公開、複製
コンテキスト ハブと QMC の両方
タイプ 初期設定
[条件] resource.IsOwned() and resource.owner = user

OwnerRead

OwnerRead セキュリティ ルールのプロパティ
プロパティ 詳細
名前 OwnerRead
[説明] リソースがストリームに公開されている場合、リソースの所有者にはリソースへの読み取り権限が必要です
[リソース フィルター]

*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.IsOwned() and resource.owner = user

OwnerUpdateApp

OwnerUpdateApp セキュリティ ルールのプロパティ
プロパティ 詳細
名前 OwnerUpdateApp
説明 アプリの所有者は、更新ができる必要があります
リソース フィルター

App_*

アクション 更新プログラム
コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 resource.IsOwned() and resource.owner = user

QMCCachingSupport

QMCCachingSupport セキュリティ ルールのプロパティ
プロパティ 詳細
名前 QMCCachingSupport
説明 QMC キャッシュをサポートするには、このルールを QmcCacheEnabled フラグとともに有効にします。
リソース フィルター

ExecutionSession_*,ExecutionResult_*,*TaskOperational*

アクション 読み取り
コンテキスト QMC 専用
タイプ 初期設定
条件 ((user.roles="ContentAdmin" or user.roles="DeploymentAdmin"))

ReadAnalyticConnectionEveryone

ReadAnalyticConnectionEveryone セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ReadAppContentFiles
[説明] 匿名ユーザー以外のユーザーが分析接続を読み取ることができます
[リソース フィルター]

AnalyticConnection_*

アクション 読み取り
コンテキスト ハブでのみ
[タイプ] Read only (読み取り専用)
[条件] !user.IsAnonymous()

ReadAppContentFiles

ReadAppContentFiles セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ReadAppContentFiles
[説明] アプリへの読み取り権限のある全ユーザーには、そのコンテンツ ファイルへの読み取り権限も必要です
[リソース フィルター]

StaticContentReference_*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
[条件] resource.AppContents.App.HasPrivilege("Read")

ReadAppContents

ReadAppContents セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ReadAppContents
説明 アプリへの読み取り権限を持つ全ユーザーには、そのアプリに属するアプリ コンテンツへの読み取り権限も必要です
リソース フィルター

App.Content_*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.App.HasPrivilege("read")

ReadAppDataSegments

ReadAppDataSegments セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ReadAppDataSegments
説明 アプリへの読み取り権限を持つ全ユーザーには、そのアプリに属するアプリ データ セグメントへの読み取り権限も必要です
リソース フィルター

App.DataSegment_*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.App.HasPrivilege("read") and !user.IsAnonymous()

ReadAppInternals

ReadAppInternals セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ReadAppInternals
説明 アプリへの読み取り権限を持つ全ユーザーには、そのアプリに属するアプリ内部への読み取り権限も必要です
リソース フィルター

App.Internal_*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.App.HasPrivilege("read")

ReadContentCacheControl

ReadContentCacheControl セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ReadContentCacheControl
説明 親コンテンツ ライブラリへの読み取りアクセスは、コンテンツ キャッシュ コントロールを参照するための読み取りアクセスも提供する必要があります
リソース フィルター

ContentCacheControl_*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ 初期設定
条件

((user.roles="ContentAdmin" or user.roles="SecurityAdmin" or resource.contentLibrary.HasPrivilege("read")))

ReadCustomProperties

ReadCustomProperties セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ReadCustomProperties
説明 非匿名ユーザーは、カスタム プロパティ定義および値を読み取ることができます。
リソース フィルター

CustomProperty*

アクション 読み取り
コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 !user.IsAnonymous()

ReadOdagLinks

ReadOdagLinks セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ReadOdagLinks
説明 非匿名ユーザーは ODAG リンクを読み取ることができます
リソース フィルター

OdagLink_*

アクション 読み取り
コンテキスト ハブでのみ
タイプ 初期設定
条件 !user.IsAnonymous()

ReadOdagLinkUsage

ReadOdagLinkUsage セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ReadOdagLinkUsage
説明 選択アプリに対する読み取りアクセス権を持っている非匿名ユーザーは、その OdagLinkUsages を読み取ることができます
リソース フィルター

OdagLinkUsage_*

アクション 読み取り
コンテキスト ハブでのみ
タイプ 初期設定
[条件] !user.IsAnonymous()

RootAdmin

RootAdmin セキュリティ ルールのプロパティ
プロパティ 詳細
名前 RootAdmin
[説明] ルート管理者には、完全なアクセス権が必要です
[リソース フィルター]

