メイン コンテンツをスキップする
Qlik リソース
SearchUnify の検索をロード中 製品に関するサポートが必要な場合は、Qlik Support にお問い合わせください。
Qlik Customer Portal
SearchUnify の検索をロード中 製品に関するサポートが必要な場合は、Qlik Support にお問い合わせください。
Qlik Customer Portal

セキュリティ ルールの例: カスタム管理者ロールを作成する

Qlik Sense には、デフォルトの管理者ロールが 6 つ設定されています。カスタム管理者ロールを作成する場合は、セキュリティ ルールをいくつか定義する必要があります。この例では、ストリーム、アプリ、アプリ オブジェクト、およびリロード タスクを管理するカスタム管理者ロールを作成します。

次のセキュリティ ルールが必要です。

  • 必要なリソースへのアクセスを提供するルール。

  • QMC セクション アクセス ルール。管理者に QMC 内の必要なセクションへのアクセスを提供します。

特定のユーザに対してセキュリティ ルールを作成するのではなく、一般的な管理者ロールを作成することで、ルールを再利用できるようになります。セキュリティ ルールを変更することなく、カスタム管理者ロールを複数のユーザーに割り当てることができます。

リソース ルール

リソース ルールを作成することで、1 人以上のユーザーに同じ管理者アクセス権を付与できます。

次の手順を実行します。

  1. [セキュリティ ルール] を選択して 新規作成 [新規作成] をクリックします。

  2. [名前] 項目に CustomAdmin と入力します。

  3. ストリーム、アプリ、アプリ オブジェクト (シートやストーリーなど)、タスクをフィルターするようにリソース フィルターを設定します。

    [基本] セクションで、 [リソース フィルター] 項目に次のように入力します。

    Stream_*, App_*, App.Object_*, ReloadTask_*

  4. 指定されたリソース向けにルールが提供すべきアクションを設定します。

    [基本] セクションで、 [アクション] を次のように選択します。

    Create, Read, Update, Delete, Export, Publish, Export data

  5. ユーザー ロールを指定するための条件を設定します。

    [詳細設定] セクションで、 [条件] 項目に次のように入力します。

    user.roles = "CustomAdmin"

  6. [適用] をクリックします。

  7. カスタム管理者となるユーザーにロールを割り当てます。

    QMC スタート ページ、[ユーザー] の順に進みます。

  8. ユーザーを選択して、[編集] をクリックします。

  9. [管理者ロール] の 新規作成 をクリックし、CustomAdmin を選択します。

  10. [適用] をクリックします。

この表は、ユーザー ロール CustomAdmin のセキュリティ ルール項目をまとめたものです。

セキュリティ ルール項目
項目 コード コメント
リソース フィルター Stream_*, App_*, App.Object_*, ReloadTask_*

リソース タイプ StreamAppAppObjectsReloadTasks でフィルターします。

ヒント メモまた、App_*, App.Object_* の代わりに App*と書くこともできます。下線 (_) のないワイルドカード (*) では App で始まるすべてのリソース タイプが対象になるためです。
アクション Create, Read, Update, Delete, Export, Publish, Export data

これらのアクションは、条件が満たされた場合に許可されます。
条件 user.roles = "CustomAdmin"

ユーザー ロール CustomAdmin は、 [ユーザー] > [ロール] で使用できます。

QMC セクション アクセス

コンテンツを管理するには、管理者は QMC 内の関連セクションへのセクション アクセス権を持っている必要があります。

次の手順を実行します。

  1. [セキュリティ ルール] を選択して 新規作成 [新規作成] をクリックします。

  2. [名前] 項目に QMC_Sections_CustomAdmin と入力します。

  3. リソース フィルターを設定して、CustomAdmin がアクセスする必要のある QMC のセクションをフィルターします。

    [基本] セクションで、 [リソース フィルター] 項目に次のように入力します。

    License_*,QmcSection_Stream,QmcSection_App,QmcSection_App.Object,QmcSection_Task

  4. 指定されたリソース向けにルールが提供すべきアクションを設定します。

    [基本] セクションで、 [アクション] を次のように選択します。

    Read

  5. ユーザー ロールを指定するための条件を設定します。

    [詳細設定] セクションで、 [条件] 項目に次のように入力します。

    user.roles = "CustomAdmin"

  6. ルールのコンテキストを設定します。

    [詳細設定] セクションの [コンテキスト] 項目で、 [QMC のみ] を選択します。

  7. [適用] をクリックします。

この表は、QMC_Sections_CustomAdmin のセキュリティ ルールをまとめたものです。

セキュリティ ルールのプロパティ
項目 コード コメント
リソース フィルター License_*,QmcSection_Stream,QmcSection_App,QmcSection_App.Object,QmcSection_Task

QMC セクションのアクセス ルールは、QMC セクションへの読み取りアクセスのみを許可します。
アクション Read

条件が満たされると、アクションが許可されます。
条件 user.roles = "CustomAdmin"

管理者ロール CustomAdmin を持つユーザーには、これらのセクションへのアクセス権が付与されます。
コンテキスト Only in QMC

このルールは QMC にのみ適用されます。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください