セキュリティルールの例:QMC アプリ管理者の作成によって文書管理者を再作成する

この例では、文書管理者を QlikView で再作成します。Qlik Sense次のいずれかを行って管理者を再作成できます。

ロール (アプリ管理者) の新規作成
このロールをアプリに接続するためのカスタムプロパティの作成

次のテーブルでは、アプリの管理者ロールに対するセキュリティルールを示しています。

セキュリティルールとその結果
セキュリティルール	ルールの結果
AppAdminQmcSections	管理者が確認できる QMC のセクションを制御します。
AppAdminRead	管理者が読み取りできるリソースを制御します。
AppAdminModify	管理者が変更できるリソースを制御します。

変更と読み取りのアクセスを授与するルールは分割されます。こうすることで、アプリ管理者がアプリを操作するときに理解しておく必要のある重要な情報 (この例ではストリームの情報) を読み取り/表示 (変更なし) できるようになります。

手順

次の手順を実行します。

3 つの新しいセキュリティルール (AppAdminQmcSections、AppAdminRead、AppAdminModify) を作成します:
1. Select Security rules and click 新規作成
2. [Advanced] セクションと [Basic] セクションで、「AppAdminQmcSections」のセキュリティコードに基づいて、[Resource filter]、[Conditions]、[Actions]、[Context] を入力します。
3. 業務に対応するように名前を設定します。
4. [適用] をクリックします。
アプリ管理者にするユーザーにロールを適用します。
1. [ユーザー] を選択してユーザーを選択し、[終了] をクリックします。
2. データマネージャーでテーブルの under Admin roles and select AppAdmin.
3. [適用] をクリックします。
新しいカスタムプロパティを作成し、値としてユーザーを追加します。
1. [カスタムプロパティ] を選択して、[新規作成] をクリックします。
2. [名前] 項目に AppAdmin と入力します。
3. [リソースタイプ] で、[アプリ] を選択します。
4. Values, click Create new, add the User ID as a value and click OK.
5. [適用] をクリックします。
このユーザーが管理できるようにするアプリを選択します。
1. (複数のアプリを選択するには Ctrl キーを押しながらアプリをクリックして) [アプリ] を選択し、[編集] をクリックします。
2. 「 AppAdmin」カスタムプロパティの [ユーザー ID] を選択します。
3. [適用] をクリックします。

これで、アプリ管理者ロールを作成し、割り当てしました。このロールのユーザーがにログインすると、アプリ、タスク、シート、ストリームにアクセスできます。QMC

セキュリティルールコード

以下に、この例のセキュリティルールコードと説明用のコメントを示します。

「AppAdminQmcSections」のセキュリティコード

AppAdminQmcSections のセキュリティルールコード
項目	コード	コメント
リソースフィルター	QmcSection_Stream, QmcSection_App, QmcSection_App.Sheet,QmcSection_App.Story, QmcSection_Tag,QmcSection_Task, QmcSection_ReloadTask, QmcSection_Event, QmcSection_SchemaEvent, QmcSection_CompositeEvent	ストリーム、アプリ、シート、ストーリー、タグ、タスク、トリガーをフィルタリングします。
条件	user.roles = "AppAdmin"	このルールは、ユーザーロールが「AppAdmin」に設定されているユーザー全員に適用されます。
アクション	read	条件が満たされると、読み取りアクセス権が与えられます。
コンテキスト	[QMC でのみ ]	このルールは QMC を使用するときにのみ有効です。

「AppAdminRead」のセキュリティコード

AppAdminRead のセキュリティルールコード
項目	コード	コメント
リソースフィルター	Stream_,App,ReloadTask_,SchemaEvent_,Tag_,CompositeEvent_,User*	ストリーム、アプリ、シート、ストーリー、タグ、タスク、トリガーのリソースタイプをフィルタリングします。
条件	user.roles = "AppAdmin" and ( (resource.resourcetype="App" and resource.@AppAdmin=user.userId and user.userDirectory="QVNCycles") or ((resource.resourcetype="ReloadTask" or resource.resourcetype="App.Object") and resource.app.@AppAdmin=user.userId and user.userDirectory="QVNCycles") or resource.resourcetype="SchemaEvent" or resource.resourcetype="CompositeEvent" or resource.resourcetype="Tag" or resource.resourcetype="Stream" or resource.resourcetype="User")	このルールは、アプリに接続されている「AppAdmin」カスタムプロパティと同じ userId を持つユーザー全員に適用されます。
アクション	read	条件が満たされると、読み取りアクセス権が与えられます。
コンテキスト	[QMC でのみ ]	このルールは QMC を使用するときにのみ有効です。

「AppAdminModify」のセキュリティコード

このルールは、QMC 内でアプリ管理者が何を変更できるかを決めます。これは、ストリームを変更できないことを除き、読み取りと同じルールです。

AppAdminModify のセキュリティルールコード
項目	コード	コメント
リソースフィルター	App,ReloadTask_,SchemaEvent_,Tag_,CompositeEvent_*	ストリーム、アプリ、シート、ストーリー、タグ、タスク、トリガーのリソースタイプをフィルタリングします。
条件	user.roles = "AppAdmin" and ( (resource.resourcetype="App" and resource.@AppAdmin=user.userId and user.userDirectory="QVNCycles") or ((resource.resourcetype="ReloadTask" or resource.resourcetype="App.Object") and resource.app.@AppAdmin=user.userId and user.userDirectory="QVNCycles") or resource.resourcetype="SchemaEvent" or resource.resourcetype="CompositeEvent" or resource.resourcetype="Tag")	このルールは、アプリに接続されている「AppAdmin」カスタムプロパティと同じ userId を持つユーザー全員に適用されます。
アクション	create, update, delete, changeowner	条件が満たされると、指定されたアクションが授与されれます。
コンテキスト	[QMC専用]	このルールは QMC を使用するときにのみ有効です。

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。

こちらにフィードバックをお寄せください

セキュリティ ルールの例:QMC アプリ管理者の作成によって文書管理者を再作成する

手順

セキュリティ ルール コード

「AppAdminQmcSections」のセキュリティ コード

「AppAdminRead」のセキュリティ コード

「AppAdminModify」のセキュリティ コード