*

[アクション]

作成、読み取り、更新、削除、エクスポート、公開、所有者の変更、ロールの変更、データのエクスポート

[コンテキスト] QMC 専用
[タイプ] Read only (読み取り専用)
[条件] ((user.roles="RootAdmin"))

SecurityAdmin

SecurityAdmin セキュリティ ルールのプロパティ
プロパティ 詳細
名前 SecurityAdmin
[説明] セキュリティ管理者には、セキュリティ関連エンティティへのアクセス権が必要です
[リソース フィルター]

Stream_*,App*,Proxy*,VirtualProxy*,User*,SystemRule_*,CustomProperty*,Tag_*,DataConnection_*, ContentLibrary_*,FileExtension_*,FileExtensionWhiteList_*,Deployment_*, IdentityProviderSettings_*

アクション

作成、読み取り、更新、削除、エクスポート、公開、所有者の変更

コンテキスト QMC 専用
タイプ 初期設定
[条件] ((user.roles="SecurityAdmin"))

SecurityAdminQmcSections

SecurityAdminQmcSections セキュリティ ルールのプロパティ
プロパティ 詳細
名前 SecurityAdminQmcSections
[説明] セキュリティ管理者には、セキュリティ関連セクションへの読み取り権限が必要です
リソース フィルター

License_*,TermsAcceptance_*,ServiceStatus_*,QmcSection_Stream,QmcSection_App, QmcSection_App.Object,QmcSection_AppDistributionStatus,QmcSection_CloudDistribution,QmcSection_SystemRule, QmcSection_DataConnection,QmcSection_Tag,QmcSection_Templates,QmcSection_Audit,QmcSection_ProxyService,QmcSection_VirtualProxyConfig,QmcSection_User,QmcSection_CustomPropertyDefinition, QmcSection_Certificates,QmcSection_Certificates.Export,QmcSection_ContentLibrary, QmcSection_AnalyticConnection,QmcSection_DeploymentSetup

アクション

読み取り

コンテキスト QMC 専用
タイプ 初期設定
[条件] ((user.roles="SecurityAdmin"))

SecurityAdminServerNodeConfiguration

SecurityAdminServerNodeConfiguration セキュリティ ルールのプロパティ
プロパティ 詳細
名前 SecurityAdminServerNodeConfiguration
[説明] セキュリティ管理者には、ServerNodeConfiguration エンティティへの読み取り権限が必要です
[リソース フィルター]

ServerNodeConfiguration_*

アクション

読み取り

コンテキスト QMC 専用
タイプ 初期設定
[条件] ((user.roles="SecurityAdmin"))

ServiceAccount

ServiceAccount セキュリティ ルールのプロパティ
プロパティ 詳細
名前 ServiceAccount
[説明] サービス アカウントには、全アクションを実行するための権限が必要です
[リソース フィルター]

*

[アクション]

作成、読み取り、更新、削除、エクスポート、公開、所有者の変更、ロールの変更、データのエクスポート

[コンテキスト] ハブと QMC の両方
タイプ Read only (読み取り専用)
[条件] ((user.UserDirectory="INTERNAL" and user.UserId like "sa_*"))

共有コンテンツ管理コンテンツ

共有コンテンツ管理コンテンツのセキュリティ ルールのプロパティ
プロパティ 詳細
名前 共有コンテンツ管理コンテンツ
[説明] 共有コンテンツへの更新権限のある全ユーザーには、該当ファイルを管理するための権限も必要です
[リソース フィルター]

StaticContentReference_*

アクション

作成、読み取り、更新、削除

コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
[条件] resource.SharedContents.HasPrivilege("Update")

共有コンテンツ確認コンテンツ

共有コンテンツ確認コンテンツのセキュリティ ルールのプロパティ
プロパティ 詳細
名前 共有コンテンツ確認コンテンツ
[説明] 共有コンテンツへの読み取り権限のある全ユーザーは、該当ファイルへの読み取り権限も必要です
[リソース フィルター]

StaticContentReference_*

アクション

読み取り

コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
[条件] resource.SharedContents.HasPrivilege("Read")

ストリーム

情報メモユーザーがストリーム内の公開されたアプリを編集できるようなルールを作成することは推奨されません。
ストリームのセキュリティ ルールのプロパティ
プロパティ 詳細
名前 ストリーム
説明

