このセクションでは、異なるタイプのアクセス制御について説明しています。
- リソース アクセス制御: ユーザーはアプリへのアクセスを許可されていますか?ユーザーは、アプリのどの機能 (印刷、エクスポート、スナップショットなど) の使用を許可されていますか?
- 管理者アクセス制御: 管理者のさまざまなロールと責任に必要なのは、どのアクセス権ですか?
リソース アクセス制御
Qlik Senseのリソース アクセス制御システムは、プロパティをベースにしています。つまり、アクセス権は、Qlik Senseのリソースやユーザーと結びついたプロパティに関する規則に基づいています。
リソースに対する承認はすべて、Qlik Sense Repository Service (QRS) によって実施されています。QRS は、現在のユーザーがアクセスを許可されたリソースへ、その他の Qlik Sense サービス アクセス権を与えるだけです。
リソース アクセス制御システムは、以下のパラメータに基づきアクセス権を決定します。
- ユーザー名およびユーザー プロパティ: ユーザー名およびユーザー プロパティは、ユーザーを認証した Qlik Sense Proxy Service (QPS) によって与えられます。
- アクション: ユーザーがリソースに対して実施しようとしているメソッド (作成や読み取り、印刷など)。
- リソース: ユーザーがアクションを実行しようとしているエンティティ (アプリやシート、オブジェクトなど)。
- 環境: QPS によって与えられる環境で、時間、場所、保護、クライアントが使用している Qlik Sense のタイプなどを記載しています。
リソース アクセス制御のルール
システム管理者は、リソース アクセス制御のルールを設定できます。ルールは次の 3 つの部分に分けられます。
- リソース フィルタ: ルールが適用されるリソース。
- 条件: 条件が真と評価される場合、アクセス権を認める論理条件。
- アクション: 条件が真の場合、ユーザーが実施できるアクション。
リソースあるいはユーザーに関連するプロパティは、ルールの中で使用されることがあります。プロパティの例には、ユーザー名またはリソース名、リソースの種類、ユーザーのアクティブ ディレクトリ グループ、カスタム定義プロパティなどがあります。
リソース アクセス制御のストリーム
Qlik Sense の承認システムの管理を効率的にするために、アプリをストリームにグループ化することができます。承認の観点から言えば、ストリームはユーザーグループが読み取り (「購読」と呼ばれることが多い) または公開アクセス権を持つアプリの集まりです。
既定で、Qlik Sense には次のストリームが含まれます。
- Everyone: すべてのユーザーが、このストリームに対して読み取りと公開の権利を有しています。
- Monitoring apps: Qlik Sense の監視のためにさまざまなアプリが含まれています。
Qlik 管理コンソール (QMC) で、ストリームの作成および管理が行われています。
管理者アクセス制御
ユーザーのアクセス制御設定に加え、ロールや責任に対応するアクセス権を Qlik 管理コンソール (QMC) で持てるよう、管理者のアクセス制御を構成することが重要です。
一般的な管理者ロールには次のものが含まれます。
- RootAdmin
- AuditAdmin
- ContentAdmin
- DeploymentAdmin
- HubAdmin (ハブへのアクセスのみ)
- SecurityAdmin
それぞれの管理者ロールのアクセス権の説明については、「既定の管理者ロール」を参照してください。