セキュリティ ルールの例:QMC アプリ管理者の作成によって文書管理者を再作成する
この例では、 文書管理者を QlikView で再作成します。Qlik Sense次のいずれかを行って管理者を再作成できます。
- ロール (アプリ管理者) の新規作成
- このロールをアプリに接続するためのカスタム プロパティの作成
次のテーブルでは、アプリの管理者ロールに対するセキュリティ ルールを示しています。
セキュリティ ルール | ルールの結果 |
---|---|
AppAdminQmcSections | 管理者が確認できる QMC のセクションを制御します。 |
AppAdminRead | 管理者が読み取りできるリソースを制御します。 |
AppAdminModify | 管理者が変更できるリソースを制御します。 |
手順
次の手順を実行します。
-
3 つの新しいセキュリティ ルール (AppAdminQmcSections、AppAdminRead、AppAdminModify) を作成します:
- Select Security rules and click 新規作成
-
[Advanced] セクションと [Basic] セクションで、「AppAdminQmcSections」のセキュリティ コードに基づいて、[Resource filter]、[Conditions]、[Actions]、[Context] を入力します。
- 業務に対応するように名前を設定します。
- [適用] をクリックします。
-
アプリ管理者にするユーザーにロールを適用します。
-
[ユーザー] を選択してユーザーを選択し、[終了] をクリックします。
- データ マネージャーでテーブルの under Admin roles and select AppAdmin.
-
[適用] をクリックします。
-
-
新しいカスタム プロパティを作成し、値としてユーザーを追加します。
- [カスタム プロパティ] を選択して、[新規作成] をクリックします。
- [名前] 項目に AppAdmin と入力します。
- [リソース タイプ] で、[アプリ] を選択します。
- Values, click Create new, add the User ID as a value and click OK.
- [適用] をクリックします。
-
このユーザーが管理できるようにするアプリを選択します。
- (複数のアプリを選択するには Ctrl キーを押しながらアプリをクリックして) [アプリ] を選択し、[編集] をクリックします。
- 「 AppAdmin」カスタム プロパティの [ユーザー ID] を選択します。
- [適用] をクリックします。
これで、アプリ管理者ロールを作成し、割り当てしました。このロールのユーザーが にログインすると、アプリ、タスク、シート、ストリームにアクセスできます。QMC
セキュリティ ルール コード
以下に、この例のセキュリティ ルール コードと説明用のコメントを示します。
「AppAdminQmcSections」のセキュリティ コード
項目 | コード | コメント |
---|---|---|
リソース フィルター | QmcSection_Stream, QmcSection_App, QmcSection_App.Sheet,QmcSection_App.Story, QmcSection_Tag,QmcSection_Task, QmcSection_ReloadTask, QmcSection_Event, QmcSection_SchemaEvent, QmcSection_CompositeEvent |
ストリーム、アプリ、シート、ストーリー、タグ、タスク、トリガーをフィルタリングします。 |
条件 | user.roles = "AppAdmin" |
このルールは、ユーザー ロールが「AppAdmin」に設定されているユーザー全員に適用されます。 |
アクション | read | 条件が満たされると、読み取りアクセス権が与えられます。 |
コンテキスト | [QMC でのみ ] | このルールは QMC を使用するときにのみ有効です。 |
「AppAdminRead」のセキュリティ コード
項目 | コード | コメント |
---|---|---|
リソース フィルター | Stream_*,App*,ReloadTask_*,SchemaEvent_*,Tag_*,CompositeEvent_*,User* |
ストリーム、アプリ、シート、ストーリー、タグ、タスク、トリガーのリソースタイプをフィルタリングします。 |
条件 | user.roles = "AppAdmin" and ( (resource.resourcetype="App" and resource.@AppAdmin=user.userId and user.userDirectory="QVNCycles") or ((resource.resourcetype="ReloadTask" or resource.resourcetype="App.Object") and resource.app.@AppAdmin=user.userId and user.userDirectory="QVNCycles") or resource.resourcetype="SchemaEvent" or resource.resourcetype="CompositeEvent" or resource.resourcetype="Tag" or resource.resourcetype="Stream" or resource.resourcetype="User") |
このルールは、アプリに接続されている「AppAdmin」カスタム プロパティと同じ userId を持つユーザー全員に適用されます。 |
アクション | read | 条件が満たされると、読み取りアクセス権が与えられます。 |
コンテキスト | [QMC でのみ ] | このルールは QMC を使用するときにのみ有効です。 |
「AppAdminModify」のセキュリティ コード
このルールは、QMC 内でアプリ管理者が何を変更できるかを決めます。これは、ストリームを変更できないことを除き、読み取りと同じルールです。
項目 | コード | コメント |
---|---|---|
リソース フィルター | App*,ReloadTask_*,SchemaEvent_*,Tag_*,CompositeEvent_* |
ストリーム、アプリ、シート、ストーリー、タグ、タスク、トリガーのリソースタイプをフィルタリングします。 |
条件 | user.roles = "AppAdmin" and ( (resource.resourcetype="App" and resource.@AppAdmin=user.userId and user.userDirectory="QVNCycles") or ((resource.resourcetype="ReloadTask" or resource.resourcetype="App.Object") and resource.app.@AppAdmin=user.userId and user.userDirectory="QVNCycles") or resource.resourcetype="SchemaEvent" or resource.resourcetype="CompositeEvent" or resource.resourcetype="Tag") |
このルールは、アプリに接続されている「AppAdmin」カスタム プロパティと同じ userId を持つユーザー全員に適用されます。 |
アクション | create, update, delete, changeowner | 条件が満たされると、指定されたアクションが授与されれます。 |
コンテキスト | [QMC専用] | このルールは QMC を使用するときにのみ有効です。 |