ストリームへの読み取り権限を持つ全ユーザーには、そのストリームに公開されたリソースへの読み取り権限も必要です

リソース フィルター

App*

アクション

読み取り

コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 (resource.resourcetype = "App" and resource.stream.HasPrivilege("read")) or ((resource.resourcetype = "App.Object" and resource.published ="true" and resource.objectType != "app_appscript" and resource.objectType != "loadmodel") and resource.app.stream.HasPrivilege("read"))

StreamEveryone

StreamEveryone セキュリティ ルールのプロパティ
プロパティ 詳細
名前 StreamEveryone
説明 匿名ユーザー以外の全ユーザーに、Everyone という既定のストリームへの読み取り権限と公開権限が必要です
リソース フィルター

Stream_<stream_ID>

アクション

読み取り、公開

コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 !user.IsAnonymous()

StreamEveryoneAnonymous

StreamEveryoneAnonymous セキュリティ ルールのプロパティ
プロパティ 詳細
名前 StreamEveryoneAnonymous
説明 匿名ユーザーには、Everyone という既定のストリームへの読み取り権限が必要です
リソース フィルター

Stream_<stream_ID>

アクション

読み取り

コンテキスト ハブでのみ
タイプ 初期設定
条件 user.IsAnonymous()

StreamMonitoringAppsPublish

StreamMonitoringAppsPublish セキュリティ ルールのプロパティ
プロパティ 詳細
名前 StreamMonitoringAppsPublish
説明 RootAdmin、ContentAdmin、SecurityAdmin には、Monitoring apps という既定のストリームへの公開権限が必要です
リソース フィルター

Stream_<stream_ID>

アクション

公開

コンテキスト ハブでのみ
タイプ 初期設定
条件 ((user.roles="RootAdmin" or user.roles="ContentAdmin" or user.roles="SecurityAdmin"))

StreamMonitoringAppsRead

StreamMonitoringAppsRead セキュリティ ルールのプロパティ
プロパティ 詳細
名前 StreamMonitoringAppsRead
説明 既定の管理者には、Monitoring apps という既定のストリームへの読み取り権限が必要です
リソース フィルター

Stream_<stream_ID>

アクション

読み取り

コンテキスト ハブと QMC の両方
タイプ 初期設定
条件 ((user.roles="RootAdmin" or user.roles="ContentAdmin" or user.roles="SecurityAdmin" or user.roles="DeploymentAdmin" or user.roles="AuditAdmin"))

テンポラリ コンテンツ

テンポラリ コンテンツのセキュリティ ルールのプロパティ
プロパティ 詳細
名前 テンポラリ コンテンツ
説明 匿名ユーザー以外の全ユーザーに一時コンテンツを作成するための権限が必要です
リソース フィルター

TempContent_*

アクション

作成

コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 !user.IsAnonymous()

UpdateAppContentFiles

UpdateAppContentFiles セキュリティ ルールのプロパティ
プロパティ 詳細
名前 UpdateAppContentFiles
説明 アプリへの更新権限のある全ユーザーには、そのコンテンツ ファイルを管理するための権限も必要です
リソース フィルター

StaticContentReference_*

アクション

作成、読み取り、更新、削除

コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.AppContents.App.HasPrivilege("Update")

UpdateAppContents

UpdateAppContents セキュリティ ルールのプロパティ
プロパティ 詳細
名前 UpdateAppContents
説明 アプリへの更新権限を持つ全ユーザーには、そのアプリに属するアプリ コンテンツへの更新権限も必要です
リソース フィルター

App.Content_*

アクション

更新プログラム

コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.App.HasPrivilege("update")

UpdateAppDataSegments

UpdateAppDataSegments セキュリティ ルールのプロパティ
プロパティ 詳細
名前 UpdateAppDataSegments
説明 アプリへの更新権限を持つ全ユーザーには、そのアプリに属するアプリ データ セグメントを管理するための権限も必要です
リソース フィルター

App.DataSegment_*

アクション

作成、読み取り、更新、削除

コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.App.HasPrivilege("update") and !user.IsAnonymous()

UpdateAppInternals

UpdateAppInternals セキュリティ ルールのプロパティ
プロパティ 詳細
名前 UpdateAppInternals
説明 アプリへの更新権限を持つ全ユーザーには、そのアプリに属するアプリ内部を管理するための権限も必要です
リソース フィルター

App.Internal_*

アクション

作成、読み取り、更新、削除

コンテキスト ハブと QMC の両方
タイプ Read only (読み取り専用)
条件 resource.App.HasPrivilege("update")

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。